拿到一个待检测的站,你觉得应该先做什么?
a、信息收集
-
获取域名的whois信息:whois是一个用来查询域名注册信息的数据库。通过查询whois信息,可以了解到域名的所有者、联系信息、DNS服务器等信息。这些信息对于进一步了解和攻击一个网站非常重要。
-
社工库里看看有没有泄露密码:通过查询社工库,可以了解是否有与域名相关的个人信息(如邮箱、电话等)已经泄露。如果这些信息已经泄露,那么可能可以利用这些泄露的信息来进一步攻击网站。
-
查看服务器旁站以及子域名站点:旁站和子域名站点有时会存在和主站相同或类似的漏洞。攻击者可以通过对这些旁站和子域名进行攻击,从而绕过主站的防护措施。
-
查看服务器操作系统版本和web中间件:了解服务器的操作系统版本和web中间件,可以确认是否存在已知的漏洞。比如,某些版本的IIS或APACHE可能存在解析漏洞,某些版本的NGINX可能存在安全漏洞。
-
IP地址端口扫描:通过扫描IP地址和端口,可以发现哪些端口是开放的,并且可以进行漏洞探测。比如,rsync、心脏出血、mysql、ftp、ssh弱口令等都是可能存在的漏洞。
-
网站目录结构扫描:网站目录结构的扫描可以帮助攻击者了解网站的文件结构,并且可能可以遍历目录或者敏感文件泄漏。
-
利用google hack、fofa、huunter等进一步探测网站的信息:这些工具可以帮助攻击者在互联网上搜索与目标网站相关的信息,比如后台地址、敏感文件等。
b、漏洞扫描
在搜集到足够的信息之后,我们可以开始进行实际的漏洞扫描。以下是漏洞扫描阶段需要考虑的几点:
确定需要扫描的漏洞类型:针对不同的攻击面,我们需要确定需要扫描的漏洞类型。例如,我们可能需要扫描常见的跨站脚本(XSS)漏洞、如XSS,XSRF,sql注入,代码执行,命令执行,越权访问,目录读取,任意文件读取,下载,文件包含,远程命令执行,弱口令,上传,编辑器漏洞,暴力破解、SQL注入漏洞、跨站请求伪造(CSRF)漏洞等。
选择合适的扫描工具:根据需要扫描的漏洞类型,选择合适的扫描工具。一些常见的扫描工具包括Burp Suite, Nessus, OpenVAS等。
实施扫描:在确定好使用的扫描工具后,我们就可以开始实施扫描了。此时,我们需要密切关注扫描的结果,因为这可能会揭示出网站存在的安全问题。
分析结果并报告:在完成扫描后,我们需要分析扫描的结果,并整理成详细的报告。报告中应包括发现的每个漏洞的详细信息(如漏洞的类型、位置、可能的危害等),并提出修复建议。
c、漏洞利用
利用以上的方式拿到webshell,或者其他权限
逻辑问题等:
任意用户注册可爆破用户名爆破用户名,密码用户名注入万能密码用户名Xss修改返回包信息,登入他人账户修改cookie中的参数,如user,adminid等HTML源码、JS等查看信息搜集一章后台登录参数修改为注册参数/reg、/register、/sign等密码重置1.重置一个账户,不发送验证码,设置验证码为空发送请求。2.发送验证码,查看相应包3.验证码生存期的爆破4.修改相应包为成功的相应包5.手工直接跳转到校验成功的界面6.两个账户,重置别人密码时,替换验证码为自己正确的验证码7.重置别人密码时,替换为自己的手机号8.重置自己的成功时,同意浏览器重置别人的,不发验证码9.替换用户名,ID,cookie,token参数等验证身份的参数10.通过越权修改他人的找回信息如手机/邮箱来重置
d、权限提升
提权服务器,比如windows下mysql的udf提权,serv-u提权,windows低版本的漏洞,如iis6,pr,巴西烤肉,linux脏牛漏洞,linux内核版本漏洞提权,linux下的mysql system提权以及oracle低权限提权
win:
使用IFileOperation COM接口
使用Wusa.exe的extract选项
远程注入SHELLCODE 到傀儡进程
DLL劫持,劫持系统的DLL文件
eventvwr.exe and registry hijacking
sdclt.exe
SilentCleanup
wscript.exe
cmstp.exe
修改环境变量,劫持高权限.Net程序
修改注册表HKCUSoftwareClassesCLSID,劫持高权限程序
直接提权过UAC
e、日志清理
尝试登录失败
更改文件
使用特权
系统重启
安装软件
尝试登录成功
清除日志文件
更改或删除重要的系统文件
安装应用程序
应用程序故障与崩溃
f、总结报告及修复方案
来玩
欢迎进群吹水交流~~~、
原文始发于微信公众号(赛博之眼CyberEye):【每天一个面试题】渗透测试篇(1)-拿到一个待检测的站,你觉得应该先做什么?
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论