銀川智虎網絡科技有限公司 - 為(wèi)你思考,為(wèi)你實現!為(wèi)客戶創造與傳遞品牌價值是我們的最終使命!
羽之科網絡微信公衆号 掃一(yī)掃關注
tel-icon全國(guó)服務熱線:0951-5137001,18295277030
掃一(yī)掃關注羽之科網絡微信公衆号

如何正确的進行網站入侵滲透測試

分類:網站優化   作者:小(xiǎo)羽   發布時間:2019-08-15 15:20:03   點擊次數:1357

大家都知道滲透測試就(jiù)是為(wèi)了證明網絡防禦按照(zhào)預期計劃正常運行而提供的一(yī)種機(jī)制,而且夠獨立地檢查你的網絡策略,一(yī)起來看(kàn)看(kàn)網站入侵滲透測試的正确知識吧(ba)。


簡單枚舉一(yī)些滲透網站一(yī)些基本常見(jiàn)步驟:


一(yī) 、信息收集


要檢測一(yī)個(gè)站首先應先收集信息如whois信息、網站真實IP、旁注、C段網站、服務器(qì)系統版本、容器(qì)版本、程序版本、數據庫類型、二級域名、防火牆、維護者信息有哪些等等


二、收集目标站注冊人郵箱


1.用社工(gōng)庫裡(lǐ)看(kàn)看(kàn)有沒有洩露密碼,然後嘗試用洩露的密碼進行登錄後台。2.用郵箱做關鍵詞,丢進搜索引擎。3.利用搜索到(dào)的關聯信息找出其他郵進而得到(dào)常用社交賬号。4.社工(gōng)找出社交賬号,裡(lǐ)面或許會(huì)找出管理員(yuán)設置密碼的習慣 。5.利用已有信息生(shēng)成專用字典。6.觀察管理員(yuán)常逛哪些非大衆性網站,看(kàn)看(kàn)有什麽東西(xī)


三、判斷出網站的CMS


1:查找網上(shàng)已曝光(guāng)的程序漏洞并對其滲


2:如果開(kāi)源,還(hái)能(néng)下(xià)載相(xiàng)對應的源碼進行代碼審計。


3.搜索敏感文件(jiàn)、目錄掃描


四、常見(jiàn)的網站服務器(qì)容器(qì)。


IIS、Apache、nginx、Lighttpd、Tomcat


五、注入點及漏洞


1.手動測試查看(kàn)有哪些漏洞


2.看(kàn)其是否有注入點


3.使用工(gōng)具及漏洞測試平台測試這個(gè)有哪些漏洞可利用


六、如何手工(gōng)快速判斷目标站是windows還(hái)是linux服務器(qì)?inux大小(xiǎo)寫敏感,windows大小(xiǎo)寫不敏感。


七、如何突破上(shàng)傳檢測?1:寬字符注入2:hex編碼繞過


3:檢測繞過


4:截斷繞過


八、若查看(kàn)到(dào)編輯器(qì)


應查看(kàn)編輯器(qì)的名稱版本,然後搜索公開(kāi)的漏洞


九、上(shàng)傳大馬後訪問亂碼


浏覽器(qì)中改編碼。


十、審查上(shàng)傳點的元素


有些站點的上(shàng)傳文件(jiàn)類型的限制是在前端實現的,這時隻要增加上(shàng)傳類型就(jiù)能(néng)突破限制了。


十一(yī)、15:某個(gè)防注入系統,在注入時會(huì)提示:系統檢測到(dào)你有非法注入的行為(wèi)。已記錄您的ip xx.xx.xx.xx時間:XXXX提交頁面:xxxx提交内容:and 1=1


可以直接用這個(gè)防注入系統拿到(dào)shell,在URL裡(lǐ)面直接提交一(yī)句話,這樣網站就(jiù)把你的一(yī)句話也記錄進數據庫文件(jiàn)了 這個(gè)時候可以嘗試尋找網站的配置文件(jiàn) 直接上(shàng)菜刀鏈接。


十二、發現上(shàng)傳路(lù)徑并返回txt下(xià)載地址


下(xià)載漏洞,在file=後面 嘗試輸入index.php下(xià)載他的首頁文件(jiàn) 然後在首頁文件(jiàn)裡(lǐ)繼續查找其他網站的配置文件(jiàn) 可以找出網站的數據庫密碼和數據庫的地址。


十三、若根目錄下(xià)存在/abc/目錄 并且此目錄下(xià)存在編輯器(qì)和admin目錄


直接在網站二級目錄/abc/下(xià)掃描敏感文件(jiàn)及目錄。


十四、後台修改管理員(yuán)密碼處,原密碼顯示為(wèi)*


我們可以審查元素 把密碼處的password屬性改成text就(jiù)可以明文顯示了


十五、目标站無防護,上(shàng)傳圖片可以正常訪問,上(shàng)傳腳本格式訪問則403.什麽原因?原因很多(duō),有可能(néng)web服務器(qì)配置把上(shàng)傳目錄寫死了不執行相(xiàng)應腳本,嘗試改後綴名繞過


十六、掃描網址目錄


使用軟件(jiàn)查看(kàn)他的目錄,沒準會(huì)掃出後台地址等敏感目錄


十七、若掃描出後台目錄


可對其進行密碼爆破 嘗試對我們搜集的管理員(yuán)信息常用密碼對後台進行密碼嘗試


以上(shàng)就(jiù)是小(xiǎo)編為(wèi)大家整理的關于網站入侵滲透測試的正确知識,需要的用戶快來試試吧(ba)

友(yǒu)情鏈接
聯系我們

電(diàn) 話:0951-5137001/18295277030

Q  Q:87651825   568464226

郵 箱:web@yuzhike.com
地 址:銀(yín)川市(shì)興慶區南(nán)熏東街天都十六區6号樓3204

聯系我們

Website Design & Power by:yuzhike.com
版權所有 © 銀川智虎網絡科技有限公司