渗透测试方法&web架构&信息收集

   日期:2024-11-07    作者:caijiyuan 移动:http://mip.riyuangf.com/mobile/quote/1945.html

一,渗透测试

渗透测试方法&web架构&信息收集

1.渗透测试方法论—>安全评估网络、应用、系统

2.渗透测试种类

1)黑盒测试:不清楚内部技术构造,从外部评估网络基础设施的安全性和引发安全事故的攻击模式

2)白盒测试:可获取被测单位的内部资料,全面消除内部安全问题,增大从单位外部渗透系数难度

白盒测试+常规研发生命周期:可在入侵者发现漏洞前消除隐患【时间、成本、技术门槛比黑盒测试低】

3)脆弱性评估【漏洞扫描+防御策略】与渗透测试【漏洞发现、入侵、破坏性】:分析企业资产安全威胁程度,评估内部和外部的安全控制的安全性

内部的脆弱性评估:保证内部系统的安全性                

外部的脆弱性评估:验证边界防护的有效性

2.开放式web 应用程序安全项目(open web,OWASP

OWASP项目:1)测试指南   2)开发人员指南   3)代码审查指南

OWASP top 10(web十大安全

3.1)通用缺陷链表CWE(漏洞类别编号

2)通用漏洞与披露CVE(具体某一个漏洞编号

3)一般一个安全公告对应一个漏洞

5)修补漏洞->打补丁【微软补丁KB开头】

6).systeminfo命令

二..OpenVAS安装

1).OpenVAS:开源的网络漏洞扫描器    web端管理端口

2)需要镜像文件

3

三.web架构安全分析1

1.渗透测试流程

1)PTES渗透测试框架

2.通用渗透测试框架

1)范围界定

2)信息收集

3)目标识别(识别被测单位联网设备,通信方式

4)服务枚举(端口扫描

5)漏洞映射(漏洞扫描

6)社会工程学(欺骗

7)漏洞利用

8)权限提升

9)访问维护(埋藏后门

10)文档报告

3.简化渗透测试流程

4.黑客攻击一般过程

5.web工作机制

6.一些概念

:apache服务php;IIS服务.net;

NginX有反向代理功能(转发->隐藏IP),应用于负载均衡。

负载均衡

这里提到的客户端发送的、nginx反向代理服务器接收到的请求数量,就是我们说的负载量 请求数量按照一定的规则进行分发到不同的服务器处理的规则,就是一种均衡规则 所以~将服务器接收到的请求按照规则分发的过程,称为负载均衡。

2)中间件:asp、.net、php、weblogic(可以当中间件.web容器、还可以作负载均衡)、Jboss

四.web架构安全分析2

1.http协议(超文本传输协议

1)是浏览器与web服务器之间的通信协议

2)http是用来将html文档从web服务器传输到web浏览器

3)http使用可靠的TCP连接,默认端口80

4)支持浏览器/服务器模式(B/S架构即浏览器和服务器架构模式

      CS架构一般指服务器-客户机

5)http协议是无状态的协议(不会保持会话状态

6)URL(统一资源定位服务:某资源位置路径全球唯一(ip唯一

  URL编码原理 :%+ASCII码十六进制形式进行编码,中文不能进行URL编码

2.http报文分析工具

3.http请求方式(请求行+请求头+请求正文

 

.1)host:主要用于指定被请求资源的internet主机和端口号

2)refer:当前URL的上一个URL

3)cookie:记录认证者的身份信息 

4

4.http响应报文(状态行、响应报头、响应正文

1)格式

 

2

 

五.信息收集

 1.

1)whois查询:whois是一个集成在Kali虚拟机里的工具,可以查询域名注册信息

格式:whois 域名

2)whois反查域名:1‘邮箱反查   2’注册人反查     3‘电话反查

2)子域名查询

网站:1.https://searchdns.netcraft.com    2.证书

eg:查询一个vulnweb.com的子域名,就会查询到如下

3)域传送漏洞:同步域名服务器时没有身份认证

4可以用dig工具检测域传送漏洞:【dig axfr @dns.example.com example.com//dig axfr @172.16.132.1 www.vulhub.org】在本地解析域名

可以获取到子域名信息和子域名对应的IP地址

5.子域名爆破

1).工具:子域名挖掘机(*子域名字典)爆破后会得到

1’解析IP  2‘开放端口  3’web服务器   4‘网站状态……

6.dig +trace www.baidu.com【获取域名的详细解析过程】

指定域名服务器进行解析:dig @8.8.8.8 testfire.net

7.站长之家dns查询、ping检测

8.CDN内容分发网络:本意为进行结点缓存,使网站访问速度加快,一般情况没办法得到目标网站的真实IP   

9.IP查询

1)同IP网站查询【同一个IP上的网站——互为旁站】       C站查询:1.1.1.*同一网段

2)IP whois查询   

  3)IPLocation(查个人物理地址,经纬度定位

10.利用搜索引擎进行信息搜集       site 指定网站

1)探索网站目录结构:”parent directory“ site:testfire.net【关键字用引号引起来

2)容易存在sql注入的页面:site:testfire.net  innurl:login

3)搜索指定文件类型:filetype pdf

4钟馗之眼https://www.zoomeye.org/help   用来查询公网设备指纹检索和web指纹检索

11.登录绕过:http://86.99.112..102:9000/view2.html

在控制台中输入以下JS,即可绕过登录验证进入控制台

 

 

 

 

 


特别提示:本信息由相关用户自行提供,真实性未证实,仅供参考。请谨慎采用,风险自负。


举报收藏 0评论 0
0相关评论
相关最新动态
推荐最新动态
点击排行
{
网站首页  |  关于我们  |  联系方式  |  使用协议  |  隐私政策  |  版权隐私  |  网站地图  |  排名推广  |  广告服务  |  积分换礼  |  网站留言  |  RSS订阅  |  违规举报  |  鄂ICP备2020018471号