基本上,参加的安全测试(渗透测试)的网站,可能或多或少存在下面几个漏洞:SQL注入漏洞、跨站脚本攻击漏洞、登陆后台管理页面、IIS短文件/文件夹漏洞、系统敏感信息泄露。
这些安全性测试,据了解一般是先收集数据,然后进行相关的渗透测试工作,获取到网站或者系统的一些敏感数据,从而可能达到控制或者破坏系统的目的。
第一步是信息收集,收集如IP地址、DNS记录、软件版本信息、IP段等信息。可以采用方法有:
1)基本网络信息获取;
2)Ping目标网络得到IP地址和TTL等信息;
3)Tcptraceroute和Traceroute 的结果;
4)Whois结果;
5)Netcraft获取目标可能存在的域名、Web及服务器信息;
6)Curl获取目标Web基本信息;
7)Nmap对网站进行端口扫描并判断操作系统类型;
8)Google、Yahoo、Baidu等搜索引擎获取目标信息;
9)FWtester 、Hping3 等工具进行防火墙规则探测;
10)其他。
第二步是进行渗透测试,根据前面获取到的数据,进一步获取网站敏感数据。此阶段如果成功的话,可能获得普通权限。采用方法会有有下面几种
1)常规漏洞扫描和采用商用软件进行检查;
2)结合使用ISS与Nessus等商用或免费的扫描工具进行漏洞扫描;
3)采用SolarWinds对网络设备等进行搜索发现;
4)采用Nikto、Webinspect等软件对Web常见漏洞进行扫描;
5)采用如AppDetectiv之类的商用软件对数据库进行扫描分析;
6)对Web和数据库应用进行分析;
7)采用WebProxy、SPIKEProxy、Webscarab、ParosProxy、Absinthe等工具进行分析;
8)用Ethereal抓包协助分析;
9)用Webscan、Fuzzer进行SQL注入和XSS漏洞初步分析;
10)手工检测SQL注入和XSS漏洞;
11)采用类似OScanner的工具对数据库进行分析;
12)基于通用设备、数据库、操作系统和应用的攻击;采用各种公开及私有的缓冲区溢出程序代码,也采用诸如MetasploitFramework 之类的利用程序集合。
13)基于应用的攻击。基于Web、数据库或特定的B/S或C/S结构的网络应用程序存在的弱点进行攻击。
14)口令猜解技术。进行口令猜解可以采用 X-Scan、Brutus、Hydra、溯雪等工具。
第三步就是尝试由普通权限提升为管理员权限,获得对系统的完全控制权。在时间许可的情况下,必要时从第一阶段重新进行。采用方法
1)口令嗅探与键盘记录。嗅探、键盘记录、木马等软件,功能简单,但要求不被防病毒软件发觉,因此通常需要自行开发或修改。
2)口令破解。有许多著名的口令破解软件,如 L0phtCrack、John the Ripper、Cain 等
以上一些是他们测试的步骤,不过我们不一定要关注这些过程性的东西,我们可能对他们反馈的结果更关注,因为可能会爆发很多安全漏洞等着我们去修复的。
相关推荐
利用cookie来实现网站的登录和攻击(CSRF攻击),利用网站遗留下来的cookie值来进行,冒充受害者来进行访问并实现类似于DDOS攻击服务器。
全书分4 篇共16 章,除介绍Web 安全的基础知识外,还介绍了Web 应用程序中最常见的安全漏洞、开源程序的攻击流程与防御,并着重分析了"拖库"事件时黑客所使用的攻击手段。此外,还介绍了渗透测试工程师其他的一些...
基于机器学习GRU_CNN_KNN_SVM_RF5种实现的web攻击检测系统项目源码+数据集+模型+项目说明.7z 基于聚类的XSS和SQL注入检测 基于机器学习的XSS和SQL注入检测 现了基于GRU,CNN,KNN,SVM,RF共五个检测模型 检测过程...
全书分4 篇共16 章,除介绍Web 安全的基础知识外,还介绍了Web 应用程序中最常见的安全漏洞、开源程序的攻击流程与防御,并着重分析了“拖库”事件时黑客所使用的攻击手段。此外,还介绍了渗透测试工程师其他的一些...
XSS攻击是Web安全中的一个主要问题,在OWASP(开放Web应用程序安全性项目)的前10名中排名第二。Web应用程序安全风险抵御XSS攻击的传统方法包括基于硬件和软件的Web应用程序防火墙,其中大多数它们是基于规则和签名...
全书分4 篇共16 章,除介绍Web 安全的基础知识外,还介绍了Web 应用程序中最常见的安全漏洞、开源程序的攻击流程与防御,并着重分析了“拖库”事件时黑客所使用的攻击手段。此外,还介绍了渗透测试工程师其他的一些...
该项目包含与Web服务和数据层应用程序进行通信的Web窗体,MVC5和Core Web应用程序。专案土狼ASP.NET Core / Identity Web应用程序,用于测试Puma Scan规则引擎。狸ASP.NET 4.6 MVC 5 / Identity Web应用程序,用于...
这是一个基于Web的计算机配件销售和报价系统。这个项目旨在为潜在的买家提供高质量的服务,使他们可以方便地搜索、比较和...此外,该项目还证明了作者对Web应用程序开发的熟练程度,以及信息技术在商业领域的应用能力。
OWASP-VWAD OWASP易受攻击的Web应用程序目录项目(VWAD, ://owasp.org/www-project-vulnerable-web-applications-directory/)是一个全面且维护良好的注册表,其中包含当前可用的所有已知易受攻击的Web应用程序。...
spider hash 计算器 还有一个可以测试常见的Web应用程序攻击 如SQL注入式攻击和跨站脚本攻击 的扫描器 ">安全测试工具 一个对Web应用程序的漏洞进行评估的代理程序 即一个基于Java的web代理程序 可以评估Web应用程序...
全书分4 篇共16 章,除介绍Web 安全的基础知识外,还介绍了Web 应用程序中最常见的安全漏洞、开源程序的攻击流程与防御,并着重分析了“拖库”事件时黑客所使用的攻击手段。此外,还介绍了渗透测试工程师其他的一些...
2.3. 流程和函数 2.4. struct 2.5. 面向对象 2.6. interface 2.7. 并发 2.8. 小结 3.Web基础 3.1 web工作方式 3.2 Go搭建一个简单的web服务 3.3 Go如何使得web工作 3.4 Go的http包详解 3.5 小结 4.表单 4.1 处理表单...
易受攻击的Web应用程序 什么是漏洞网络应用 Vulnerable-Web-Application是一个网站,面向对网络渗透感兴趣并且希望拥有有关此主题的信息或正在工作的人们。 实际上,该网站的安装和使用非常简单。 漏洞Web应用程序...
Paros proxy是一个对Web 应用程序的web漏洞评估的代理程序,即...它包括一个Web 通信记录程序,Web 圈套程序(spider),hash 计算器,还有一个可以测试常见的Web 应用程序攻击(如SQL注入式攻击和跨站脚本攻击)的扫描器。
该死的易受攻击的Web服务是一个不安全的Web应用程序,具有多个易受攻击的Web服务组件,可用于了解现实世界中的Web服务漏洞。 该项目的目的是通过使用实际的实验室环境来帮助安全专业人员了解Web应用程序安全性。 ...
通过我们的方便教程,您将能够编写安全的Node.js应用程序,这些应用程序将在压力下保持在线状态,并能够抵御当今面临Web应用程序的最常见攻击。 你将从本书中学到什么 掌握Node.js和npm项目的起源 理解体系结构,...