Web渗透测试思路整理
信息收集:
- 域名/IP
- 子域名列表
- whois: 注册地址,注册人,联系方式等
- whois反查: 同ip有哪些站点(旁注),同一个注册人注册了哪些域名
- 社工注册人信息
指纹识别:
- 操作系统及版本
- 数据库类型及版本
- web容器类型及版本
- web服务端语言类型及版本
- web开发框架类型及版本
- web应用类型及版本
- 其它识别方式:
- HTTP Header包含操作系统类型,web容器类型及版本
- Nmap扫描端口及操作系统信息
- 查看源码审查web应用类型
- 浏览站点识别服务端使用的语言
敏感文件及目录:
- robots.txt
- 网站后台
- 文件、目录爆破
- google hacking
站点地图:
- awvs爬虫
- burpsuite爬虫
工具:
- nmap, msf, sqlmap, awvs, burpsuite
切入点:
第三方内容(广告统计/mockup)
Web前端框架(JQuery/Bootstrap/HTML5)- 框架类型
- 框架版本
- —> 特定框架及版本的漏洞
- ===> XSS
Web应用(BBS/CMS/BLOG)
- 应用类型
- 应用版本
- —> 特定应用及版本的漏洞
- ===> 远程命令执行/目录遍历/未授权访问/绕过上传/SQL注入
Web开发框架(Structs/ThinkPHP/Django)
- 框架类型
- 框架版本
- —> 特定框架及版本的漏洞
- ===> 远程命令执行
Web服务端语言(PHP/ASP/JSP)
- 语言类型
- 语言版本
- —> 特定语言及版本漏洞
- ===> 参数污染
Web容器(IIS/Apache/Nginx)
- 容器类型
- 容器版本
- —> 特定容器及版本的漏洞
- ===> 远程溢出/DOS
存储(数据库存储/内存存储/文件存储)
- 数据库类型
- 数据库版本
- —> 特定数据库的漏洞
- —> 弱口令爆破
操作系统(linux/windows)
- 操作系统类型
- 操作系统版本
- —> 特定操作系统的漏洞
- ===> 系统命令执行
- 开放端口(服务)
- 服务类型
- 服务版本
- —> 特定服务特定版本的漏洞
- —> 常见端口入侵方法
Web渗透测试思路整理的更多相关文章
- shellKali Linux Web 渗透测试— 初级教程(第三课)
shellKali Linux Web 渗透测试— 初级教程(第三课) 文/玄魂 目录 shellKali Linux Web 渗透测试—初级教程(第三课) 课程目录 通过google hack寻找测 ...
- 渗透测试思路 - CTF(番外篇)
渗透测试思路 Another:影子 (主要记录一下平时渗透的一些小流程和一些小经验) CTF(番外篇) 笔者是一个WEB狗,更多的是做一些WEB类型题目,只能怪笔者太菜,哭~~ 前言 本篇 ...
- 反向代理在Web渗透测试中的运用
在一次Web渗透测试中,目标是M国的一个Win+Apache+PHP+MYSQL的网站,独立服务器,对外仅开80端口,网站前端的业务系统比较简单,经过几天的测试也没有找到漏洞,甚至连XSS都没有发现, ...
- Kali Linux Web 渗透测试视频教—第二十课-利用kali linux光盘或者usb启动盘破解windows密码
Kali Linux Web 渗透测试视频教—第二十课-利用kali linux光盘或者usb启动盘破解windows密码 文/玄魂 目录 Kali Linux Web 渗透测试视频教—第二十课-利用 ...
- Kali Linux Web 渗透测试— 第二十课-metasploit.meterpreter
Kali Linux Web 渗透测试— 第二十课-metasploit.meterpreter 原文链接:http://www.xuanhun521.com/Blog/7fc11b7a-b6cb-4 ...
- KALI LINUX WEB 渗透测试视频教程—第十九课-METASPLOIT基础
原文链接:Kali Linux Web渗透测试视频教程—第十九课-metasploit基础 文/玄魂 目录 Kali Linux Web 渗透测试视频教程—第十九课-metasploit基础..... ...
- KALI LINUX WEB 渗透测试视频教程—第16课 BEEF基本使用
Kali Linux Web 渗透测试视频教程—第16课 BeEF基本使用 文/玄魂 目录 Kali Linux Web 渗透测试视频教程—第16课 BeEF基本使用............... ...
- Kali Linux Web 渗透测试视频教程— 第十六课-拒绝服务攻击
Kali Linux Web 渗透测试视频教程— 第十六课-拒绝服务攻击 文/玄魂 目录 Kali Linux Web 渗透测试视频教程— 第十六课-拒绝服务攻击................... ...
- Kali Linux Web 渗透测试视频教程—第十四课-arp欺骗、嗅探、dns欺骗、session劫持
Kali Linux Web 渗透测试视频教程—第十四课-arp欺骗.嗅探.dns欺骗.session劫持 文/玄魂 目录 Kali Linux Web 渗透测试—第十四课-arp欺骗.嗅探.dns欺 ...
随机推荐
- mybatis_day01
Mybatis01 1.什么是mybatis 1.1mybatis 一个基于Java的持久层框架 1.2持久层 操作数据库那层代码 项目分层: 界面层(jps/controller) 业务层(serv ...
- JS笔记之第一天
JavaScript:简称JS JS的原名不是JavaScript,而是LiveScript JS分为三个部分 1.ECMAScript 标准→JS的基本的语法 2.DOM——Document Ob ...
- 快速解决docker生成镜像时提示Could not resolve ‘archive.ubuntu.com’问题
今天在其中一台Linux 中使用Docker命令创建镜像时失败,报错提示: Temporary failure resolving ‘archive.ubuntu.com’ 典型的DNS解析问题,尝试 ...
- 发布开源项目到Jcenter
前言 为了将阿里云短信开箱即用发布到Jcenter仓库,前前后后花费了1天半的时间,把端午节都搭进去了.终于今天收到了Jcenter的消息,自己发布的包被添加到了Jcenter仓库,也算给开源社区做了 ...
- redis深入学习
Redis持久化 官方文档: https://redis.io/topics/persistence 1.RDB和AOF优缺点 RDB: 可以在指定的时间间隔内生成数据集的时间点快照,把当前内存里的状 ...
- sql多字段分组排序显示全部数据
建表sql CREATE TABLE `tbl_demo` ( `id` ) COLLATE utf8_bin NOT NULL, `payer_name` ) COLLATE utf8_bin DE ...
- STM32学习笔记 —— 0.1 Keil5安装和DAP仿真下载器配置的相关问题与注意事项
Keil5安装的注意事项 安装细节在此不再做过多赘述,主要介绍一下注意事项: 安装路径中不能有中文. ARM的Keil的路径不能与51的Keil的有冲突,必须将目录分开. Keil5中不会自动添加芯片 ...
- Tomcat开启JMX监控
搭建模拟环境: 操作系统:centos7内存:1Gjdk:1.8.0_131tomcat:8.0.48 环境准备我们这里就不直接演示了,直接配置tomcat的jmx 1.进入到tomcat的bin目录 ...
- 递归查询 start with connect by prior
1.语法:start with 子节点ID='...' connect by prior 子节点ID = 父节点ID 含义:查询结果我所有的后代节点(包括我) 例子: select id,parent ...
- Codeforces Round #592 (Div. 2) E
给你一个数组,你最多可以进行k次操作,每次操作可以使一个数+1或者-1,问操作之后数组的极差最小可能是多少 利用map来模拟移动,可以观察到每次应该选择数量少的一组数让他们进行移动是最优的 int m ...