大家好,欢迎来到IT知识分享网。
大家应该看过不少的web漏洞讲解的文章,什么sql注入,文件上传, csf, ssff等等,应该也看过不少的教你怎么渗透网站或视频或者是文档,有些可能还写了什么渗透测试步骤,告诉你第一步之后干什么,然后干什么最后干什么,但就是不告诉你每一步用什么工具应该怎么用,怎么判断问题。看了这么多的教学视频和文档,有没有真正的实战过,现在给你一个网站的话,你能不能自己打造一两个这个漏洞,相信很多人都不太行,而且应该还有很多连漏洞的问题都没有搞清楚。
我简单的跟大家分享一下我的网站找漏洞的过程,跟大家分享一下我的操作方法和思路,还有就是平常用的比较多的工具,给小白用户一个参考。好吧,我们废话少说,我们开始来看我是怎么对网站进行渗透的,为了给大家展示一下这个八步骤,我特意去搜了一下,然后把这个图给大家看一下。八个步骤大概是这么一个过程,明确目标,信息收集、漏洞探测、漏洞验证,然后是信息分析获取所需以及信息整理和形成报告,那目标很明显了,我们肯定要找一个这个明确的一个目标,比如说我们是对这个我们自己的评课网站,大家请注意,如果你个人去测试的时候,也千万不要拿我们网站站点来当做一个靶场来做,这是违法的,一定要获得正规授权才能渗透测试。
而且我们评课站点的话,它是一个小站点可能也扛不住你的炮轰,这个搞那个搞很容易就可能崩溃了,如果说真的崩溃了,那么这个时候可能就要溯源了。如果真的是你干了这样的一个事情,到时候公安局找你那可能就比较麻烦了,这是一个犯法的一个事情,大家还是不要去做,大概知道一下就行了。然后还是拿这个靶场来给大家展示,因为靶场的话我们随便弄,也不用担心崩溃溯源的问题,套路大概是一样的,我主要是告诉大家我在渗透的过程当中,我所使用的一些工具以及我的思路和想法是怎么样的,对一些小白用户来说,可能有一点点帮助。
我们拿随便搞一个站点好吧,我们弄一个OWSP的一个靶场,我们随便弄一个比如说DPW这个其实很多课程里面它都是使用这么一个站点来做,但是在真实的一个环境里面,你可能就是看到这个站点或者说看到一些某些站点的时候,不知道从什么地方下手,大概这么个意思,我们等下再说。先看一下我的这个大概一个方向是这样的,首先渗透一个目标网站,大概是分三个大的步骤。
首先第一个是web层面的, 如果说web层面搞完以后,或者说在web层面搞不下去了以后,你再考虑中间件部分,然后是系统部分说白了拿一个站点给你,最重要的其实是看它的web层面有没有问题,然后才是看中间件的问题,最后是系统层面这么个意思。就说我现在拿了一个站点,你要先判断一下这个网站有没有问题,从这个什么十大漏洞里进行分析,你看我们这个什么SQL注入文件,上传文件包含命令执行,还有什么ssif以及什么XSS这种漏洞,这些都是属于web层面的,而你经常听到的什么叫阿帕奇的漏洞,还有NGINX的这个漏洞,iis的其他这种漏洞,这都是属于中间件的一个漏洞,千万不要搞错了。
另外就是系统层面的,你看我们这个网站网页说肯定是要放到一个服务器上面,那么这个服务器它本身出现的一个系统层面的漏洞,是不是它可能放的,比如说我的这个网页服务器它是一个windows操作系统,那 windows操作系统它可能有这个 windows层面的一个漏洞,所以这个方向大家要进行分开,就是我在渗透的时候我肯定是先考虑这个东西就是分开,不要搞在一起了,我现在如果是要搞web层面的话,我就专门单独的去搞web层面的,并不是在说我搞一下,这个然后搞一下这个再搞一下,这个这个乱七八糟的你很难获得一些这个漏洞的。
免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://yundeesoft.com/22845.html