最新要闻
- 十五五规划时期,未来十大新兴产业有哪些
- 世界视点!中兴Axon Pad来了:全球唯一5G双系统平板
- 医生误判将女孩恒牙当乳牙拔掉 科普:恒牙和乳牙区别
- 当前关注:日系车在中国真不香了!丰田、本田、日产、马自达全线暴跌
- 快资讯:iOS 16.4体验大翻车!苹果关闭降级通道:只许升新版
- 天天即时看!80/90后回忆杀!经典日漫《铁甲小宝》高清修复了:画质提升明显
- 世界观点:4月10日11时浙江嘉兴疫情最新消息 4月10日11时浙江嘉兴今日确诊人数
- 每日快播:米家空调巨省电首销:2匹大风量 2799元
- 环球热点!小米MIJIA智能音频眼镜发布!独特耳机眼镜二合一设计
- 世界热推荐:新手爸爸拿狗狗练拍嗝 网友:狗狗从来没享受过这么高的待遇
- 环球观察:周杰伦就不正当竞争起诉网易!4月17日开庭
- 日本非现金支付比例仅占36% 远落后于中国农村
- 重磅来了!
- 一季报预览:哪些公司业绩有望超预期
- 全球快看点丨迪拜拍出世界最贵车牌号:价值超1亿元!
- 各地开通旅游专列:去淄博吃烧烤都有专列了
手机
iphone11大小尺寸是多少?苹果iPhone11和iPhone13的区别是什么?
警方通报辅警执法直播中被撞飞:犯罪嫌疑人已投案
- iphone11大小尺寸是多少?苹果iPhone11和iPhone13的区别是什么?
- 警方通报辅警执法直播中被撞飞:犯罪嫌疑人已投案
- 男子被关545天申国赔:获赔18万多 驳回精神抚慰金
- 3天内26名本土感染者,辽宁确诊人数已超安徽
- 广西柳州一男子因纠纷杀害三人后自首
- 洱海坠机4名机组人员被批准为烈士 数千干部群众悼念
家电
快看点丨Web渗透测试流程
1.信息收集阶段
1.1 确定目标
- 确定目标:
在信息收集阶段中,我们需要明确测试的目标,这包括确定要测试的网站、应用程序或系统以及测试的目的。我们需要收集有关目标的所有信息,例如目标的IP地址、URL、操作系统、Web服务器、应用程序和框架等。我们可以使用以下工具来收集信息:
工具名称 | 说明 |
---|---|
Nmap | 用于扫描目标系统的端口和服务 |
Whois | 用于查找目标域名的所有者信息 |
Recon-ng | 用于收集目标的信息和资产 |
Shodan | 用于搜索与目标相关的设备和服务 |
Google Hacking Database | 用于搜索与目标相关的敏感信息和漏洞 |
Social Engineering Toolkit | 用于利用社交工程学攻击目标 |
通过这些工具,我们可以收集尽可能多的信息,以便我们能够更好地了解目标并进行下一步的测试。
(资料图片仅供参考)
1.2 收集目标信息
收集目标域名及IP地址:
域名/IP地址 备注 www.example.com 主站 mail.example.com 邮件系统 ftp.example.com FTP服务器 收集目标子域名:
子域名 备注 www.example.com 主站 mail.example.com 邮件系统 ftp.example.com FTP服务器 收集目标网站备案信息:
网站备案信息 备注 网站名称:Example 网站备案号:京ICP备12345678号 网站备案时间:2020年01月01日 收集目标网站SSL证书信息:
SSL证书信息 备注 证书颁发机构:Let’s Encrypt 证书有效期:2021年01月01日至2022年01月01日 证书类型:DV SSL证书
1.3 分析目标信息- 确定目标网站的IP地址和端口号
- 确定目标网站所使用的服务器类型和操作系统
- 收集目标网站的子域名和子目录信息
- 收集目标网站的敏感目录和敏感文件信息
- 收集目标网站的管理员信息和系统架构信息
- 收集目标网站的第三方组件和插件信息
- 收集目标网站的漏洞信息和历史安全事件信息
- 收集目标网站的备份文件和日志文件信息
- 收集目标网站的社交媒体信息和员工信息
表格示例:
目标信息 | 收集方法 |
---|---|
IP地址和端口号 | 使用ping命令和端口扫描工具 |
服务器类型和操作系统 | 使用指纹识别工具和漏洞扫描工具 |
