渗透测试的正确姿势
简单枚举一些渗透网站一些基本常见步骤,写的肯定还不是很全面,希望大家在评论处补充
一 、信息收集
二、收集目标站注册人邮箱
1.用社工库里看看有没有泄露密码,然后尝试用泄露的密码进行登录后台。
2.用邮箱做关键词,丢进搜索引擎。
3.利用搜索到的关联信息找出其他邮进而得到常用社交账号。
4.社工找出社交账号,里面或许会找出管理员设置密码的习惯 。
5.利用已有信息生成专用字典。
6.观察管理员常逛哪些非大众性网站,看看有什么东西
2.用邮箱做关键词,丢进搜索引擎。
3.利用搜索到的关联信息找出其他邮进而得到常用社交账号。
4.社工找出社交账号,里面或许会找出管理员设置密码的习惯 。
5.利用已有信息生成专用字典。
6.观察管理员常逛哪些非大众性网站,看看有什么东西
三、判断出网站的CMS
3.搜索敏感文件、目录扫描
四、常见的网站服务器容器。
IIS、Apache、nginx、Lighttpd、Tomcat
五、注入点及漏洞
1.手动测试查看有哪些漏洞
2.看其是否有注入点
3.使用工具及漏洞测试平台测试这个有哪些漏洞可利用
六、如何手工快速判断目标站是windows还是linux服务器?
inux大小写敏感,windows大小写不敏感。
inux大小写敏感,windows大小写不敏感。
七、如何突破上传检测?
1:宽字符注入
2:hex编码绕过
1:宽字符注入
2:hex编码绕过
3:检测绕过
4:截断绕过
八、若查看到编辑器
应查看编辑器的名称版本,然后搜索公开的漏洞
九、上传大马后访问乱码
浏览器中改编码。
十、审查上传点的元素
有些站点的上传文件类型的限制是在前端实现的,这时只要增加上传类型就能突破限制了。
十一、15:某个防注入系统,在注入时会提示:
系统检测到你有非法注入的行为。
已记录您的ip xx.xx.xx.xx
时间:XXXX
提交页面:xxxx
提交内容:and 1=1
系统检测到你有非法注入的行为。
已记录您的ip xx.xx.xx.xx
时间:XXXX
提交页面:xxxx
提交内容:and 1=1
十二、发现上传路径并返回txt下载地址
十三、若根目录下存在/abc/目录 并且此目录下存在编辑器和admin目录
直接在网站二级目录/abc/下扫描敏感文件及目录。
十四、后台修改管理员密码处,原密码显示为*
我们可以审查元素 把密码处的password属性改成text就可以明文显示了
十五、目标站无防护,上传图片可以正常访问,上传脚本格式访问则403.什么原因?
原因很多,有可能web服务器配置把上传目录写死了不执行相应脚本,尝试改后缀名绕过
原因很多,有可能web服务器配置把上传目录写死了不执行相应脚本,尝试改后缀名绕过
十六、扫描网址目录
使用软件查看他的目录,没准会扫出后台地址等敏感目录
十七、若扫描出后台目录
可对其进行密码爆破 尝试对我们搜集的管理员信息常用密码对后台进行密码尝试
官方
3.19K篇文章
158.38M总阅读量
