大部分漏洞都是存在服务器,比如sql注入 xss , 文件上传 , 文件包含,验证码绕过,ssrf,xxe,反序列化等等,都是和服务端有关。
渗透测试核心是控制参数,和app交互的还是服务端,用的还是http协议,交互的服务器还是一样的,网站和app用同一个服务器交互都是很正常的。
APP渗透和web网站渗透都是一样的,
web渗透测试流程-信息收集—漏洞挖掘-漏洞利用-拿权shell-提权-权限维持。
app渗透测试可以用web渗透测试方法,也是进行抓包分析,找到交互点,进行抓包分析参数,挖掘是否存在一些注入漏洞,逻辑漏洞,验证码绕过等等。
安卓APP抓包方式和web网站抓包都一样,都是使用burp进行抓包。
代理的话网站抓包使用127.0的ip地址,
APP则需要用到安卓模拟器雷神,使用的192.168局域网地址,使用手动代理.端口都是8080。
在配置好代理之后,如果无法进行抓包。就默认安装一个证书。
原文始发于微信公众号(渗透测试知识学习):安卓APP渗透常规思路
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论