本文详细介绍了网站渗透测试的流程,包括明确目标、信息收集和漏洞探测。重点讨论了如何进行信息收集,如利用搜索引擎获取敏感信息,以及系统、应用和版本信息的探测。此外,还讲解了漏洞探测的方法,如漏扫工具的使用和sql注入的原理及验证。文章还提到了扫描器的作用和不同类型的扫描器,如AppScan、AWVS等。对于SQL注入,解释了其原理和常见注入方式。最后,强调了手工注入的重要性及技巧,如寻找注入点和利用HTTP参数进行测试。
一、网站渗透测试流程
1、明确目标
1.1 确定范围:测试目标的范围
1.1.1 IP:ip地址有哪几个
1.1.2 域名:域名包含子域名还是www.abc.com
1.1.3 内外网:挖掘到注入漏洞其他的SSRF是否还要检查内网的服务
1.2 确认规则:能渗透到什么程度,时间(白天、晚上)?能否修改上传?能否提权(拿到root权限)等
1.3 确定需求:web应用的漏洞(新上线程序)?业务逻辑漏洞(针对业务的)?人员权限管理漏洞(针对人员、权限)?
1.4 根据需求和自己技术能力来确定能不能做,能做多少
2、信息收集
2.1 方式:主动扫描,开放搜索等
2.2 开放搜索:利用搜索引擎获得,后台,未授权页面,敏感url等
2.3 基础信息:IP,网段,域名,端口
2.4 系统信息:操作系统版本
2.5 应用信息:各端口的应用,例如web应用,邮件应用等等
2.6 版本信息:所有这些探测到的东西的版本
2.7 服务信息
2.8 人员信息:域名注册人员信息,web应用中网站发帖人的id,管理员姓名等
2.9 防护信息:试着看能否探测到防护设备
- 通过ip地址获取安装的操作系统是什么
- 测试安装了什么服务,
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
