Web渗透测试流程

什么是渗透测试

渗透测试 (penetration test),是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞。

渗透测试可以测试网络、应用程序、操作系统和其他计算机系统的安全性,以评估其能否抵抗未经授权的访问和攻击。渗透测试可以使用多种工具和技术,包括端口扫描、漏洞扫描和渗透测试工具,如Nmap和Burp Suite等。

渗透测试需要注意安全、法律和伦理问题。在渗透测试过程中,渗透测试人员必须确保所做的一切都在法律和道德的范围内。此外,测试人员必须将所有发现的漏洞和弱点保密,并确保没有未经授权的访问或数据泄漏风险。

渗透测试流程

渗透测试的流程要从明确目标,然后进行信息收集、漏洞扫描、漏洞利用、权限维持,最后编写报告。

信息收集

信息收集(Information Gathering),是指通过各种方式获取所需要的信息。信息收集对于渗透测试来说非常重要,只要掌握目标程序足够多的信息,才能更好地进行漏洞检测。

当我们拿到确定了目标后,可以从以下几个方面来对其进行信息收集:

  1. 站点基础信息:站点的域名、IP以及IP所开放的端口等;站点使用的框架、编写语言等,以及WEB中间件等;
  2. 站点文件:使用目录扫描工具查看是否有后台;是否有未授权的敏感文件;收集站点的JS文件看其中是否有敏感信息;
  3. 站点子域名:使用子域名扫描工具查找所有子域名;
  4. 站点Whois信息:域名注册查询,注册登记的信息(姓名,地址,电话,邮箱,网络ip等)
  5. 旁站信息:很多网站都是被托管在云主机上,一个服务器中可以运行多个网站,可以查询同IP对应的网站或者C段的站点信息。

漏洞扫描

漏洞扫描是指基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现可利用漏洞的一种安全检测的行为。

漏洞扫描也分为自动化测试与手动测试两种:

自动化

这里我们可以利用一些自动化的漏洞扫描工具,例如AWVS、XRAY、goby等,将收集到的站点进行批量化扫描,这些工具带有POC库会对站点进行探测,自动测试站点是否存在漏洞,并生成相应报告供我们查看。

自动化扫描批量化、自动化,速度快,但因为是根据人为写好的POC来进行探测的,所以会有误报的情况,我们需要对照报告去验证这些漏洞是否存在;产生的流量会很大,可能导致站点崩溃或被安全设备拦截。

手动测试

部分漏洞是无法被扫描器扫出来的,例如逻辑漏洞和一些SQL注入、存储型XSS漏洞,这时候就需要我们进行手动测试。

漏洞利用

漏洞利用(Exploit)是计算机安全术语,指的是利用程序中的某些漏洞,来得到计算机的控制权(使自己编写的代码越过具有漏洞的程序的限制,从而获得运行权限)。

通过手工或自动化工具收集到了漏洞后,我们需要验证这些漏洞的真实性与危害性。例如文件上传漏洞,我们可以利用来上传一句话木马并使用蚁剑等工具连接目标站点所在服务器;利用命令执行(RCE)漏洞来反弹shell;利用文件包含来获取站点服务器上的敏感文件与敏感信息等。

提权与权限维持

提权

提权指的是提高自己在服务器中的权限,主要针对网站入侵过程中,当入侵某一网站时,通过各种漏洞提升WEBSHELL权限以夺得该服务器权限。

也可以是我们拿到站点低权限账号后,通过垂直越权漏洞升级为高权限账号。

权限维持

简单来讲就是我们获取到目标服务器权限后,如何维持住该权限,例如通过ssh密码成功登录到服务器了,如果所有者修改了密码,就无法再进行登录了,因此就需要进行权限维持。

如果是Windows服务器,我们可以使用net user catalyze$来创建隐藏账号等;Linux的话可以写入不死码等。

报告编写

不管是项目还是挖掘SRC等,最后我们都需要编写报告来记录渗透测试的全流程,并明确的写出哪里存在漏洞,以及漏洞修补的方法。以便于网站管理员根据我们的渗透测试报告修补这些漏洞和风险。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/444164.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

