本文介绍: 在获得web服务运营的公司书面授权的情况下,模拟攻击者的行为,以确定系统的脆弱性,并为保护系统提供有效的建议。

新手如何对一个web网页进行一次渗透测试

什么是渗透测试?

在获得web服务运营的公司书面授权的情况下,模拟攻击者的行为,以确定系统的脆弱性,并为保护系统提供有效的建议。

渗透测试和红蓝对抗的区别

渗透测试和红蓝对抗别再傻傻分不清楚了

首先呢,要知道渗透测试和红蓝对抗的区别,我们渗透测试的目的是尽可能多的找到更多漏洞编写渗透测试报告。
而红蓝对抗的红队是为了模仿最真实网络安全对抗,是为了拿下目标最主要的服务器
其次渗透测试是有资产范围限制的,而红蓝对抗时是没有资产范围的

在这里插入图片描述

那么拿到一个网站后如何进行一次优雅的渗透测试呢

拿到域名以后想办法获得取web资产的真实ip 通过站长之家或者ipdog之类的工具进行查询
在这里插入图片描述

发现进行多地ping之后只有一个独立ip那就说明没有cdn 如果存在cdn就想办法绕过,找到真实ip
我们对其进行端口扫描 ,常见工具有 nmap、masscan、Naabu
在这里插入图片描述
可以看到开发着80 和 443服务

扫描完成后,在获得客户同意的情况下,针对其所开放的端口可以进行爆破,查找网站的子域名查找网站后台目录,常使用的工具有dirb、Nikto、dirseach、gobuster等
在这里插入图片描述
目录扫描不出来什么的时候看看是否是cms
在robots.txt文件中发现cms
在这里插入图片描述

判断网站的cms
在fofa上验证
在这里插入图片描述

如果是cms那就尝试历史漏洞进行尝试这样可以省去前期大量的信息收集和漏洞尝试的时间

在这里插入图片描述
如果还是历史漏洞都被修复了或都不能用了,就还是按照常规进行漏扫,一般使用的工具:

等漏洞挖出我们进行漏洞验证,最后在编写渗透测试报告
这样就简单完成了一次渗透测试

原文地址:https://blog.csdn.net/weixin_70137901/article/details/134607730

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。

如若转载,请注明出处:http://www.7code.cn/show_2043.html

如若内容造成侵权/违法违规/事实不符,请联系代码007邮箱:suwngjj01@126.com进行投诉反馈,一经查实,立即删除

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注