子域名和子目录信息 | 使用子域名枚举工具和目录扫描工具 |
敏感目录和敏感文件信息 | 使用目录扫描工具和文件泄露检测工具 |
管理员信息和系统架构信息 | 使用搜索引擎和社交媒体 |
第三方组件和插件信息 | 使用漏洞扫描工具和指纹识别工具 |
漏洞信息和历史安全事件信息 | 使用漏洞库和搜索引擎 |
备份文件和日志文件信息 | 使用目录扫描工具和文件泄露检测工具 |
社交媒体信息和员工信息 | 使用搜索引擎和社交媒体 |
2.漏洞扫描阶段
2.1 确定漏洞扫描范围
- 确定漏洞扫描目标,包括IP地址、域名、子域名等。
- 确认扫描的端口范围,包括常见的HTTP、HTTPS、FTP、SSH等端口。
- 确认扫描的深度,包括浅度扫描、中度扫描和深度扫描。
- 确认扫描的策略,如是否扫描已知漏洞、是否进行身份认证等。
- 确认扫描的时间和频率,如每日、每周或每月扫描。
2.2 选择合适的漏洞扫描工具
使用Nessus进行漏洞扫描,命令如下:
nessus -h
-p 使用OpenVAS进行漏洞扫描,命令如下:
openvas-cli -h
-p 使用Nmap进行漏洞扫描,命令如下:
nmap -sV --script=vuln
使用Burp Suite进行漏洞扫描,步骤如下:
- 打开Burp Suite,点击“Target”选项卡,输入目标URL。
- 点击“Site map”选项卡,右键点击目标网站,选择“Active Scan”。
- 选择扫描选项,点击“Start Scan”开始扫描。
使用Metasploit进行漏洞扫描,命令如下:
msfconsoleuse auxiliary/scanner/http/xxxset RHOSTS
set RPORT run
2.3 进行漏洞扫描- 使用常用漏洞扫描器进行扫描,如Nessus、OpenVAS等
- 对扫描结果进行筛选和整理,确定需要进一步验证的漏洞
- 对每个漏洞进行深入验证,包括利用漏洞进行攻击、验证漏洞是否真实存在等
- 将漏洞验证结果进行记录和整理,生成漏洞报告并提交给相关部门进行修复。
表格示例:
漏洞名称 | 漏洞类型 | 验证结果 |
---|---|---|
SQL注入漏洞 | 注入漏洞 | 存在 |
XXE漏洞 | XML解析漏洞 | 不存在 |
CSRF漏洞 | 跨站请求伪造漏洞 | 存在 |
… | … | … |
3.漏洞利用阶段
3.1 确定攻击目标
- 3.1 确定攻击目标
确定攻击目标是漏洞利用阶段的第一步,攻击者需要明确攻击目标,包括目标的IP地址、操作系统版本、Web服务器版本、应用程序版本等信息。攻击者可以通过搜索引擎、WHOIS查询、端口扫描等方式获取目标信息。例如,使用nmap工具进行端口扫描:
nmap -sS -p 1-65535 -T4 target_ip
扫描结果可以得到目标主机的开放端口和服务类型,从而确定目标的操作系统和Web服务器版本。
3.2 选择合适的漏洞利用工具
选择合适的漏洞利用工具:
工具名称 用途 示例 Metasploit 自动化漏洞利用框架 use exploit/windows/smb/ms08_067_netapi
sqlmap 自动化SQL注入工具 python sqlmap.py -u "http://example.com/?id=1" --dbs
Burp Suite 综合性的渗透测试工具 拦截并修改HTTP请求 Nmap 端口扫描工具 nmap -sS -p 1-65535 example.com
Hydra 暴力破解工具 hydra -l admin -P password.txt example.com http-post-form "/login.php:user=^USER^&pass=^PASS^:Invalid username or password"
3.3 进行漏洞利用- 选定目标漏洞:根据前面的漏洞扫描和漏洞验证,选定一个可利用的漏洞作为攻击目标。
- 收集目标信息:根据漏洞类型,收集目标系统的相关信息,如操作系统、应用程序版本、服务端口等。
- 编写漏洞利用代码:根据漏洞类型和目标信息,编写可利用漏洞的代码。
- 运行漏洞利用代码:将漏洞利用代码运行在目标系统上,获取系统权限或敏感信息。
