信息收集:

  • 域名/IP

    • 子域名列表
    • whois: 注册地址,注册人,联系方式等
    • whois反查: 同ip有哪些站点(旁注),同一个注册人注册了哪些域名
    • 社工注册人信息

  • 指纹识别:

    • 操作系统及版本
    • 数据库类型及版本
    • web容器类型及版本
    • web服务端语言类型及版本
    • web开发框架类型及版本
    • web应用类型及版本
    • 其它识别方式:
      • HTTP Header包含操作系统类型,web容器类型及版本
      • Nmap扫描端口及操作系统信息
      • 查看源码审查web应用类型
      • 浏览站点识别服务端使用的语言

  • 敏感文件及目录:

    • robots.txt
    • 网站后台
    • 文件、目录爆破
    • google hacking

  • 站点地图:

    • awvs爬虫
    • burpsuite爬虫

工具:

  • nmap, msf, sqlmap, awvs, burpsuite

切入点:

    • 第三方内容(广告统计/mockup)
      Web前端框架(JQuery/Bootstrap/HTML5)

      • 框架类型
      • 框架版本
        • —> 特定框架及版本的漏洞
        • ===> XSS

    • Web应用(BBS/CMS/BLOG)

      • 应用类型
      • 应用版本
        • —> 特定应用及版本的漏洞
        • ===> 远程命令执行/目录遍历/未授权访问/绕过上传/SQL注入

    • Web开发框架(Structs/ThinkPHP/Django)

      • 框架类型
      • 框架版本
        • —> 特定框架及版本的漏洞
        • ===> 远程命令执行

    • Web服务端语言(PHP/ASP/JSP)

      • 语言类型
      • 语言版本
        • —> 特定语言及版本漏洞
        • ===> 参数污染

    • Web容器(IIS/Apache/Nginx)

      • 容器类型
      • 容器版本
        • —> 特定容器及版本的漏洞
        • ===> 远程溢出/DOS

    • 存储(数据库存储/内存存储/文件存储)

      • 数据库类型
      • 数据库版本
        • —> 特定数据库的漏洞
        • —> 弱口令爆破

    • 操作系统(linux/windows)

      • 操作系统类型
      • 操作系统版本
        • —> 特定操作系统的漏洞
        • ===> 系统命令执行
      • 开放端口(服务)
        • 服务类型
        • 服务版本
          • —> 特定服务特定版本的漏洞
          • —> 常见端口入侵方法

Web渗透测试思路整理的更多相关文章

  1. shellKali Linux Web 渗透测试— 初级教程(第三课)

    shellKali Linux Web 渗透测试— 初级教程(第三课) 文/玄魂 目录 shellKali Linux Web 渗透测试—初级教程(第三课) 课程目录 通过google hack寻找测 ...

  2. 渗透测试思路 - CTF(番外篇)

    渗透测试思路 ​ Another:影子 (主要记录一下平时渗透的一些小流程和一些小经验) CTF(番外篇) ​ 笔者是一个WEB狗,更多的是做一些WEB类型题目,只能怪笔者太菜,哭~~ 前言 ​ 本篇 ...

  3. 反向代理在Web渗透测试中的运用

    在一次Web渗透测试中,目标是M国的一个Win+Apache+PHP+MYSQL的网站,独立服务器,对外仅开80端口,网站前端的业务系统比较简单,经过几天的测试也没有找到漏洞,甚至连XSS都没有发现, ...

  4. Kali Linux Web 渗透测试视频教—第二十课-利用kali linux光盘或者usb启动盘破解windows密码

    Kali Linux Web 渗透测试视频教—第二十课-利用kali linux光盘或者usb启动盘破解windows密码 文/玄魂 目录 Kali Linux Web 渗透测试视频教—第二十课-利用 ...

  5. Kali Linux Web 渗透测试— 第二十课-metasploit.meterpreter

    Kali Linux Web 渗透测试— 第二十课-metasploit.meterpreter 原文链接:http://www.xuanhun521.com/Blog/7fc11b7a-b6cb-4 ...

  6. KALI LINUX WEB 渗透测试视频教程—第十九课-METASPLOIT基础

    原文链接:Kali Linux Web渗透测试视频教程—第十九课-metasploit基础 文/玄魂 目录 Kali Linux Web 渗透测试视频教程—第十九课-metasploit基础..... ...

  7. KALI LINUX WEB 渗透测试视频教程—第16课 BEEF基本使用

    Kali Linux Web 渗透测试视频教程—第16课  BeEF基本使用 文/玄魂 目录 Kali Linux Web 渗透测试视频教程—第16课  BeEF基本使用............... ...

  8. Kali Linux Web 渗透测试视频教程— 第十六课-拒绝服务攻击

    Kali Linux Web 渗透测试视频教程— 第十六课-拒绝服务攻击 文/玄魂 目录 Kali Linux Web 渗透测试视频教程— 第十六课-拒绝服务攻击................... ...

  9. Kali Linux Web 渗透测试视频教程—第十四课-arp欺骗、嗅探、dns欺骗、session劫持

    Kali Linux Web 渗透测试视频教程—第十四课-arp欺骗.嗅探.dns欺骗.session劫持 文/玄魂 目录 Kali Linux Web 渗透测试—第十四课-arp欺骗.嗅探.dns欺 ...

随机推荐

  1. Java语言与C++语言区别

    最近有点空闲时间,学习了Java语言.教材<Java简明教程>第四版,清华大学出版社.本人以前有C++基础,所以主要总结下两者区别. 一.基本类型和运算 1.布尔常量,true和false ...

  2. MySQL 8 升级数据库

    开始升级前 因为从MySQL 8.0 到MySQL 5.7,或者从MySQL 8.0 到之前的 MySQL 8.0版本都是不支持的.所有在在升级前要做好数据库备份,包括mysql 系统schema(数 ...

  3. day 15 内置函数

    内置函数 不用def定义能直接用的函数,带括号的 locals() # 返回本地作用域中的所有名字 globals() # 返回全局作用域中的所有名字 global 变量 nonlocal 变量 迭代 ...

  4. SQL JOIN 的解析

    1.SQL语句结构 select  distinct  < select_list > from  < left_table > < join_type > joi ...

  5. 【python基础语法】第4天作业练习题

    """ 有6道题(通过字典来操作): 1. 某比赛需要获取你的个人信息,设计一个程序, 运行时分别提醒输入 姓名.性别.年龄 ,输入完了,请将数据存储为一个字典, 2.数 ...

  6. JAVA输出流与输入流

    输出流 编程入门的第一个程序,输出一串字符串 public class C { public static void main(String[] args) { System.out.println( ...

  7. Pikachu-RCE(远程命令/代码执行漏洞)

    RCE(remote command/code execute)概述 RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统. 远程系统命令执行一般出现这种漏洞,是因为 ...

  8. C#简单的LogHelper

    适用于不想使用log4net等第三方的Log工具的LogHelper.正规的还是要使用<C# 工具类LogHelper>的这种做法. using System; using System. ...

  9. 安装Bind到CentOS(YUM)

    运行环境 系统版本:CentOS Linux release 7.3.1611 (Core) 软件版本:Bind-x 硬件要求:无 安装过程 1.配置YUM源 [root@localhost ~]# ...

  10. 专访|高思教育创始人须佶成(上)【UncleW】

    大家好,我是校长运营圈专栏作者UncleW. 2017年9月,高思教育发布董事会公告,宣布完成5.5亿元人民币融资.成立于2009年的高思教育到今天刚刚8岁,员工人数已突破2000人,2017年共有5 ...