机器学习第29周周报 Beyond Dropout

文章目录 week29 Beyond Dropout摘要Abstract一、泛化理论二、文献阅读1. 题目2. abstract3. 网络架构3.1 特征图失真3.2 失真优化 4. 文献解读4.1 Introduction4.2 创新点4.3 实验过程4.3.1 全连接层实验4.3.2 卷积网络上的实验 4.4 结论 小结参考文献 week29 Beyond Dropout …

国产硅片膜厚检测仪

硅片膜厚检测仪是半导体行业中一种至关重要的设备,用于精确测量硅片上薄膜的厚度。在半导体制造工艺中,薄膜厚度的控制对于保证器件性能和可靠性具有决定性的作用。因此,硅片膜厚检测仪的研发和应用对于推动半导体技术的发展具有重要意义。 一…

SSM框架,MyBatis-Plus的学习(下)

条件构造器 使用MyBatis-Plus的条件构造器,可以构建灵活高效的查询条件,可以通过链式调用来组合多个条件。 条件构造器的继承结构 Wrapper : 条件构造抽象类,最顶端父类 AbstractWrapper : 用于查询条件封装&#xf…

苍穹外卖-day01

苍穹外卖-day01 目录 苍穹外卖-day01课程内容1. 软件开发整体介绍1.1 软件开发流程1.2 角色分工1.3 软件环境 2. 苍穹外卖项目介绍2.1 项目介绍2.2 产品原型2.3 技术选型 3. 开发环境搭建3.1 前端环境搭建3.2 后端环境搭建3.2.1 熟悉项目结构3.2.2 Git版本控制3.2.3 数据库环境…

一篇搞懂什么是LRU缓存|一篇搞懂LRU缓存的实现|LRUCache详解和实现

LRUCache 文章目录 LRUCache前言项目代码仓库什么时候会用到缓存(Cache)缓存满了,怎么办?什么是LRUCacheLRUCache的实现LRUCache对应的OJ题实现LRUCache对应的STL风格实现 前言 这里分享我的一些博客专栏,都是干货满满的。 手撕数据结构专栏…

账号管理支持批量测试资产可连接性,资产管理支持通过标签方式选择资产,JumpServer堡垒机v3.10.4 LTS版本发布

2024年3月4日,JumpServer开源堡垒机正式发布v3.10.4 LTS版本。JumpServer开源项目组将对v3.10 LTS版本提供长期的支持和优化,并定期迭代发布小版本。欢迎广大社区用户升级至v3.10 LTS最新版本,以获得更佳的使用体验。 在v3.10.4 LTS版本中&a…

Chrome中如何导出和导入书签

导出书签 如下图所示: 右上角三点->书签和清单->书签管理器->右上角三点->导出书签 然后你选择保存地址即可。打开后如下: 导入书签 如下图所示: 右上角三点->书签和清单->导入书签和设置->选择以前导出的书签&…

基于Vue移动端电影票务服务APP设计与实现

目 录 摘 要 I Abstract II 引 言 1 1 相关技术 3 1.1 Vue框架 3 1.2 数据库MongoDB 3 1.3 Axios请求 3 1.4 H5、CSS3和JavaScript 4 1.5 本章小结 4 2 系统分析 5 2.1 功能需求 5 2.2 用例分析 5 2.3 用户功能 6 2.4本章小结 6 3 基于Vue电影票务服务APP设计 7 3.1 页面设计 …

DFS和BFS以及练习题目(未完待续)

DFS和BFS 温馨提示:学习dfs之前最好先了解一下递归的思想。 递归思想 斐波那契 题目分析 题目代码 import java.util.Scanner; public class Main{static long dp[]; public static void main(String[] args) {Scanner scanner new Scanner(System.in);int t…

手机号验证码重新发送

前文叙述 很久以前做的一个 demo ,纯 HTML 、CSS、js 制作,一定时间段之后才可以重新发送验证码,如 60s 后再次发送验证码,在该时间段内发送验证码按钮为禁用状态,实战开发过程也亦是同理,因此记录一手。 一…

