Web渗透思路及src漏洞挖掘思路

一、Web渗透思路-系统层面

系统漏洞

  • 发现意义:如果操作系统本身就存在漏洞,就不需要在网站或者其他方面寻早漏洞,就可以直接获取系统权限。
  • 针对漏洞需要明确的点:
    • 漏洞类型>>>认知漏洞具体作用>>>判断是否能利用漏洞能够拿到系统权限
  • 探测工具:
    • goby
php 复制代码
// 下载地址:https://gobies.org/#dl
  • nmap
php 复制代码
// nmap-vulners 扩展下载地址 https://github.com/vulnersCom/nmap-vulners 
  • nessus
  • 漏洞利用:
php 复制代码
1 根据 探测出的漏洞判断漏洞类型
利用分析网站:
cnvd:https://www.cnvd.org.cn/
seebug:https://www.seebug.org/
exploit-db:https://www.exploit-db.com/
0day:https://0day.today/

2 利用工具:
kali>>>metastploit>>>msfconsole>>>攻击
3 网络参考

二、Web渗透思路-网站层面

已知CMS系统

php 复制代码
# 挖掘方式1:通过常见的一些cms系统,可以利用公开的漏洞来进行尝试
# 挖掘方式2: 黑盒测试各种参数点
# 挖掘方式3: 下载对应版本的cms进行白盒审计

● dedecms
● discuz
● wordpress

开发框架/组件

  • php框架
php 复制代码
thinkphp
yii
laravel
  • java
php 复制代码
shiro
struts
spring
组件:log4j
  • python
php 复制代码
django
flask
tornado

不知道系统

php 复制代码
// 工具:
xray
awvs
appscan
  

三、Web渗透思路-app层面

协议

php 复制代码
http/https>>>burp fillde
其他协议>>> wireshark

四、Web渗透思路-服务层面

php 复制代码
看常见端口攻击思路

五、src漏洞挖掘思路

  1. 简介:安全应急响应中心(src)

大型企业的业务模式多,涉及的产品也多,特别是互联网业务讲究小步快跑敏捷迭代",往往忽视了安全检查或者来不及进行细致的安全检查,同时安全系统本身是程序也会存在各种遗漏,因为互联网业务的在线特性,使得互联网的人都能够接触到,相对于传统业务被攻击面扩大,所以更容易被苦意的,恶意的或者无意的人发现漏洞一如果漏洞波利用或者在黑市交易,对企业和用户是极大危害的。

既然漏洞被外部发现不可避免,那么该如何吸引外部安全力量规范地参与进来呢?那么企业就推出安全应急响应中心简称就是为src.也可以吧他理解为企业的互联网资产。也就是企业网站,app等等。src漏洞挖掘也就是在企业资产中发现漏洞提交给企业从而赚取赏金或者礼品。

  1. src漏洞提交平台
php 复制代码
漏洞盒子
补天
火绒安全平台
同舟共测-企业安全响应联盟
雷神众测
CNCERT工业互联网安全测试平台
综合平台:https://sec.cafe/links/?type=src

六、教育src挖掘

php 复制代码
常规测试:
  单个测试
  批量测试:	
        第一步:确定目标:例如(edu.cn)
        第二步:搜索相关域名:通过网络空间搜索引擎(fofa等)
        第三步:结合爬虫脚本进行批量爬取相关信息
        第四步:使用批量扫描工具:
            xray
            pppxray
            burp 
      
定点测试:
          1 结合最新爆出的漏洞poc进行批量检测
          

          

七、CNVD证书思路及平台

八、补天、漏洞盒子等其他平台

地址:https://www.butian.net/

相关推荐
孤独的履行者2 小时前
入门靶机:DC-1的渗透测试
数据库·python·网络安全
Blankspace学4 小时前
Wireshark软件下载安装及基础
网络·学习·测试工具·网络安全·wireshark
CVE-柠檬i7 小时前
Yakit靶场-高级前端加解密与验签实战-全关卡通关教程
网络安全
轨迹H19 小时前
kali设置中文输入法
linux·网络安全·渗透测试·kali
cr.sheeper20 小时前
Vulnhub靶场Apache解析漏洞
网络安全·apache
Autumn.h20 小时前
文件解析漏洞
web安全·网络安全·中间件
Mitch3111 天前
【漏洞复现】CVE-2023-37461 Arbitrary File Writing
web安全·网络安全·prometheus·metersphere·漏洞复现
CVE-柠檬i1 天前
渗透测试-前后端加密分析之RSA+AES
网络安全
TazmiDev1 天前
[极客大挑战 2019]BabySQL 1
服务器·数据库·安全·web安全·网络安全·密码学·安全威胁分析