1.信息收集
- 获取域名的whois信息,获取注册者邮箱姓名电话等。
- 查询服务器旁站以及子域名站点,因为主站一般比较难,所以先看看旁站有没有通用性的cms或者其他漏洞。
- 查看服务器操作系统版本,web中间件,看看是否存在已知的漏洞,比如IIS,APACHE,NGINX的解析漏洞
- 查看IP,进行IP地址端口扫描,对响应的端口进行漏洞探测,比如 rsync,心脏出血,mysql,ftp,ssh弱口令等
- 扫描网站目录结构,看看是否可以遍历目录,或者敏感文件泄漏,比如php探针
- google hack 进一步探测网站的信息,后台,敏感文件
2.漏洞扫描
开始检测漏洞,如XSS,XSRF,sql注入,代码执行,命令执行,越权访问,目录读取,任意文件读取,下载,文件包含,远程命令执行,弱口令,上传,编辑器漏洞,暴力破解等
3.漏洞利用
利用以上的方式拿到webshell,或者其他权限
4.权限提升
提权服务器,比如windows下mysql的udf提权,serv-u提权,windows低版本的漏洞,如iis6,pr,巴西烤肉,linux藏牛漏洞,linux内核版本漏洞提权,linux下的mysql system提权以及oracle低权限提权
5.总结报告及修复方案
sqlmap、怎么对一个注入点注入。
1)如果是get型号、直接、sqlmap -u “注入点网址”;
2)如果是post型注入点、可以sqlmap -u “注入点网址” –data=”post的参数”;
3)如果是cookie、X-Forwarded-For等、可以访问的时候、用burpsuite抓包、注入处用*号替换、放到文件里、然后sqlmap -r “文件地址”、nmap、扫描的几种方式。
sql注入的几种类型
1)报错注入
2)bool型注入
3)延时注入
4)宽字节注入
对网站进行渗透测试的方法如下:
信息收集:获取域名的whois信息,获取注册者邮箱姓名电话等。查询服务器旁站以及子域名站点,因为主站一般比较难,所以先看看旁站有没有通用性的cms或者其他漏洞。查看服务器操作系统版本,web中间件,看看是否存在已知的漏洞,比如IIS,APACHE,NGINX的解析漏洞。查看IP,进行IP地址端口扫描,对响应的端口进行漏洞探测,比如 rsync,心脏出血,mysql,ftp,ssh弱口令等。扫描网站目录结构,看看是否可以遍历目录,或者敏感文件泄漏,比如php探针。google hack 进一步探测网站的信息,后台,敏感文件
漏洞扫描:开始检测漏洞,如XSS,XSRF,sql注入,代码执行,命令执行,越权访问,目录读取,任意文件读取,下载,文件包含,远程命令执行,弱口令,上传,编辑器漏洞,暴力破解等。
漏洞利用:利用以上的方式拿到webshell,或者其他权限。
权限提升:提权服务器,比如windows下mysql的udf提权,serv-u提权,windows低版本的漏洞,如iis6,pr,巴西烤肉,linux藏牛漏洞,linux内核版本漏洞提权,linux下的mysql system提权以及oracle低权限提权
总结报告及修复方案:如果是get型号、直接、sqlmap -u “注入点网址”;如果是post型注入点、可以sqlmap -u “注入点网址” –data=”post的参数”;如果是cookie、X-Forwarded-For等、可以访问的时候、用burpsuite抓包、注入处用*号替换、放到文件里、然后sqlmap -r “文件地址”、nmap、扫描的几种方式。