供应商评价与选择改进研究——21年数学建模国赛C题分析

题目描述 问题一分析(基于APH、PCA和TOPSIS的供应商评价与选择) 问题一需要我们对附件一中的402家供应商的数据进行处理并量化分析,并构建数学模型选择当中最重要的50家供应商。 附件一: 部分订货量 部分供货量 注意&#xff…

Android 9.0 Folder文件夹全屏后文件夹图标列表居中时拖拽app到桌面的优化

1.概述 在9.0的系统rom产品开发中,在Launcher3中在目前的产品需求开发中,对于Launcher3中的文件夹Folder的布局UI 进行了定制化的需求要求把Folder修改为全屏,然后在中间显示文件夹图标的列表,这时候如果Folder是全屏的话,如果拖拽文件夹列表中的app图标,只有拖拽 到屏幕…

csp复习题

最短路:最优灌溉(201412-4) 题目描述 问题描述 雷雷承包了很多片麦田,为了灌溉这些麦田,雷雷在第一个麦田挖了一口很深的水井,所有的麦田都从这口井来引水灌溉。   为了灌溉,雷雷需要建立一些…

【算法与数据结构】栈的实现详解

文章目录 📝栈的概念及结构🌉栈的实现 🌠栈的接口🌉初始化栈🌠入栈🌉出栈🌠获取栈顶元素🌉获取栈中有效元素个数🌉检测栈是否为空🌉销毁栈🌉Stack…

别错过AI 大模型的奇妙世界!让你惊艳不已!

AI大模型的应用已经渐渐渗透到我们生活的方方面面,从语音识别到自然语言处理,从图像识别到智能推荐,无处不在的AI大模型正在改变着我们的生活。其背后隐藏的奇妙世界让人惊艳不已。 一方面,AI大模型在语音识别领域展现出了强大的…

C语言学习笔记,学懂C语言,看这篇就够了!(上)

说明:这是本人在学习C语言的时候整理的笔记,因文字限制,所以分为三篇文章,即上中下来分享这份笔记。 看完这三部分,C语言基础、计算机C语言二级(关于C语言的部分)、期末考试。考研数据结构(如考408的话,数…

蓝桥杯倒计时 36天-DFS练习

文章目录 飞机降落仙境诅咒小怂爱水洼串变换 飞机降落 思路&#xff1a;贪心暴搜。 #include<bits/stdc.h>using namespace std; const int N 10; int t,n; //这题 N 比较小&#xff0c;可以用暴力搜搜复杂度是 TN*N! struct plane{int t,d,l; }p[N]; bool vis[N];//用…

【C语言】文件操作篇-----程序文件和数据文件,文件的打开和关闭,二进制文件和文本文件,fopen,fclose【图文详解】

欢迎来CILMY23的博客喔&#xff0c;本篇为【C语言】文件操作篇-----程序文件和数据文件&#xff0c;文件的打开和关闭&#xff0c;二进制文件和文本文件【图文详解】&#xff0c;感谢观看&#xff0c;支持的可以给个一键三连&#xff0c;点赞关注收藏。 前言 在了解完动态内存管…

Visual Basic6.0零基础教学(1)—vb的介绍和布局及其小案例

Visual Basic6.0零基础教学(1) 文章目录 Visual Basic6.0零基础教学(1)前言一、vb6.0介绍二、vb的起源一、起源&#xff1a;Basic二、版本三、 Visual Basic6.0 三种版本&#xff1a;四、vb的特点 1.vb的布局介绍创建应用程序的步骤总结 前言 大家好,从今天开始我也会开始更新…

视频可回溯系统技术方案vue3+ts+tegg+mysql+redis+oss

一、 项目背景 保险、基金、银行等众多行业在做技术平台时都会需要一种能够准确了解用户操作行为的方式方法。诸如通过埋点、平台监控、视频可回溯等&#xff0c;通过技术手段&#xff0c;保存用户操作轨迹&#xff0c;以此规范安全销售、平台健康检查、出现纠纷时可追溯、问题…