Web渗透测试思路整理
2024-10-08 10:59:42
信息收集:
- 域名/IP
- 子域名列表
- whois: 注册地址,注册人,联系方式等
- whois反查: 同ip有哪些站点(旁注),同一个注册人注册了哪些域名
- 社工注册人信息
指纹识别:
- 操作系统及版本
- 数据库类型及版本
- web容器类型及版本
- web服务端语言类型及版本
- web开发框架类型及版本
- web应用类型及版本
- 其它识别方式:
- HTTP Header包含操作系统类型,web容器类型及版本
- Nmap扫描端口及操作系统信息
- 查看源码审查web应用类型
- 浏览站点识别服务端使用的语言
敏感文件及目录:
- robots.txt
- 网站后台
- 文件、目录爆破
- google hacking
站点地图:
- awvs爬虫
- burpsuite爬虫
工具:
- nmap, msf, sqlmap, awvs, burpsuite
切入点:
第三方内容(广告统计/mockup)
Web前端框架(JQuery/Bootstrap/HTML5)- 框架类型
- 框架版本
- —> 特定框架及版本的漏洞
- ===> XSS
Web应用(BBS/CMS/BLOG)
- 应用类型
- 应用版本
- —> 特定应用及版本的漏洞
- ===> 远程命令执行/目录遍历/未授权访问/绕过上传/SQL注入
Web开发框架(Structs/ThinkPHP/Django)
- 框架类型
- 框架版本
- —> 特定框架及版本的漏洞
- ===> 远程命令执行
Web服务端语言(PHP/ASP/JSP)
- 语言类型
- 语言版本
- —> 特定语言及版本漏洞
- ===> 参数污染
Web容器(IIS/Apache/Nginx)
- 容器类型
- 容器版本
- —> 特定容器及版本的漏洞
- ===> 远程溢出/DOS
存储(数据库存储/内存存储/文件存储)
- 数据库类型
- 数据库版本
- —> 特定数据库的漏洞
- —> 弱口令爆破
操作系统(linux/windows)
- 操作系统类型
- 操作系统版本
- —> 特定操作系统的漏洞
- ===> 系统命令执行
- 开放端口(服务)
- 服务类型
- 服务版本
- —> 特定服务特定版本的漏洞
- —> 常见端口入侵方法
最新文章
- swift-UserDefaults控制账号和密码
- java提高篇---LinkedList
- Find Security Bugs研究,邀请志同道合者一起参与
- 【quickhybrid】H5和原生的职责划分
- Android初级教程理论知识(第七章服务)
- 关于如何在ElementUI中实现统计Table筛选结果数量
- centos7.3安装nvidia驱动和cuda9
- python : 将txt文件中的数据读为numpy数组或列表
- PHP 时间函数time、date和microtime的区别
- 快速学习hadoop只有这些基础可不行
- C# ABP 配置连接数据库&创建表
- 标准误(Standard Error)
- hi模板文件报乱码问题
- oracle_存储过程小记
- Python 水果统计
- [Elite 2008 Dec USACO]Jigsaw Puzzles
- K-近邻算法入门
- leetcode 数组array
- 深入了解java虚拟机(JVM) 第四章 对象的创建
- tomcat中文请求乱码问题