- 清理痕迹:在攻击结束后,清理攻击留下的痕迹,避免被发现。
- 表格:
选定目标漏洞 | 收集目标信息 | 编写漏洞利用代码 | 运行漏洞利用代码 | 清理痕迹 |
---|---|---|---|---|
Web应用程序中的SQL注入漏洞 | 获取数据库类型、版本、表结构等信息 | 编写SQL注入语句 | 将SQL注入语句插入到Web应用程序中 | 删除日志、清理服务器上的恶意文件等 |
4.提权阶段
4.1 提升权限
4.1 提升权限
在提权阶段,我们会使用各种技术手段提升我们的权限,以便更深入地访问目标系统。
以下是一些常见的提权方法:
方法 描述 提升进程权限 利用漏洞或者提权工具将当前进程的权限提升为系统管理员权限或者其他高权限 利用服务漏洞 利用服务程序存在的漏洞,提升权限 利用系统漏洞 利用系统存在的漏洞,提升权限 利用系统配置错误 利用系统配置错误,提升权限 利用社会工程学 利用社会工程学手段,获取管理员权限 在实际操作中,我们需要根据具体情况选择适合的提权方法,并且需要注意提权过程中的隐蔽性,尽量避免被目标系统检测到。
4.2 寻找敏感信息- 在网站中搜索常见的敏感文件,如/etc/passwd
、/etc/shadow
等,尝试读取其中的内容。
- 使用目录爆破工具扫描网站目录,查找可能存在的敏感文件和目录。
- 检查网站是否存在未授权访问漏洞,如未授权访问的管理员页面或数据库管理页面等。
- 尝试使用SQL注入漏洞获取敏感信息,如管理员账号、密码等。
- 使用社会工程学技巧,如钓鱼邮件、伪造登录页面等,获取用户的敏感信息。
5.覆盖痕迹阶段
5.1 删除日志
- 在渗透测试中,攻击者会留下很多痕迹,例如攻击日志、命令历史等,因此在渗透测试的覆盖痕迹阶段需要删除这些痕迹,以避免被发现。
- 5.1 删除日志:攻击者在渗透测试过程中可能会在受攻击的系统中留下攻击痕迹,例如访问日志、系统日志等,因此需要删除这些日志,以避免被系统管理员发现。可以使用以下命令删除日志:
rm -rf /var/log/*
表格:
命令 | 说明 |
---|---|
rm -rf /var/log/* | 删除/var/log/目录下的所有文件和子目录 |
5.2 清除痕迹- 清除浏览器缓存和历史记录,尤其是敏感信息的访问记录;
- 删除临时文件和日志文件;
- 清除操作系统的事件日志;
- 删除测试过程中产生的临时文件和日志文件;
- 删除测试过程中通过漏洞获取到的文件和数据;
- 在目标系统上留下的任何测试痕迹都应该被清除。
表格示例:
清除痕迹方法 | 说明 |
---|---|
清除浏览器缓存和历史记录 | 清除敏感信息的访问记录 |
删除临时文件和日志文件 | 清除系统中产生的临时数据 |
清除操作系统的事件日志 | 防止被攻击者发现测试痕迹 |
删除测试过程中产生的临时文件和日志文件 | 防止被攻击者发现测试痕迹 |
删除测试过程中通过漏洞获取到的文件和数据 | 防止被攻击者发现测试痕迹 |
在目标系统上留下的任何测试痕迹都应该被清除 | 防止被攻击者发现测试痕迹 |
6.报告编写阶段
6.1 汇总测试结果
- 6.1 汇总测试结果
漏洞名称 | 漏洞等级 | 漏洞描述 | 漏洞证明 | 建议 |
---|---|---|---|---|
SQL注入 | 高 | 在登录页面找到SQL注入漏洞 | ’ or 1=1 – | 对输入进行过滤或者使用预编译语句 |
XSS | 中 | 在搜索框中发现反射型XSS漏洞 | <script>alert(‘XSS’)</script> | 对输入进行过滤或者使用转义字符 |
文件上传 | 低 | 在文件上传功能中发现文件类型没有限制 | 尝试上传一个php文件 | 对上传文件进行类型限制和内容过滤 |
6.2 分析测试结果
对测试结果进行分类整理,包括高、中、低风险漏洞的数量及详细信息。
根据测试结果提出相应的修复建议,包括修复方案、修复优先级等。
将测试结果和修复建议整理成报告形式,包括漏洞概述、风险评估、修复建议等内容。
报告中应包含详细的测试过程、测试结果、修复建议等信息,同时应当简明扼要,便于相关人员理解和操作。
表格:
漏洞类型 | 风险等级 | 漏洞描述 | 修复建议 |
