ACCESSweb渗透步骤流程

2013-11-13 23:03 (分类:网安全)

即时篇流程写的慌仔细,思路及生完整很完美,非常值得参考,做透思路要杀清楚,要不然我发真的爱乱,或者漏掉一些或在的接触。

 

1.漏目标

    渗透网站(这里指定为www.xxx.com)

    切记,在渗透之前如果签订协议。

2.消息搜集

提议手动检查和扫描器选择以开展。

2.1 网站正常检测(手动)

    1:浏览www.xxx.com

                   1.       初步确定网站的品类:例如银行,医院,政府相当于。

 

2.       查看网站功能模块,比如是否发生论坛,邮箱等。

3.       重点记录网站有的输入点(与数据库交互的页面),比如用户登录,用户注册,留言板等。

4.       重点查看网站是否用了有通用的模板,比如论坛选择了动网(dvbss),就来或存在动网的纰漏;邮箱出或选择通用的信箱系统,也有尾巴。

    2: 分析网站的url

1.     利用寻引擎,搜索网站的url,快速找到网站的动态页面。

2.     对网站的域名进行反查,查看IP,确定服务器上之域名数,如果主页面url检测没有尾巴,可以本着其他的域名进行检测。

3:审查代码

    重点对输入代码(比如表单)进行辨析,看咋样来交付输入,客户端做了哪输入的限定法。

1.     隐藏表单字段 hidden

2.     Username,Password等

4:控件分析

Active x 通常都是因此c/c++编写

于页面及(通常是首页)的源码中搜索 

1. 消ComRaider+OD 对dll文件进行反编译,看是不是发生尾巴。

2. 改变程序执行的途径,破坏Active X 实施之输入确认,看web的报。

5:对正常的输入进行手动注入测试,测试是否有sql注入及超越站漏洞,试用常规的用户称与密码登录。

6:查看web服务器的版本,确定搜索是否来逊色版本服务器组件和框架的狐狸尾巴,比如通用的Java框架Struct2的纰漏。

2.2 工具选择跟采取

1:web应用程序漏洞扫描工具

Appscan: (版本7.8)

举目四望漏洞比较全,中文,漏洞利用率高,检测速度迟滞,需要大量内存,重点推荐。

AWVS:

英文,漏洞库周,检测速度放缓。

JSky

汉语,检测速度快,但深度一般。

Nessus

英文,检测速度比快,漏洞呢比较完善,免费,可即时更新,B/S界面。

2:端口扫描

Nmap

流光

3: 口令破解工具

    溯雪

4:sql 注入工具

    Asp+SqlServe, ACCESS:啊D注入工具

    Php+MySQL : php+mysql注入工具(暗组的hacker栏中)

    Jsp+ORACAL: CnsaferSI

支持上述数据库 Pangolin

5:
http代理要

Paros

6:木马

灰鸽子

7:提权木马

一句话木马+大马(具体所用之木马参考文档和工具确保(绿盟,暗组))

5: 工具推荐应用方案

Appscan 扫描来之首要漏洞,进行手工检测(注意看漏洞是怎样发现的,修改漏洞的代码,对渗透帮助特别挺)。

sql注入漏洞

可以选用根据网站类型选择sql注入工具

假若是post请求类型的url,选择采取paros代理后,修改http请求保管,进行注入。

WebDEV漏洞

好启用发送请求(比如DELETE对方网页)

超过站漏洞

直白以appscan的代码输入测试,成功后,可以尝试过其他脚本(比如

遍历漏洞:

查网页的目,下载网站配置文件信息,和源文件进行反编译

反编译:

Class 可以选用java 反编译工具

Dll (asp.net) 选用Reflector

 

3.分析并渗透

(最好是由于方案来做)

 

相关文章