Web渗透思路及src漏洞挖掘思路

一、Web渗透思路-系统层面

系统漏洞

  • 发现意义:如果操作系统本身就存在漏洞,就不需要在网站或者其他方面寻早漏洞,就可以直接获取系统权限。
  • 针对漏洞需要明确的点:
    • 漏洞类型>>>认知漏洞具体作用>>>判断是否能利用漏洞能够拿到系统权限
  • 探测工具:
    • goby
php 复制代码
// 下载地址:https://gobies.org/#dl
  • nmap
php 复制代码
// nmap-vulners 扩展下载地址 https://github.com/vulnersCom/nmap-vulners 
  • nessus
  • 漏洞利用:
php 复制代码
1 根据 探测出的漏洞判断漏洞类型
利用分析网站:
cnvd:https://www.cnvd.org.cn/
seebug:https://www.seebug.org/
exploit-db:https://www.exploit-db.com/
0day:https://0day.today/

2 利用工具:
kali>>>metastploit>>>msfconsole>>>攻击
3 网络参考

二、Web渗透思路-网站层面

已知CMS系统

php 复制代码
# 挖掘方式1:通过常见的一些cms系统,可以利用公开的漏洞来进行尝试
# 挖掘方式2: 黑盒测试各种参数点
# 挖掘方式3: 下载对应版本的cms进行白盒审计

● dedecms
● discuz
● wordpress

开发框架/组件

  • php框架
php 复制代码
thinkphp
yii
laravel
  • java
php 复制代码
shiro
struts
spring
组件:log4j
  • python
php 复制代码
django
flask
tornado

不知道系统

php 复制代码
// 工具:
xray
awvs
appscan
  

三、Web渗透思路-app层面

协议

php 复制代码
http/https>>>burp fillde
其他协议>>> wireshark

四、Web渗透思路-服务层面

php 复制代码
看常见端口攻击思路

五、src漏洞挖掘思路

  1. 简介:安全应急响应中心(src)

大型企业的业务模式多,涉及的产品也多,特别是互联网业务讲究小步快跑敏捷迭代",往往忽视了安全检查或者来不及进行细致的安全检查,同时安全系统本身是程序也会存在各种遗漏,因为互联网业务的在线特性,使得互联网的人都能够接触到,相对于传统业务被攻击面扩大,所以更容易被苦意的,恶意的或者无意的人发现漏洞一如果漏洞波利用或者在黑市交易,对企业和用户是极大危害的。

既然漏洞被外部发现不可避免,那么该如何吸引外部安全力量规范地参与进来呢?那么企业就推出安全应急响应中心简称就是为src.也可以吧他理解为企业的互联网资产。也就是企业网站,app等等。src漏洞挖掘也就是在企业资产中发现漏洞提交给企业从而赚取赏金或者礼品。

  1. src漏洞提交平台
php 复制代码
漏洞盒子
补天
火绒安全平台
同舟共测-企业安全响应联盟
雷神众测
CNCERT工业互联网安全测试平台
综合平台:https://sec.cafe/links/?type=src

六、教育src挖掘

php 复制代码
常规测试:
  单个测试
  批量测试:	
        第一步:确定目标:例如(edu.cn)
        第二步:搜索相关域名:通过网络空间搜索引擎(fofa等)
        第三步:结合爬虫脚本进行批量爬取相关信息
        第四步:使用批量扫描工具:
            xray
            pppxray
            burp 
      
定点测试:
          1 结合最新爆出的漏洞poc进行批量检测
          

          

七、CNVD证书思路及平台

八、补天、漏洞盒子等其他平台

地址:https://www.butian.net/

相关推荐
LYFlied6 小时前
EVMbench解读:AI Agent如何检测、修复并利用智能合约漏洞
人工智能·网络安全·openai·智能合约·ai agent·evm·智能合约区块链
Hiyajo pray11 小时前
属性sdn隐私保护分析
网络安全
Hiyajo pray13 小时前
属性sdn的隐私保护策略(1)
网络安全
HackTwoHub14 小时前
某单位 CMS 完整渗透链、SQL 注入→后台拿权→绕过宝塔 Waf 上线 shell
数据库·人工智能·sql·安全·网络安全·系统安全·安全架构
杭州默安科技14 小时前
从告警到多防火墙联动封禁:智能体与XDR的自动化响应实践
人工智能·网络安全
云栖梦泽在16 小时前
跨境电商账号频繁验证怎么办?从公网 IP、ASN、浏览器环境到登录稳定性排查
网络·网络协议·tcp/ip·网络安全·性能优化
磐时信息技术2 天前
GB 44495/44496正式施行:智能网联汽车信息安全与软件升级进入强制合规阶段
网络安全·信息安全·汽车·gb44495·gb44496
被克制了2 天前
安全协议设计与分析(2)
网络安全·密码学·安全协议
Chockmans3 天前
春秋云境CVE-2021-42897(保姆级教学)
计算机网络·安全·web安全·网络安全·安全威胁分析·春秋云境·cve-2021-42897
四月天433 天前
web安全-SSTI(服务器模板注入)
笔记·学习·web安全·网络安全