---|---|---|---|
SQL注入 | 高 | 通过输入特定字符,可对数据库进行非法操作 | 对输入内容进行过滤和转义处理 |
XSS | 中 | 可以在网页中注入恶意脚本,获取用户信息 | 对用户输入的内容进行过滤和转义处理 |
CSRF | 中 | 利用用户已登录的身份,进行恶意操作 | 增加token验证机制 |
文件上传漏洞 | 低 | 可以上传恶意文件,进行攻击 | 对上传文件进行类型和大小的限制 |
6.3 撰写测试报告- 撰写测试报告应包括以下内容:
- 测试概述:对测试的目的、范围、方法、工具、时间等进行简要描述。
- 测试环境:描述测试所使用的环境,包括硬件、软件、网络等。
- 测试过程:详细描述测试的具体过程,包括测试的步骤、测试结果、发现的问题等。
- 漏洞评估:对发现的漏洞进行评估,包括漏洞的危害程度、影响范围、修复建议等。
- 总结与建议:对整个测试过程进行总结,提出改进建议和安全加固措施。
- 附录:包括测试的详细数据、测试的截图、漏洞的复现步骤等。
表格示例:
测试概述 | 测试环境 | 测试过程 |
---|---|---|
对测试的目的、范围、方法、工具、时间等进行简要描述。 | 描述测试所使用的环境,包括硬件、软件、网络等。 | 详细描述测试的具体过程,包括测试的步骤、测试结果、发现的问题等。 |
漏洞评估 | 总结与建议 | 附录 |
---|---|---|
对发现的漏洞进行评估,包括漏洞的危害程度、影响范围、修复建议等。 | 对整个测试过程进行总结,提出改进建议和安全加固措施。 | 包括测试的详细数据、测试的截图、漏洞的复现步骤等。 |
关键词:
用 Go 剑指 Offer 40. 最小的k个数 (Top K 问题)
快看点丨Web渗透测试流程
重点聚焦!SonarQube(CE)版集群环境下的高可用性实践
当前短讯!Java-泛型机制详解
最新快讯!Go常用库之GoRequests
十五五规划时期,未来十大新兴产业有哪些
世界视点!中兴Axon Pad来了:全球唯一5G双系统平板
医生误判将女孩恒牙当乳牙拔掉 科普:恒牙和乳牙区别
当前关注:日系车在中国真不香了!丰田、本田、日产、马自达全线暴跌
快资讯:iOS 16.4体验大翻车!苹果关闭降级通道:只许升新版
天天即时看!80/90后回忆杀!经典日漫《铁甲小宝》高清修复了:画质提升明显
【环球新要闻】全文索引:Apache Lucene(二)
Selenium做Web自动化踩过的坑
每日聚焦:通俗解释 JVM CAS 机制
世界观点:4月10日11时浙江嘉兴疫情最新消息 4月10日11时浙江嘉兴今日确诊人数
每日快播:米家空调巨省电首销:2匹大风量 2799元
环球热点!小米MIJIA智能音频眼镜发布!独特耳机眼镜二合一设计
世界热推荐:新手爸爸拿狗狗练拍嗝 网友:狗狗从来没享受过这么高的待遇
环球观察:周杰伦就不正当竞争起诉网易!4月17日开庭
日本非现金支付比例仅占36% 远落后于中国农村
重磅来了!
介绍一下sourcemap
今日关注:全网最详细中英文ChatGPT-GPT-4示例文档-文章大纲智能生成器从0到1快速入门——官网推荐的48种最佳应用场景(附python/node.js
一季报预览:哪些公司业绩有望超预期
全球快看点丨迪拜拍出世界最贵车牌号:价值超1亿元!
各地开通旅游专列:去淄博吃烧烤都有专列了
环球今亮点!米粉催卢伟冰发小米13 Ultra:我想冲顶配版
丰田在日召回超20万辆汽车:发动机有火灾隐患 已烧了两辆
世界观焦点:整合Microsoft 365服务:Win11文件管理器将迎来大更新
如何部署VSCODE SERVER
Silverlight教程_编程入门自学教程_菜鸟教程-免费教程分享
环球今日讯!围挡后面丨长沙河西首个三甲妇幼医院住院楼封顶!预计2025年建成投用
【天天新要闻】还去吗?泰国清迈发布“居家办公令” PM2.5超标准5倍:游客因空气污染锐减
“数学之王”丘成桐AI人工智能投入不能急功近利:中国很多技术卡脖子 基础科学没做好
元宇宙崩盘 林俊杰疑回应炒虚拟地产亏91%:听说很多人想帮我理财
北方大范围沙尘又来了 今年的沙尘天气为啥显得格外多?
