广州商城型网站,门户网上登录入口,漳州市城乡和住房建设局网站,免费网络短剧新手如何对一个web网页进行一次渗透测试 文章目录 新手如何对一个web网页进行一次渗透测试什么是渗透测试?渗透测试和红蓝对抗的区别那么拿到一个网站后如何进行一次优雅的渗透测试呢 什么是渗透测试?
在获得web服务运营的公司书面授权的情况下#xff0c;模拟攻击者的行为…新手如何对一个web网页进行一次渗透测试 文章目录 新手如何对一个web网页进行一次渗透测试什么是渗透测试?渗透测试和红蓝对抗的区别那么拿到一个网站后如何进行一次优雅的渗透测试呢 什么是渗透测试?
在获得web服务运营的公司书面授权的情况下模拟攻击者的行为以确定系统的脆弱性并为保护系统提供有效的建议。
渗透测试和红蓝对抗的区别
渗透测试和红蓝对抗别再傻傻分不清楚了
首先呢要知道渗透测试和红蓝对抗的区别我们渗透测试的目的是尽可能多的找到更多漏洞编写渗透测试报告。 而红蓝对抗的红队是为了模仿最真实网络安全对抗是为了拿下目标最主要的服务器 其次渗透测试是有资产范围限制的而红蓝对抗时是没有资产范围的 那么拿到一个网站后如何进行一次优雅的渗透测试呢
拿到域名以后想办法获得取web资产的真实ip 通过站长之家或者ipdog之类的工具进行查询
发现进行多地ping之后只有一个独立ip那就说明没有cdn 如果存在cdn就想办法绕过找到真实ip 我们对其进行端口扫描 常见工具有 nmap、masscan、Naabu等 可以看到开发着80 和 443服务
扫描完成后在获得客户同意的情况下针对其所开放的端口可以进行爆破查找网站的子域名查找网站的后台目录,常使用的工具有dirb、Nikto、dirseach、gobuster等 目录扫描不出来什么的时候看看是否是cms 在robots.txt文件中发现cms
判断网站的cms 在fofa上验证
如果是cms那就尝试历史漏洞进行尝试这样可以省去前期大量的信息收集和漏洞尝试的时间 如果还是历史漏洞都被修复了或都不能用了就还是按照常规进行漏扫,一般使用的工具
AWVSAppScanOwasp-ZapNessus 等 也可以手工进行注入常见的漏洞有SQL注入XSS注入SSRFCSRF反序列化暴力破解文件上传任意文件读取任意文件包含越权访问 等
等漏洞挖出我们进行漏洞验证最后在编写渗透测试报告 这样就简单完成了一次渗透测试
