平时做渗透测试的时候,有什么渗透测试的常用方法

在平时的渗透测试工作中,仅对一个url站点进行手工测试,如果网站框架做的很好了,找不出什么存在的漏洞,有没有一些其他的思路方法。

请先 登录 后评论

最佳答案 2021-07-09 22:22

如问者提到的遇到做的比较好的网站框架这个呢
一般对于我来说,网站的框架只是适合直接找Exp去对某个存在漏洞的框架进行漏洞利用
如果再平时的渗透工作中,框架的识别和对应Exp的应用只是一小部分
既然大的框架无法入手,那就从功能点开始,比如用户账号登录注册页面,后台页面等,在主页也常会见到sql注入的问题。
以我的角度的话,第一步是去识别网站对应的框架php,java,.net,apache,nginx,weblogic,jboss,Spring,structs,tomcat,Thinkphp,Thinkcmf,某CMS等
如果相应的通过POC探测,存在相应的漏洞可以直接漏洞利用
但是如果没有,那第一步过去就过去了,接下来就对URL进行整体的信息收集,比如目录扫描,功能点页面确定等
然后对应目录扫描,可以看看有没有目录遍历,是否存在敏感目录,有时候遍历一些很明显的英文目录是很有用的
比如功能点页面的确定,对于后台页面,账号登录注册,可以尝试爆破,逻辑等。
总之,框架的漏洞只是第一步,后面的就是找各个模块对应的漏洞
最近写了一篇文章,可以去看一眼,在就拿到一个登陆页面的时候,也可以找到很多有意思的漏洞

记一次Hvv中遇到的API接口泄露而引起的一系列漏洞


请先 登录 后评论

其它 1 个回答

NmRs

1.信息收集

开放端口,使用的中间件,域名信息,注册者的邮箱姓名电话

旁站信息等 推荐一个谷歌浏览器插件:Wappalyzer

2.漏洞验证/漏洞攻击

检测漏洞,sql注入,命令执行,代码执行,xss等

推荐工具Nessus、awvs、appscan等漏扫工具

3.提权,权限维持

windows:udf提权,低版本漏洞

linux:cow提权,巴西烤肉等

4.日志清理

5.其他

请先 登录 后评论