天天观速讯丨通过 lua 进行 nginx redis 访问控制
焦点热议:多项数据向好 交通物流加速“跑起来”
环球要闻:背景太假哥疆域阿力木捡的狗“狼里狼气” 网友出谋划策辨认
【环球新视野】极氪X官宣4月12日上市:全能SUV 零百加速3秒级
焦点热文:我国构建世界首个番茄超泛基因组:能让番茄更好吃、产量多6成
全球播报:男女配合当街开井盖用勺挖地沟油被网友拍下引围观:行为太恶劣 应严惩
天天微资讯!林俊杰“炒房”浮亏91%?元宇宙泡沫的冰山一角
【时快讯】学系统集成项目管理工程师(中项)系列05_配置管理
天天动态:一不注意就被坑,家电“潜规则”早知道早好
今日热文:Spring5课堂笔记
Java8 Stream流式编程
【新要闻】128核心Arm处理器能跑Windows!还能配NVIDIA显卡
时讯:新疆和硕:田间地头 话两会
maptalks点线面图形样式设置经验总结
【天天速看料】马龙惊魂3-2拒绝一轮游,与小林再迎老少对决!国乒首日狂走钢丝
在米其林餐厅找罪受?人均8千元餐厅疑发生食物中毒
世界热点!张艺谋宣布将拍网剧《英雄联盟》!第一次 想拍个不一样的
环球新动态:Vulnhub Mercy靶场 Walkthrough
FSR、DLSS谁更好?26款游戏PK:AMD居然0胜!
环球速看:AI 史话
每日讯息!Weex原理及架构剖析
旅游专列来啦具体详细内容是什么
中国新能源汽车在欧洲火了:每10辆就有1辆来自中国
【时快讯】WebKit三件套(3):WebKit之Port篇
每日速看!HBase在进行模型设计时重点在什么地方?一张表中定义多少个Column Family最合适?为什么?
环球资讯:第136篇:Three.js基础入门动画API:setInterval 与 requestAnimationFrame的区别
程序员午休时健身猝死 被认定工伤 法院:属于在岗状态
比亚迪车主用木头手工还原汉EV:前后双电机 真能跑
每日速讯:WebKit三件套(1):WebKit之WebCore篇
焦点关注:C盘爆满的解决方法,不用删除文件,使用分区助手无损增加内存
简讯:招标活动法律保障工作实务指南 2016年版
锐龙7 7800X3D配A620主板 性能损失多少?实在没想到
天天微头条丨成都升温 千足虫满街爬:专家科普小心毒臭液
全球最大盗版电子书网站Z-Library被封后复活:路子更野了!要共享纸质书
速读:Steam排名第一!GTX 1650亮机卡火爆断货:RTX 2070紧急变身救场
【天天速看料】Vue——patch.ts【十四】
浏览器史话中chrome霸主地位的奠定与国产浏览器的割据混战
Vue开发规范
天天速递!只剩Windows版了!B站正式宣布UWP版停止维护
环球时讯:洛阳上演汉服秀 网友偶遇唐僧师徒四人坐地铁去“取经”
男子体内惊现小树苗!都长到5厘米高了
环球今亮点!或为AR眼镜新品!小米神秘“新礼物”明早10点正式亮相
今热点:解放军环台岛战备警巡和演习,专家:或成惩戒“台独”新模式
天天通讯!Linux常用操作命令总结
iOS Modern Collection View
线段树好题! P2824 [HEOI2016/TJOI2016]排序 题解
每日动态!小米寄修服务“史诗级”提升:新增进度可视化功能
天天资讯:第7章_InnoDB数据存储结构
天天快报!css过去及未来展望—分析css演进及排版布局的考量
每日关注!微信小程序 开发,uni-app 开发简介
今日报丨朗新科技:拟提前赎回“朗新转债”
今日观点!男子网购耐克鞋却挂着李宁的吊牌 网友:联名款?
数组的算法
超同年漫威大片近3倍!新海诚《铃芽之旅》国内票房达7亿
VUE-Antd开发,validate规则校验第一次为空,后面无论怎么输入都显示不可为空
环球新消息丨上海国创科技产业创新发展中心理事长黄岩:人工智能会像手机一样进入我们的日常生活
每日聚焦:青春回来了!电影《灌篮高手》流川枫角色预告出炉:4月20日国内上映
世界今亮点!暴雪战网遭遇DOSS攻击!多款游戏无法正常登录
世界聚焦:2023年3月随笔暨第1季度总结
世界热资讯!ASP.NET Core MVC 从入门到精通之接化发(一)
【全球聚看点】快速幂算法
私有化部署chatGPT,告别网络困扰
新车一超过60km/h就耳朵疼 车主:找了20多个人开都如此
Win11新版最快5月推送:微软确认Moment 3更新