如何正确的进行网站入侵渗透测试

互联网   发布时间:2016-10-28 15:35:07   作者:佚名   我要评论

入侵渗透涉及许多知识和技术,并不是一些人用一两招就可以搞定的,下面小编就为大家具体的讲解如何正确的进行网站入侵渗透测试,希望可以帮助到大家

大家都知道渗透测试就是为了证明网络防御按照预期计划正常运行而提供的一种机制,而且够独立地检查你的网络策略,一起来看看网站入侵渗透测试的正确知识吧。

简单枚举一些渗透网站一些基本常见步骤:

一 、信息收集

要检测一个站首先应先收集信息如whois信息、网站真实IP、旁注、C段网站、服务器系统版本、容器版本、程序版本、数据库类型、二级域名、防火墙、维护者信息有哪些等等

二、收集目标站注册人邮箱

1.用社工库里看看有没有泄露密码,然后尝试用泄露的密码进行登录后台。2.用邮箱做关键词,丢进搜索引擎。3.利用搜索到的关联信息找出其他邮进而得到常用社交账号。4.社工找出社交账号,里面或许会找出管理员设置密码的习惯 。5.利用已有信息生成专用字典。6.观察管理员常逛哪些非大众性网站,看看有什么东西

三、判断出网站的CMS

1:查找网上已曝光的程序漏洞并对其渗透2:如果开源,还能下载相对应的源码进行代码审计。

3.搜索敏感文件、目录扫描

四、常见的网站服务器容器。

IIS、Apache、nginx、Lighttpd、Tomcat

五、注入点及漏洞

1.手动测试查看有哪些漏洞

2.看其是否有注入点

3.使用工具及漏洞测试平台测试这个有哪些漏洞可利用

六、如何手工快速判断目标站是windows还是linux服务器?inux大小写敏感,windows大小写不敏感。

七、如何突破上传检测?1:宽字符注入2:hex编码绕过

3:检测绕过

4:截断绕过

八、若查看到编辑器

应查看编辑器的名称版本,然后搜索公开的漏洞

九、上传大马后访问乱码

浏览器中改编码。

十、审查上传点的元素

有些站点的上传文件类型的限制是在前端实现的,这时只要增加上传类型就能突破限制了。

十一、15:某个防注入系统,在注入时会提示:系统检测到你有非法注入的行为。已记录您的ip xx.xx.xx.xx时间:XXXX提交页面:xxxx提交内容:and 1=1

可以直接用这个防注入系统拿到shell,在URL里面直接提交一句话,这样网站就把你的一句话也记录进数据库文件了 这个时候可以尝试寻找网站的配置文件 直接上菜刀链接。

十二、发现上传路径并返回txt下载地址

下载漏洞,在file=后面 尝试输入index.php下载他的首页文件 然后在首页文件里继续查找其他网站的配置文件 可以找出网站的数据库密码和数据库的地址。

十三、若根目录下存在/abc/目录 并且此目录下存在编辑器和admin目录

直接在网站二级目录/abc/下扫描敏感文件及目录。

十四、后台修改管理员密码处,原密码显示为*

我们可以审查元素 把密码处的password属性改成text就可以明文显示了

十五、目标站无防护,上传图片可以正常访问,上传脚本格式访问则403.什么原因?原因很多,有可能web服务器配置把上传目录写死了不执行相应脚本,尝试改后缀名绕过

十六、扫描网址目录

使用软件查看他的目录,没准会扫出后台地址等敏感目录

十七、若扫描出后台目录

可对其进行密码爆破 尝试对我们搜集的管理员信息常用密码对后台进行密码尝试

以上就是脚本之家小编为大家整理的关于网站入侵渗透测试的正确知识,需要的用户快来试试吧,想了解更多精彩教程请继续关注脚本之家网站!

推荐文章:

怎么利用硬件防御ROP 详解HA-CFI技术

大揭秘:原来黑客是这么破解MCU的

DiskFiltration电脑没联网,黑客也能靠硬盘窃取电脑数据文件

相关文章

  • 最经典的黑客入门教程(安全必备技能)

    无论那类黑客,他们最初的学习内容都将是本部分所涉及的内容,而且掌握的基本技能也都是一样的。即便日后他们各自走上了不同的道路,但是所做的事情也差不多,只不过出发点
    2013-04-16
  • 局域网入侵完全版

    首先申明:   1.入侵的范围只包括局域网,如果在学校上,可以入侵整个校园网;   2.能入侵的只是存在弱口令(用户名为administrator等,密码为空),并且开了139端口
    2009-06-09
  • 网页挂马详细步骤教程

    其实很简单的的,说到原理,就一个:就是在人家网站的主页那里插入一个自己的网马的页面,等有漏洞的人查看了人家网站的主页,那么他就成了你的肉鸡了。 下面我介绍5种方
    2009-04-30
  • 详述入侵渗透技术

    入侵渗透涉及许多知识和技术,并不是一些人用一两招就可以搞定的。 一,踩点 踩点可以了解目标主机和网络的一些基本的安全信息,主要有; 1,管理员
    2008-10-08
  • 整人用的一个邪恶电脑重启病毒

    这篇文章主要介绍了整人用的一个邪恶电脑重启病毒,本文用bat文件伪造如QQ图标等常用软件,导致点击就会重启的恶作剧脚本,需要的朋友可以参考下
    2014-10-10
  • 如何判断电脑是否沦为“肉鸡”?

    今天有网友问小编怎样判断电脑是否沦为“肉鸡”,小编就来给大家盘点几条电脑沦为肉鸡的表现
    2014-08-14
  • Google 黑客搜索技巧

    站内搜索地址为: httpwww.google.comcustomdomains=(这里写我们要搜索的站点,比如feelids.com) 进去可以选择www和feelids.com, 当然再选我们要的站内搜索
    2008-10-08
  • 伪黑客的成功的秘密:tomcat入侵和Jboss入侵的方法介绍(图)

    黑客必须要有专业的知识,丰富的经验。而伪黑客不需要,只需要几个工具,扫描默认口令、弱口令、漏洞,就能利用。
    2012-05-18
  • 教你phpMyAdmin 后台拿webshell

    1.如何拿到登陆密码,自己想办法。 2.访问 : http://url/phpmyadmin/libraries/select_lang.lib.php 得到物理路径. 3.选择一个Database.运行以下语句. ----start cod
    2008-10-08

最新评论