平时做渗透测试的时候,有什么渗透测试的常用方法
- 分类:安全工具
最佳答案 2021-07-09 22:22
如问者提到的遇到做的比较好的网站框架这个呢
一般对于我来说,网站的框架只是适合直接找Exp去对某个存在漏洞的框架进行漏洞利用
如果再平时的渗透工作中,框架的识别和对应Exp的应用只是一小部分
既然大的框架无法入手,那就从功能点开始,比如用户账号登录注册页面,后台页面等,在主页也常会见到sql注入的问题。
以我的角度的话,第一步是去识别网站对应的框架php,java,.net,apache,nginx,weblogic,jboss,Spring,structs,tomcat,Thinkphp,Thinkcmf,某CMS等
如果相应的通过POC探测,存在相应的漏洞可以直接漏洞利用
但是如果没有,那第一步过去就过去了,接下来就对URL进行整体的信息收集,比如目录扫描,功能点页面确定等
然后对应目录扫描,可以看看有没有目录遍历,是否存在敏感目录,有时候遍历一些很明显的英文目录是很有用的
比如功能点页面的确定,对于后台页面,账号登录注册,可以尝试爆破,逻辑等。
总之,框架的漏洞只是第一步,后面的就是找各个模块对应的漏洞
最近写了一篇文章,可以去看一眼,在就拿到一个登陆页面的时候,也可以找到很多有意思的漏洞
记一次Hvv中遇到的API接口泄露而引起的一系列漏洞
其它 1 个回答
1.信息收集
开放端口,使用的中间件,域名信息,注册者的邮箱姓名电话
旁站信息等 推荐一个谷歌浏览器插件:Wappalyzer
2.漏洞验证/漏洞攻击
检测漏洞,sql注入,命令执行,代码执行,xss等
推荐工具Nessus、awvs、appscan等漏扫工具
3.提权,权限维持
linux:cow提权,巴西烤肉等
4.日志清理
5.其他