超值的渗透测验入门基础篇
发布时间:2022-08-26 10:54:38 所属栏目:安全 来源:互联网
导读:网络安全渗透测试者是什么?他们去发现测试目标的各种漏洞。正因为渗透测试者不懈努力,才让网络系统安如磐石,更好的服务广大民众。 这些年,互联网深入到了我们生活的方方面面。涉及金钱、工作等非常重要,且注重隐私的内容。因为网络安全受到重视,所以网
|
网络安全渗透测试者是什么?他们去发现测试目标的各种漏洞。正因为渗透测试者不懈努力,才让网络系统安如磐石,更好的服务广大民众。 这些年,互联网深入到了我们生活的方方面面。涉及金钱、工作等非常重要,且注重隐私的内容。因为网络安全受到重视,所以网络渗透测试作为一个新兴的行业,也得到了蓬勃的发展。 首先进行信息搜集,比如网站的编写语言,Web容器,服务器系统,CMS,IP,站长信息等等。然后目录探索(后台扫描),后台扫描仅仅是这个步骤中的一部分,而不是为了找到后台而扫描目录,通过目录探索可以获得很多有用的信息,比如后台管理地址等。端口扫描是使用nmap对目标的端口进行扫描,进而判断开放哪些服务,为之后打下铺垫漏洞探测,根据收集到的信息,对可能存在的漏洞进行探测,确认它是否真的存在,是否可以利用,最后将其汇总,拟成方案,就可以对已经掌握的漏洞情况进行利用,通过漏洞攻击得到shell权限 与业务有关:github泄漏、网盘泄漏、敏感路径扫描、QQ群文件泄漏。 与域名有关:域名商、DNS、CDN、WHOIS、子域名、端口、系统识别。 无恶意特征的漏洞:整数溢出,数字超出限定大小就会为负数。可以并发修改数据、网站重装、未授权访问、水平与垂直越权、密码重置。 找后台:在后台添加友联时一般会展示logo图片,如果可以填写远程URL 可以尝试和站长沟通交换友联,添加后,对方会发起一个refer为后台的请求到你的logo收集网站名简写、英文名、邮箱前缀等,在admin、manage、system、login等常见单词组合请求。找列目录漏洞,收集子域名资产及其C段端口。用引擎搜索关键字,爬虫爬取所有链接,提取出目录部分,按目录层级穷举。比如微信,QQ,钉钉,一些比较火的APP和网站。注意使用什么客户端,每一条链接、照片、视频,然后从最早发布的动态看起都会有很大收获,一般得到一个账号的密码就相当于得到了其他账号,同一个人的不同账号用户名几乎是相近或相同的。  (编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330468号