当前位置：首页 > news >正文

网站漏洞安全测试具体渗透思路分析

news 来源：原创 2025/6/16 6:14:16

渗透测试这些是经常谈到的问题了，我觉得当有了渗透接口测试之后你就会发现渗透测试这一方面也就是：1.基本漏洞测试；2.携带"低调"构思的心血来潮；3.锲而不舍的信念。我们在对网站，APP进行渗透测试的过程中会发现存在的很漏洞，具体渗透测试的过程这里分享一下：

首先要对的网站信息内容进行搜集:

熟记做信息内容搜集时必须从的渗透测试目的动手，二级域名搜集：必须留意的是不是必须做此流程，假如目的仅仅做1个平台网站的安全性测试，这样的话做二级域名搜集的价值并不是非常大，假如是规定对某一平台网站开展以某些目的为指引的渗透就必须做二级域名搜集了。二级域名搜集的方式偏重DNS系统漏洞,md5破解、DNS解析查寻等方法。针对方面的渗透而言根据旁站查寻同样是1种构思。

网站漏洞安全测试具体渗透思路分析_网站渗透测试服务

IP信息内容搜集：C段与B段比较适用于目的过去IDC服务商数据中心或搭建云主机的状况，假如是云环境大家能够特别关注一下下公钥或Token泄漏的状况，我们研究文章有许多相关的内容介绍。端口与服务项目信息内容：关键是根据有关软件开展扫描，nmap、masscan。比较敏感文件目录与相对路径：留意取决于平常搜集的词典与软件分辨回到的方法；网站环境与后端开发模块能够依靠许多谷歌插件来分辨，还可以根据扫描器分辨.

cms源码：这一相对比较关键，通常相对比较大的顾客要不是自开发系统软件要不是完善的cms源码系统软件，大家搜集这一信息内容便于大家查寻已经知道系统漏洞进而深化攻击.更多信息：也有也就是账户密码、Token、HK/LK信息内容、过往系统漏洞、过往系统漏洞中的比较敏感信息内容等信息内容，搜集方式关键是各大搜索引擎与三方支付平台(GitHub为关键平台)。在做信息内容搜集相对比较关键的是平常里词典、软件库的搜集，及其多随机应变做信息内容搜集的方法，不必限制自个的构思。

第2步网站漏洞检测

网站漏洞安全测试具体渗透思路分析_网站漏洞测试_02

漏洞检测关键取决于刚开始信息内容搜集的结果，通常会有4种结果：可立即运用的，例如比较敏感文件数据信息泄露；可间接性运用，后端开发模块或cms源码版本号处在已经知道系统漏洞的影响区域之内；将来能用，方面信息内容现阶段不可以列出许多作用，可是在后面的渗透全过程时会提供作用，例如某一局域网的账户密码；无用信息。通常漏洞检测也就是常见的网站漏洞，服务器环境漏洞，如sql语句注入、XSS跨站；许多CVE级别漏洞，如：CVE-2018-10372；网站逻辑漏洞，垂直越权漏洞等等，我们工程师在平常的渗透当中不断积累经验，漏洞检测的情况下就不容易慌，不会出太多的问题。

第3步后渗透：假如有必须做后渗透的情况下，通常涉及：局域网渗透，管理权限保持，管理权限提高，获得用户hash，电脑浏览器账户密码等。有关这方面小B同样是菜鸡写不出来很有营养价值的文章，同样是正在学习的文章，大家能够多看看网上的资料。

渗透测试工作小结：

网站漏洞安全测试具体渗透思路分析_渗透测试_03

不必总直视着一个方面不放，构思必须开启；

并不是每一回都能取得成功取得管理权限或是寻找高危级别的系统漏洞的：给1台只对外开放了80的独立服务器给你入侵，立即攻击就算了!使用APT也能完成呢。首先要对内部员工弄个钓鱼，获得1个局域网管理权限，再横纵中移动，寻找可浏览目的的互联网段，再想法子从里面获得账户.这份渗透测试报告书是甲方考核本次渗透测试实际效果的证明，因此报告书尤为重要。要导出这份好的报告书必须大家保证下列几条：

1.和客户沟通报告书的规定，不一样的顾客针对报告书的具体程度也是不相同的，有一些顾客乃至会提供报告格式只需填写相匹配的信息。网站在上线之前，一定要进行渗透测试服务，对网站代码的漏洞进行检测，避免后期网站业务发展较大，因产生漏洞而导致重大的经济损失。

2.对系统漏洞了解充分深入细致，必须叙述清晰系统漏洞的简述、系统漏洞的?险、系统漏洞的风险级别(风险级别的计算方法)、系统漏洞的察觉全过程(图文并茂融合的方法是最合适的，与此同时规定大家在做渗透测试时形成较好的全过程日志习惯)、系统漏洞的修补提议(不一样顾客针对系统漏洞的修补规定是不相同的，外部环境系统软件的修补提议也应当是不相同的)。

网络安全学习路线

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

同时每个成长路线对应的板块都有配套的视频提供：

需要网络安全学习路线和视频教程的可以在评论区留言哦~

最后

如果你确实想自学的话，我可以把我自己整理收藏的这些教程分享给你，里面不仅有web安全，还有渗透测试等等内容，包含电子书、面试题、pdf文档、视频以及相关的课件笔记，我都已经学过了，都可以免费分享给大家！

给小伙伴们的意见是想清楚，自学网络安全没有捷径，相比而言系统的网络安全是最节省成本的方式，因为能够帮你节省大量的时间和精力成本。坚持住，既然已经走到这条路上，虽然前途看似困难重重，只要咬牙坚持，最终会收到你想要的效果。

黑客工具&SRC技术文档&PDF书籍&web安全等（可分享）

结语

网络安全产业就像一个江湖，各色人等聚集。相对于欧美国家基础扎实（懂加密、会防护、能挖洞、擅工程）的众多名门正派，我国的人才更多的属于旁门左道（很多白帽子可能会不服气），因此在未来的人才培养和建设上，需要调整结构，鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”，才能解人才之渴，真正的为社会全面互联网化提供安全保障。