分享好友 最新动态首页 最新动态分类 切换频道
渗透测试方法&web架构&信息收集
2024-11-07 22:28

一,渗透测试

渗透测试方法&web架构&信息收集

1.渗透测试方法论—>安全评估网络、应用、系统

2.渗透测试种类

1)黑盒测试:不清楚内部技术构造,从外部评估网络基础设施的安全性和引发安全事故的攻击模式

2)白盒测试:可获取被测单位的内部资料,全面消除内部安全问题,增大从单位外部渗透系数难度

白盒测试+常规研发生命周期:可在入侵者发现漏洞前消除隐患【时间、成本、技术门槛比黑盒测试低】

3)脆弱性评估【漏洞扫描+防御策略】与渗透测试【漏洞发现、入侵、破坏性】:分析企业资产安全威胁程度,评估内部和外部的安全控制的安全性

内部的脆弱性评估:保证内部系统的安全性                

外部的脆弱性评估:验证边界防护的有效性

2.开放式web 应用程序安全项目(open web,OWASP

OWASP项目:1)测试指南   2)开发人员指南   3)代码审查指南

OWASP top 10(web十大安全

3.1)通用缺陷链表CWE(漏洞类别编号

2)通用漏洞与披露CVE(具体某一个漏洞编号

3)一般一个安全公告对应一个漏洞

5)修补漏洞->打补丁【微软补丁KB开头】

6).systeminfo命令

二..OpenVAS安装

1).OpenVAS:开源的网络漏洞扫描器    web端管理端口

2)需要镜像文件

3

三.web架构安全分析1

1.渗透测试流程

1)PTES渗透测试框架

2.通用渗透测试框架

1)范围界定

2)信息收集

3)目标识别(识别被测单位联网设备,通信方式

4)服务枚举(端口扫描

5)漏洞映射(漏洞扫描

6)社会工程学(欺骗

7)漏洞利用

8)权限提升

9)访问维护(埋藏后门

10)文档报告

3.简化渗透测试流程

4.黑客攻击一般过程

5.web工作机制

6.一些概念

:apache服务php;IIS服务.net;

NginX有反向代理功能(转发->隐藏IP),应用于负载均衡。

负载均衡

这里提到的客户端发送的、nginx反向代理服务器接收到的请求数量,就是我们说的负载量 请求数量按照一定的规则进行分发到不同的服务器处理的规则,就是一种均衡规则 所以~将服务器接收到的请求按照规则分发的过程,称为负载均衡。

2)中间件:asp、.net、php、weblogic(可以当中间件.web容器、还可以作负载均衡)、Jboss

四.web架构安全分析2

1.http协议(超文本传输协议

1)是浏览器与web服务器之间的通信协议

2)http是用来将html文档从web服务器传输到web浏览器

3)http使用可靠的TCP连接,默认端口80

4)支持浏览器/服务器模式(B/S架构即浏览器和服务器架构模式

      CS架构一般指服务器-客户机

5)http协议是无状态的协议(不会保持会话状态

6)URL(统一资源定位服务:某资源位置路径全球唯一(ip唯一

  URL编码原理 :%+ASCII码十六进制形式进行编码,中文不能进行URL编码

2.http报文分析工具

3.http请求方式(请求行+请求头+请求正文

 

.1)host:主要用于指定被请求资源的internet主机和端口号

2)refer:当前URL的上一个URL

3)cookie:记录认证者的身份信息 

4

4.http响应报文(状态行、响应报头、响应正文

1)格式

 

2

 

五.信息收集

 1.

1)whois查询:whois是一个集成在Kali虚拟机里的工具,可以查询域名注册信息

格式:whois 域名

2)whois反查域名:1‘邮箱反查   2’注册人反查     3‘电话反查

2)子域名查询

网站:1.https://searchdns.netcraft.com    2.证书

eg:查询一个vulnweb.com的子域名,就会查询到如下

3)域传送漏洞:同步域名服务器时没有身份认证

4可以用dig工具检测域传送漏洞:【dig axfr @dns.example.com example.com//dig axfr @172.16.132.1 www.vulhub.org】在本地解析域名

