渗透测试进阶

2022-08-04 19:09 来源：读者提供作者：网友发布浏览：8

核心提示关于 WEB 源码目录结构1. 网站的脚本类型---asp脚本---从index.asp判断出2. 网站的管理后台---admin目录3. 网站的数据---data目录---包含数据库配置文件asp脚本的数据库为.mdb文件查看管理员

论WEB源代码的目录结构

1.网站的脚本类型- asp脚本-从index.asp判断。

2.Admin目录，网站的管理后台

3.网站的数据-数据目录-包含数据库配置文件。

asp的数据库是。mdb文件。

查看管理员

查看成员

最重要的是数据库配置文件config。脚本类型。

4.模板文件-模板文件-网站的结构

关于WEB源脚本类型

ASP、PHP、ASPX、JSP、JAVAWEB等脚本类型的源代码安全-https://web sec . readthe docs . io/zh/latest/language/index . html

WEB源应用的分类

开发——直接找到脚本语言框架的漏洞。

非框架开发——寻找代码中的漏洞

Cms识别-如何判断用什么程序构建-在线公开漏洞

开源-可以在线识别和下载。

内部-无源代码或未知-常规渗透测试

源代码获取-扫描工具扫描备份文件- cms获取源代码特定通道

4.社交网络、论坛、门户、第三方、博客等不同的代码机制对应着漏洞。

5.源码获取的相关途径:搜索，咸鱼淘宝，第三方源码站-菜鸟源码，对应各行业-源码之家，站长下载。

6.总结:注意应用程序分类和脚本类型，以估计可能的漏洞。获得源代码后，可以进行本地安全测试或代码审计，也可以分析其目录的工作原理。没有获得的源代码可以通过各种方法获得！

ASP、PHP等源代码下的安全性测试

平台识别CMS易受攻击-默认数据库

平台识别CMS易受攻击-利用

针对源代码分类下的漏洞

牛店电商聚焦漏洞——商业逻辑

从识别到源代码获取的简要目标

演示本地个人博客-手动发现其CMS-漏洞搜索或下载分析

建在http://weipan.1016sangshen.cn/.的射击场

人为帧爆炸-搜索特定url-获取其他匹配站点-漏洞测试

借助行业特定源代码或咸鱼-本地构建-代码审计或其他搜索获取。

ASP、PHP等源代码下的安全性测试

1.查看网站信息

2.信息识别

3.通过源代码检查数据库位置

4.网站访问路径下载数据库-C: inetpub wwwroot web aspbbs core data # aspbbs #。数据库

5.通过数据库获取管理员的密码——密码必须解密。

Md5解密

6.访问后台——这个网站没有管理员登录界面。

改网站——通过源代码分析，进入管理员登录界面。

7.根据CMS类型查找漏洞——根据漏洞提示进行渗透测试。

8.CMS的识别

人工识别——以上例子，简单观察。

识别-扫描特定文件。

访问网站

下载logo文件，查看MD5——一般是网站的ico文件。

certutil -hashfile文件名MD5

平台标识-42da 45 4b 99 a9 F3 B1 a1 F3 af 69 3 FEC 9a 72

复制粘贴CMS指纹识别库中MD5的值进行匹配。

如果匹配，就是CMS的模板——收藏网站的文件路径。

获取网站文件数据库中管理员的密码。

9.在线CMS认证平台

http://whatweb.bugscaner.com/

#识别www.xiaodi8.com

https://www.yunsee.cn/

针对源代码分类下的漏洞

牛店电商聚焦漏洞——商业逻辑

1.进入已建网站。

2.点击立即购买-用于包装分析- num是商品的数量。

3.提交订单——如果发送成功，支付10000元。

4.更换一件商品，继续测试。

购买商品

掌握包装分析，将商品数量改为-1-注意两个包装都要改。

支付界面-支付-999元，即0元。

从识别到源代码获取的简要目标

1.手动发现其CMS-漏洞搜索或下载分析

访问网站主页，查看特殊文件路径。

搜索一个特殊的文件路径--命名一个您想标识自己的特殊路径。

检索有用的信息

搜索漏洞-识别后搜索。

2.http://weipan.1016sangshen.cn/internally建造了射击场

通过网站的路径发现是ThinkPHP V5.05的框架。

搜索thinkPHP v5.05框架中的漏洞-在线搜索

搜索thinkPHP的实用程序——thinkPHP _ getshell——输入目的网站，查看是否有漏洞。

搜索网站的路径-搜索特定的url-获取其他匹配的网站-漏洞测试

查一下有没有类似的网站。如果找到了，就用thinkPHP_getshell找同样的漏洞。3.在特定行业的源代码或咸鱼的帮助下搜索它们——在本地构建它们——代码审计或其他。

总结:

先登录网站的文件路径——报错看是不是框架——工具找漏洞。

2.CMS标识不是一个框架。

手动识别——在底部搜索，如ZHCMS、ASPCMS，获取网站的源代码和文件的路径；网站目录的一部分；网站响应包的特殊路径

识别工具——点击logo的ico图像，通常是一个网站。通过查看MD5，匹配您的ICM标识库并获取文件的路径。

3.平台识别-通过查找域名来获取信息。

4.源代码的获取

站长之家

咸鱼淘宝

版权声明 本文仅代表作者观点，不代表本站立场。
如遇本文系为网络转载到本站发表，图片或文章有版权问题的请联系客服确认后会立即删除文章。
如遇本文系作者授权本站发表，未经许可，不得转载。

--结束END--

有问题投稿请发送至: 邮箱/kf@guangfuqiang.com QQ/162020580

本文标题: 渗透测试进阶

本文链接: https://www.guangfuqiang.com/zobk/a259523.html (转载时请保留)

网站首页

返回栏目

24小时热闻

今日推荐

友情链接