一个网址的渗透测量试验思路,网址渗透思路全方面总计

三个网址的渗漏测量检验思路,流程(给你二个网址,如何做?)

       1)消息征集

       a. 服务器的连带音讯(真实ip,系统项目,版本,开放端口,WAF等)
              b. 网址指纹识别(富含,cms,cdn,证书等),dns记录
              c.
whois新闻,姓名,备案,邮箱,电话反查(邮箱丢社工库,社会群众工作构思等)
              d. 子域名采撷,旁站查询(有授权可渗透卡塔尔,C段等
              e. google
hacking针对化找出,pdf文件,中间件版本,弱口令围观等
              f.
扫描网址目录构造,爆后台,网址banner,测验文件,备份等敏感文件泄漏等
              i. 传输左券,通用漏洞,exp,github源码等

       2)漏洞开掘

      1> 浏览网址,看看网址规模,作用,特点等

              2> 端口,弱口令,目录等扫描
              3>
XSS,SQL注入,命令注入,CS哈弗F,cookie安全检查实验,敏感音信,通讯数据传输,暴力破解,任性文件上传,超越权限访问,未授权访谈,目录遍历,文件
富含,重放攻击(短信轰炸),服务器漏洞检查测量检验,最终动用漏扫工具等

3)漏洞使用 | 权限提高

              a卡塔尔 mysql提权,serv-u提权,linux内核版本提权等

4)灭亡测量试验数据 | 输出报告

              i 日志、测验数据的清理
              ii 总计,输出渗透测量试验报告,附修复方案

5)复测

              验证并发掘是不是有新漏洞,输出报告,归档

本着生手写一点渗透的小思绪、小技艺,首要讲的是思路,全体不会太详细。

反复逛一些好的博客或许门户站,坚定不移下去,天天学一些思路,你汇集积到不少东西,记住:能力需求时间沉淀。

(生龙活虎)针对网址前后相继,不思虑服务器。

意气风发、查找注入,注意数据库客户权限和站库是或不是同服。

二、查找XSS,方今盲打很盛行,不管怎么样大家的目标是跻身后台。

三、查找上传,一些能上传的页面,举例申请友链、会员头像、和部分灵动页面等等,注意查看验证办法是或不是能绕过,注意结合服务器的剖释本性,举例标准的IIS6.0、阿帕奇等。

www.350.vip ,四、查找编辑器,相比较标准的ewebeditor、fckeditor等等。

五、查找phpmyadmin等管理程序,可以品尝弱口令,可能搜索其漏洞。

六、百度、谷歌(Google卡塔尔(قطر‎找出程序公开漏洞。

七、猜解文件,如知道某文件为admin_login.php,大家可尝试admin_add.php、admin_upload.php文件是或不是留存,也能够谷歌(Google卡塔尔国找出site:exehack.net
inurl:edit等等,超级多时候能够找到一些乖巧文件,接着看是还是不是表明权限或是不是绕过证实。

八、会员注册、改过、删除、谈论等成套需求操作数据库之处记得加单引号之类查看是不是留存insert、update等品种注入。

九、会员或低权限管理登入后可抓包解析,尝试改善一流管理员密码,权限进步。

十、常常常有下载功用的站大家能够品尝改正下UCRUISERL文件名,看是还是不是下载站点敏感文件,如数据库配置文件等,数据库不可外连意况下能够尝试数据库密码登录后台,也可下载上传、登录验证等公事进行代码审计。

十意气风发、备份文件和后门,有些主站子目录存在分站,举个例子www.exehack.net/software,我们得以尝尝www.exehack.net/software.zip/zip等压缩文件是不是存在,恐怕正是子站的源码。也可以有后生可畏对站相似那样www.exehack.net/old/,平常都以原先的老站,平时老站会比比较容易于拿。

还应该有正是数据库备份、前人的后门等,具体这一个目录上的事物将在看你的字典了。

十八、0day漏洞,不管是人家给您的,依旧自身挖的,总的来说好使就能够。

十三、。。。

(二)针对服务器

大器晚成、平日先扫下服务器开放的端口,再考虑对策。

二、比较习感觉常的深入分析漏洞,譬喻IIS6.0、阿帕奇、nginx/IIS7.0(php-fpm卡塔尔国解析漏洞等,还大概有便是cer、asa之类的分析,.htaccess文件深入分析配置等。

三、弱口令和everyone权限,先扫描服务器开放的端口,举个例子21应和的FTP、1433对应的MSSQL、3306对应的MYSQL、3389对应的远程桌面、1521对应的Oracle等等,通常得以多搜聚下字典,不经常候效果也是理所当然的(经常在cain嗅探的时候,常常能嗅到人家不停的扫…很蛋疼卡塔尔(قطر‎。

发表评论

电子邮件地址不会被公开。 必填项已用*标注