可以获取到子域名信息和子域名对应的IP地址

5.子域名爆破

1).工具:子域名挖掘机(*子域名字典)爆破后会得到

1’解析IP  2‘开放端口  3’web服务器   4‘网站状态……

6.dig +trace www.baidu.com【获取域名的详细解析过程】

指定域名服务器进行解析:dig @8.8.8.8 testfire.net

7.站长之家dns查询、ping检测

8.CDN内容分发网络:本意为进行结点缓存,使网站访问速度加快,一般情况没办法得到目标网站的真实IP   

9.IP查询

1)同IP网站查询【同一个IP上的网站——互为旁站】       C站查询:1.1.1.*同一网段

2)IP whois查询   

  3)IPLocation(查个人物理地址,经纬度定位

10.利用搜索引擎进行信息搜集       site 指定网站

1)探索网站目录结构:”parent directory“ site:testfire.net【关键字用引号引起来

2)容易存在sql注入的页面:site:testfire.net  innurl:login

3)搜索指定文件类型:filetype pdf

4钟馗之眼https://www.zoomeye.org/help   用来查询公网设备指纹检索和web指纹检索

11.登录绕过:http://86.99.112..102:9000/view2.html

在控制台中输入以下JS,即可绕过登录验证进入控制台

 

 

 

 

 

最新文章
AIGC重塑文旅行业新场景、新业态、新消费
(来源:中陆必得旅游规划)编者按AIGC(人工智能生成内容)在文旅产业中发挥着越来越重要的作用。通过深度学习、自然语言处理和计算机视觉等技术,AIGC能够自动化地分析和理解大量数据,从而生成丰富多样的内容。这不仅提高了内容创作的效
AI代码生成器——Cody
Cody由Sourcegraph开发,是一款人工智能驱动的编码助手,它不仅仅是一个简单的代码完成工具,更是一项功能强大且富有创新精神的工具。其主要优势在于能够深度理解代码编写的上下文,为开发人员提供准确、有意义的建议和评论。 Cody能够利用
会议OA项目之会议审批(亮点功能:将审批人签名转换为电子手写签名图片)
Java实现支持人脸识别的会议签到系统,方便参会人员高效签到,提高会议签到的安全性。采用深度学习进行模型训练以提高识别准确率,需要设计并优化相关的人脸识别算法。基本功能​ 1、支持基本的会议管理功能,包括会议申请、开始会议、会议
用AI绘画,让创意从未如此简单!搜狐简单AI带你开启智能创作之旅
在这个信息化高速发展的时代,创意和效率是任何行业中立足的关键。然而,对于许多人来说,面对日益增多的工作任务,如何高效且富有创意地完成工作成为了不小的挑战。想象这样一个情境:小李,一位营销专员,正在为即将到来的产品发布会寻找
WordPress 发布文章,出现发布失败与更新失败的解决办法
新版的Wordpress出来后,用新版的覆盖了之前老板的文件之后,出现了无法发布文章,更新老文章失败等错误提示。 这是什么原因呢?我通过网络查询,收集了以下原因和解决方法。1.古腾堡编辑器出错 这种情况非
影视建站遇到的坑与修复过程 苹果cms+海螺模板
主题设置后台 安装PHP扩展 后台快捷菜单配置添加 海螺主题设置,/admin.php/admin/conch/theme免费解析网:http://api.momimi.cn/?url=站长交流群:707031200海螺模板完美修复版2020.01.04带模板独立后台管理系统的多功能模板。使用此模板务
空间、算力、数据、场景“模力福地”重磅礼包发布!深圳福田打造人工智能产业高地!
12月11日,“模力福地”行动方案发布会暨人工智能先锋城市核心区高质量推进大会在深业上城城市云客厅举行。深圳市人工智能产业办、重点人工智能企业精英和深港两地专家,共同见证福田区在人工智能领域的重要举措与创新布局。“模力福地,智
扒一扒大模型应用隐形冠军:服务1600 企业、200 业务场景,分分钟就可构建专属应用
白小交 发自 凹非寺量子位 | 公众号 QbitAI服务1600+企业、200+业务场景直接落地。这位大模型应用的隐形冠军不藏了。他们打造大模型应用开发平台,客户能够开箱即用。服务企业覆盖央国企、金融、政务、民生、制造、零售等领域。就在今天,
网站站长角色深度解析:他们是如何驾驭互联网的?
网站站长角色深度解析:如何驾驭互联网? 随着互联网技术的迅猛发展和普及,站长这一职业角色也逐渐成为了互联网生态中不可或缺的一环。他们如何驾驭互联网?今天我们就来深度解析网站站长的角色及其工作内涵。网站站长,顾名思义,即负责
深圳SEO秘籍,关键词优化攻略,助力企业网站排名飞升!
深圳快速SEO,专注关键词优化,助力企业网站快速提升排名。本文揭秘高效策略,助您优化关键词,实现网站流量激增。随着互联网的飞速发展,企业对的需求日益增长,在这个竞争激烈的市场环境中,如何让企业网站在搜索引擎中脱颖而出,成为众
相关文章
推荐文章
发表评论
0评