web渗透步骤流程

2013-11-13 23:03 (分类:网络安全)

这篇流程写的卓殊细,思路上很完整很完善,卓殊值得参考,做渗透思路要充分明晰,要不然我倍感真的简单乱,或者漏掉一些也许存在的点。

 

1.渗透目的

    渗透网站(那里指定为www.xxx.com

    切记,在渗透以前要签订协议。

2.新闻征集

提出手动检查和扫描器选拔同时举行。

2.1 网站正常检测(手动)

    1:浏览www.xxx.com

                   1.       早先确定网站的体系:例如银行,医院,政党等。

 

2.       查看网站功效模块,比如是还是不是有论坛,邮箱等。

3.       重点记录网站有着的输入点(与数据库交互的页面),比如用户登录,用户注册,留言板等。

4.       重点查看网站是不是利用了一些通用的沙盘,比如论坛采取了动网(dvbss),就有可能存在动网的狐狸尾巴;邮箱有可能拔取通用的信箱系统,也有尾巴。

    2: 分析网站的url

1.     利用搜索引擎,搜索网站的url,火速找到网站的动态页面。

2.     对网站的域名进行反查,查看IP,确定服务器上的域名数,若是主页面url检测没有尾巴,可以对其他的域名举办检测。

3:审查代码

    重点对输入代码(比如表单)举行分析,看哪样来交给输入,客户端做了怎么着输入的界定措施。

1.     隐藏表单字段 hidden

2.     Username,Password等

4:控件分析

Active x 经常都是用c/c++编写

在页面上(寻常是首页)的源码中搜索 

1. 要求ComRaider+OD 对dll文件进行反编译,看是或不是有尾巴。

2. 改变程序执行的门路,破坏Active X 实施的输入确认,看web的对答。

5:对健康的输入举办手动注入测试,测试是不是有sql注入和跨站漏洞,试用常规的用户名和密码登录。

6:查看web服务器的本子,确定搜索是或不是有低版本服务器组件和框架的尾巴,比如通用的Java框架Struct2的狐狸尾巴。

2.2 工具选拔和利用

1:web应用程序漏洞扫描工具

Appscan: (版本7.8)

环视漏洞比较全,粤语,漏洞利用率高,检测速度慢,要求多量内存,重点推荐。

AWVS:

英文,漏洞库完善,检测速度慢。

JSky

华语,检测速度快,但深度一般。

Nessus

英文,检测速度较快,漏洞也比较完善,免费,可立即更新,B/S界面。

2:端口扫描

Nmap

流光

3: 口令破解工具

    溯雪

4:sql 注入工具

    Asp+SqlServe, ACCESS:啊D注入工具

    Php+MySQL : php+mysql注入工具(暗组的hacker栏中)

    Jsp+ORACAL: CnsaferSI

支撑上述数据库 Pangolin

5:
http代理请求

Paros

6:木马

灰鸽子

7:提权木马

一句话木马+马来亚(具体所用的木马参考文档和工具包(绿盟,暗组))

5: 工具推荐应用方案

Appscan 扫描出的首要漏洞,进行手工检测(注意看漏洞是何等发现的,修改漏洞的代码,对渗透协理很大)。

sql注入漏洞

可以拔取按照网站类型选择sql注入工具

若是是post请求类型的url,拔取使用paros代理后,修改http请求包,举行注入。

WebDEV漏洞

可以启用发送请求(比如DELETE对方网页)

跨站漏洞

直白将appscan的代码输入测试,成功后,可以尝尝跨其他脚本(比如

遍历漏洞:

翻看网页的目录,下载网站配置文件音信,和源文件进行反编译

反编译:

Class 能够采用java 反编译工具

Dll (asp.net) 选用Reflector

 

3.分析并渗透

(最好是由方案来构成)

 

相关文章