新手如何对一个web网页进行一次渗透测试
什么是渗透测试?
在获得web服务运营的公司书面授权的情况下,模拟攻击者的行为,以确定系统的脆弱性,并为保护系统提供有效的建议。
渗透测试和红蓝对抗的区别
渗透测试和红蓝对抗别再傻傻分不清楚了
首先呢,要知道渗透测试和红蓝对抗的区别,我们渗透测试的目的是尽可能多的找到更多漏洞,编写渗透测试报告。
而红蓝对抗的红队是为了模仿最真实网络安全对抗,是为了拿下目标最主要的服务器
其次渗透测试是有资产范围限制的,而红蓝对抗时是没有资产范围的
那么拿到一个网站后如何进行一次优雅的渗透测试呢
拿到域名以后想办法获得取web资产的真实ip 通过站长之家或者ipdog之类的工具进行查询
发现进行多地ping之后只有一个独立ip那就说明没有cdn 如果存在cdn就想办法绕过,找到真实ip
我们对其进行端口扫描 ,常见工具有 nmap、masscan、Naabu等
可以看到开发着80 和 443服务
扫描完成后,在获得客户同意的情况下,针对其所开放的端口,可以进行爆破,查找网站的子域名,查找网站的后台目录,常使用的工具有dirb、Nikto、dirseach、gobuster等
目录扫描不出来什么的时候看看是否是cms
在robots.txt文件中发现cms
判断网站的cms
在fofa上验证
如果是cms那就尝试历史漏洞进行尝试这样可以省去前期大量的信息收集和漏洞尝试的时间
如果还是历史漏洞都被修复了或都不能用了,就还是按照常规进行漏扫,一般使用的工具:
- AWVS
- AppScan
- Owasp-Zap
- Nessus
等
也可以手工进行注入常见的漏洞有 - SQL注入
- XSS注入
- SSRF
- CSRF
- 反序列化
- 暴力破解
- 文件上传
- 任意文件读取
- 任意文件包含
- 越权访问
等
等漏洞挖出我们进行漏洞验证,最后在编写渗透测试报告
这样就简单完成了一次渗透测试
