大家都知道渗透测试就是为了证明网络防御按照预期计划正常运行而提供的一种机制,而且够独立地检查你的网络策略,一起来看看网站入侵渗透测试的正确知识吧。
简单枚举一些渗透网站一些基本常见步骤:
要检测一个站首先应先收集信息如whois信息、网站真实IP、旁注、C段网站、服务器系统版本、容器版本、程序版本、数据库类型、二级域名、防火墙、维护者信息有哪些等等
二、收集目标站注册人邮箱
1.用社工库里看看有没有泄露密码,然后尝试用泄露的密码进行登录后台。2.用邮箱做关键词,丢进搜索引擎。3.利用搜索到的关联信息找出其他邮进而得到常用社交账号。4.社工找出社交账号,里面或许会找出管理员设置密码的习惯 。5.利用已有信息生成专用字典。6.观察管理员常逛哪些非大众性网站,看看有什么东西
三、判断出网站的CMS
1:查找网上已曝光的程序漏洞并对其渗透2:如果开源,还能下载相对应的源码进行代码审计。
3.搜索敏感文件、目录扫描
四、常见的网站服务器容器。
1.手动测试查看有哪些漏洞
3.使用工具及漏洞测试平台测试这个有哪些漏洞可利用
六、如何手工快速判断目标站是windows还是linux服务器?inux大小写敏感,windows大小写不敏感。
七、如何突破上传检测?1:宽字符注入2:hex编码绕过
应查看编辑器的名称版本,然后搜索公开的漏洞
九、上传大马后访问乱码
有些站点的上传文件类型的限制是在前端实现的,这时只要增加上传类型就能突破限制了。
十一、15:某个防注入系统,在注入时会提示:系统检测到你有非法注入的行为。已记录您的ip xx.xx.xx.xx时间:XXXX提交页面:xxxx提交内容:and 1=1
可以直接用这个防注入系统拿到shell,在URL里面直接提交一句话,这样网站就把你的一句话也记录进数据库文件了 这个时候可以尝试寻找网站的配置文件 直接上菜刀链接。
十二、发现上传路径并返回txt下载地址
下载漏洞,在file=后面 尝试输入index.php下载他的首页文件 然后在首页文件里继续查找其他网站的配置文件 可以找出网站的数据库密码和数据库的地址。
十三、若根目录下存在/abc/目录 并且此目录下存在编辑器和admin目录
直接在网站二级目录/abc/下扫描敏感文件及目录。
十四、后台修改管理员密码处,原密码显示为*
我们可以审查元素 把密码处的password属性改成text就可以明文显示了
十五、目标站无防护,上传图片可以正常访问,上传脚本格式访问则403.什么原因?原因很多,有可能web服务器配置把上传目录写死了不执行相应脚本,尝试改后缀名绕过
使用软件查看他的目录,没准会扫出后台地址等敏感目录
十七、若扫描出后台目录
可对其进行密码爆破 尝试对我们搜集的管理员信息常用密码对后台进行密码尝试
以上就是查字典教程网小编为大家整理的关于网站入侵渗透测试的正确知识,需要的用户快来试试吧,想了解更多精彩教程请继续关注查字典教程网网站!
怎么利用硬件防御ROP 详解HA-CFI技术
大揭秘:原来黑客是这么破解MCU的
DiskFiltration电脑没联网,黑客也能靠硬盘窃取电脑数据文件
如图,识别出来的服务和系统信息与报错信息一致。
在终端执行如下命令,使用nmap的tcp半开扫描方式来扫描打开的端口。
该站点是需要登录的,所以在非登录情况下,常规扫描一般情况下意义不大。但是做一个基本的站点扫描还是必须的。当然很多工具是支持登录扫描的。
因为是web应用,一般情况下,我们是需要进行完整的web应用的漏洞扫描的。本实例忽略此步骤。
对于web应用,我们通常从操作系统、服务、应用本身三个方面来挖掘漏洞。
从站点应用上分析,一般的php程序会安装phpmyadmin组件,用来管理数据库。google一下,我们就会知道phpmyadmin 默认安装在站点根目录下。测试一下当前站点是否也在默认目录下安装了phpmyadmin呢?
继续google “phpmyadmin 默认用户名密码”。Googele之后,我们知道:“phpMyAdmin默认使用的是MySQL的帐户和密码”。MySql的默认账户是root,默认密码是空,但是phpmyadmin是不允许空密码的。
很多站点都配置默认密码为root。是不是也可以尝试下呢?
输入用户名root,密码root,奇迹就这么出现了,直接登录管理后台。
进入后台之后,我们得到了更为详尽的信息,为我们下一步攻击打下了基础
上面的步骤,我们完成了对网站数据库的攻击,其实拿到了网站数据库,就是拿到了整个网站的控制权。
如何利用phpmyadmin进行提权,从而得到服务器的控制权呢?
目前在phpmyadmin后台,我们可以操作表,向表中写数据,如果数据库有权限dump数据到web站点所在的文件夹,那么可以先将一个网马写到数据库再保存到磁盘本地,再从浏览器访问网马,是不是就可以了呢?
首先在phpmyadmin后台找到一个数据库,在“SQL”选项卡执行sql语句创建一个表“hacker”。
语句执行成功后,再插入一条数据,代码很简单,希望能用php的system函数执行系统指令。
下一步就是保存插入的记录到站点目录下,但是站点的物理路径是什么呢?我在观察页面请求链接的时候,发现一个404链接。
404链接的路径是。这个是进行网站开发时候常犯的静态链接的错误,那是不是说网站的根目录在”/var/www”下呢,我把去掉”/var/www”,文件可以被正常访问。其实这也是ubuntu默认的站点目录。接下来就试试有没有权限保存文件了。
经过一番查找,终于找到一个有写权限的目录,将网马写到web目录中,得到了webshell,接下来就不用详解了吧。
这个简单的小例子,只是想告诉大家,渗透测试有什么并没有那么困难。也没有哪种方法,哪个工具或者平台是万能的,最重要的是你自己的努力和思考。
从下一节开始,我们正式进入渗透测试的学习之旅。