新手如何对一个web网页进行一次渗透测试

新手如何对一个web网页进行一次渗透测试

文章目录

什么是渗透测试?

在获得web服务运营的公司书面授权的情况下,模拟攻击者的行为,以确定系统的脆弱性,并为保护系统提供有效的建议。

渗透测试和红蓝对抗的区别

渗透测试和红蓝对抗别再傻傻分不清楚了

首先呢,要知道渗透测试和红蓝对抗的区别,我们渗透测试的目的是尽可能多的找到更多漏洞,编写渗透测试报告。

而红蓝对抗的红队是为了模仿最真实网络安全对抗,是为了拿下目标最主要的服务器

其次渗透测试是有资产范围限制的,而红蓝对抗时是没有资产范围的

那么拿到一个网站后如何进行一次优雅的渗透测试呢

拿到域名以后想办法获得取web资产的真实ip 通过站长之家或者ipdog之类的工具进行查询

发现进行多地ping之后只有一个独立ip那就说明没有cdn 如果存在cdn就想办法绕过,找到真实ip

我们对其进行端口扫描 ,常见工具有 nmap、masscan、Naabu等

可以看到开发着80 和 443服务

扫描完成后,在获得客户同意的情况下,针对其所开放的端口,可以进行爆破,查找网站的子域名,查找网站的后台目录,常使用的工具有dirb、Nikto、dirseach、gobuster等

目录扫描不出来什么的时候看看是否是cms

在robots.txt文件中发现cms

判断网站的cms

在fofa上验证

如果是cms那就尝试历史漏洞进行尝试这样可以省去前期大量的信息收集和漏洞尝试的时间

如果还是历史漏洞都被修复了或都不能用了,就还是按照常规进行漏扫,一般使用的工具:

  • AWVS
  • AppScan
  • Owasp-Zap
  • Nessus

    也可以手工进行注入常见的漏洞有
  • SQL注入
  • XSS注入
  • SSRF
  • CSRF
  • 反序列化
  • 暴力破解
  • 文件上传
  • 任意文件读取
  • 任意文件包含
  • 越权访问

等漏洞挖出我们进行漏洞验证,最后在编写渗透测试报告

这样就简单完成了一次渗透测试

相关推荐
fei_sun5 小时前
开放最短路径优先OSPF----基于链路状态
网络
精明的身影5 小时前
网络计划WebApp求解:融合Python与AI决策的项目管理系统
网络·python·web app
chengbei126 小时前
SoloXSS:一款现代化的自托管 XSS平台
web安全·xss漏洞·xss平台
Let's Chat Coding6 小时前
对称密钥认证:主机和设备共享同一把密钥
运维·服务器·网络
技术不好的崎鸣同学8 小时前
[极客大挑战 2019]EasySQL 思路及解法
网络·安全·web安全
Web极客码9 小时前
跨国网络抖动下的 AI 爬虫流调优:我如何用 Claude 打造“智能退避”资讯清洗管道
网络·人工智能·爬虫
念何架构之路9 小时前
moby-http-api-server
网络·网络协议·http
namexingyun10 小时前
Scaling Law bug实战启示:从“虚胖“到“精瘦“的算力效率革命
开发语言·网络·人工智能·bug·ai编程
阿拉斯攀登10 小时前
NAT 穿透详解:STUN / TURN / ICE
运维·服务器·网络·webrtc·nat
云栖梦泽在10 小时前
原生 IP、机房 IP、住宅 IP、广播 IP 有何不同?从网络身份到 ASN 识别的技术科普
网络·网络协议·tcp/ip·性能优化