一次渗透测试的方法
网络安全人员与真正黑客的主要区别就是目的不通。我们通常的目的是为了加强网站的安全性,模拟黑客攻击网站是测试网站的安全性,所以我们可以以正规的名义搞事情了(别真的搞破坏,点到为止)。
首先我们们找到一个网站来作为受害者,比如阿里巴巴(肯定会失败,只是演示流程,不要较真)
首先了解该网站的IP地址:cmd nslookup(被打码的就是)
检测cms:一般大网站都是自己写为网页,
御剑识别指纹,和后台网站
假如,我们识别到了该网站指纹,就可以通过百度查找它的对应漏洞,进行攻击。
除了御剑还有在线查询的“云悉”(cms中心,很好用)
进行端口扫描,可以用namp等软件,如果没有也可以直接用在线工具,直接搜索敏感端口
如果敏感端口开启状态如22ssh,3389Windows远程桌面,3306数据库远程连接,我们就可以尝试**
如果以上方法不能找到漏洞,就直接在网上进行手动实测
搜索框尝试sql注入,
论坛或讨论进行xss攻击,
上传头像、图片、文件的位置可以尝试图片马上传,文件黑白名单绕过。
最后找到漏洞一定要上交该网站对应的应急响应平台
漏洞盒子,或补天平台
当然,我的方法不一定是正规的,但是如果你是个小白,拿到网站没地方入手进行攻击,可以试试我的顺序。
最后祝各位白帽子路上一帆风顺,撒由那拉~~~