【安全】Web渗透测试(全流程)
1 信息收集 1.1 域名、IP、端口 域名信息查询:信息可用于后续渗透 IP信息查询:确认域名对应IP,确认IP是否真实,确认通信是否正常 端口信息查询:NMap扫描,确认开放端口 如果不会用Nmap,看这里: NMAP 基础教程(功能介绍,安装,使用) 发现:一共开放两个端口,80为web访问端口,3389为windows远程登陆端口,嘿嘿嘿,试一下 发现:是Windows Server 2003系统,OK,到此为止。 1.2 指纹识别 指纹?其实就是网站的信息。比如通过可以访问的资源,如网站首页,查看源代码: 看看是否存在文件遍历的漏洞(如图片路径,再通过../遍历文件) 是否使用了存在漏洞的框架(如果没有现成的就自己挖) 2 漏洞扫描 2.1 主机扫描 Nessus 如果不会用Nessus,看这里: 【工具-Nessus】Nessus的安装与使用 经典主机漏扫工具,看看有没有CVE漏洞: 2.2 Web扫描 AWVS(Acunetix | Website Security Scanner)扫描器 如果不会用AWVS,看这里: 【工具-AWVS】AWVS安装与使用 PS:扫描器可能会对网站构成伤害,小心谨慎使用。 3 渗透测试 涉及工具的学习: DVWA: 【工具-BurpSuite】BurpSuite专业版 安装和使用 Burp Suite: 【工具-DVWA