如何对网站进行漏洞扫描及渗透测试?
注册一个账号,看下上传点,等等之类的。
用google找下注入点,格式是
Site:XXX.com inurl:asp|php|aspx|jsp
最好不要带 www,因为不带的话可以检测二级域名。
大家都知道渗透测试就是为了证明网络防御按照预期计划正常运行而提供的一种机制,而且够独立地检查你的网络策略,一起来看看网站入侵渗透测试的正确知识吧。
简单枚举一些渗透网站一些基本常见步骤:
一 、信息收集
要检测一个站首先应先收集信息如whois信息、网站真实IP、旁注、C段网站、服务器系统版本、容器版本、程序版本、数据库类型、二级域名、防火墙、维护者信息有哪些等等
二、收集目标站注册人邮箱
1.用社工库里看看有没有泄露密码,然后尝试用泄露的密码进行登录后台。2.用邮箱做关键词,丢进搜索引擎。3.利用搜索到的关联信息找出其他邮进而得到常用社交账号。4.社工找出社交账号,里面或许会找出管理员设置密码的习惯 。5.利用已有信息生成专用字典。6.观察管理员常逛哪些非大众性网站,看看有什么东西
三、判断出网站的CMS
1:查找网上已曝光的程序漏洞并对其渗透2:如果开源,还能下载相对应的源码进行代码审计。
3.搜索敏感文件、目录扫描
四、常见的网站服务器容器。
IIS、Apache、nginx、Lighttpd、Tomcat
五、注入点及漏洞
1.手动测试查看有哪些漏洞
2.看其是否有注入点
3.使用工具及漏洞测试平台测试这个有哪些漏洞可利用
六、如何手工快速判断目标站是windows还是linux服务器?
Linux大小写敏感,windows大小写不敏感。
七、如何突破上传检测?
1、宽字符注入
2、hex编码绕过
3、检测绕过
4、截断绕过
八、若查看到编辑器
应查看编辑器的名称版本,然后搜索公开的漏洞
九、上传大马后访问乱码
浏览器中改编码。
十、审查上传点的元素
有些站点的上传文件类型的限制是在前端实现的,这时只要增加上传类型就能突破限制了。
扫目录,看编辑器和Fckeditor,看下敏感目录,有没有目录遍及,
查下是iis6,iis5.iis7,这些都有不同的利用方法
Iis6解析漏洞
Iis5远程溢出,
Iis7畸形解析
Phpmyadmin
万能密码:’or’='or’等等
等等。
每个站都有每个站的不同利用方法,自己渗透多点站可以多总结点经验。
还有用google扫后台都是可以的。
cms是什么意思?
楼主所说的CMS有三种可能:
一、内容管理系统(Content
Management
System,简称CMS),组织和协助共同合作的内容的结果,是指用于管理及方便数字内容的系统。
内容管理系统容许使用者(End
User,一般是作者本人)在文章中增加、修改、管理内容。文章一般是文本格式,
也可能包含标记以包含其他资源(如图形)。系统使用一些规则来对文章的表现格式进行处理,从而使得显示格式可以同内容分离。这样可以灵活改变文本的呈现。内容管理系统的定义可以很狭窄,通常是指门户或商业网站的发布和管理系统;定义也可以很宽泛,个人网站系统也可归入其中。Wiki也是一种内容管理系统,Blog也算是一种内容管理系统。
二、课程管理系统(Course
Management
System)
三、紧凑渺子线圈(CMS,Compact
Muon
Solenoid),瑞士欧洲核子研究组织CERN的大型强子对撞器计划的两大通用型粒子侦测器中的一个。直至2006年,已有约2300位来自159个不同的研究机构的科学家,共同参与建设。CMS
将建在法国的Cessy的地下洞穴中,刚好跨过瑞士日内瓦的边境。完成后的侦测器将是一个长约21米,直径约16米的筒状的结构,重量达12500公吨(这也是其名称的由来)。
CMS-300覆压孔渗测试仪有几种配置?主要的技术参数?
工作原理:
常规的渗透率仪是以稳态法为基础,即气流服从达西定律。当气体的压力沿样品长度的分布呈稳定态时,样品沿长各点的气体压力只随位移变化而不随时间变化;稳态法渗透率仪只能用于中高渗透率样品;稳态法渗透率仪测量的特点是在样品的进口施加一定的压力,待进出口压力维持不变时,再按照达西公式计算其渗透率;这种方法不适合测量不服从达西定律的低渗透样品,而且,即便对中高渗透率样品,当其渗透性越低,压力稳定所需的时间就越长,所以测量速度慢;
CMS-300是达西-克氏-费氏综合计算模型为基础。它不仅适合中高渗透率样品,而且特别适合不服从达西定律的低渗透样品。CMS-300在样品进口端处有一个充满一定压力的气体容器,测量开始时,将该容器与样品进口接通,然后测量压力随时间的变化。这时,气体压力沿样品长度的分布既随位置变化,也随时间变化。根据储气容器压力随时间的变化和有关参数,即可计算样品的渗透率,无需压力稳定。它适合测量各种范围的渗透率,特别是低渗透样品。而且测量速度较快。CMS-300以波义尔定律,并结合先进的标定技术,测试岩芯孔隙度。对渗透率和孔隙度的测量,都可以在施加围压的条件下进行。
主要技术指标及参数:
型号版本:300型4.50版
自动化程度:计算机自动控制
岩样直径:1” /1.5"
岩样长度:3/4” – 3 1/8”
工作介质:氦气和氮气
孔隙度测量范围:0.01% - 40%
渗透率测量范围:0.00005mD - 15D
围压范围:500 - 9,800 psig
压力传感器测量范围: 0 - 10,000psig,
压力传感器精度 0.1% F.S.
装岩样数:1”直径岩样18个
主机与计算机通讯:2.0高速USB
界面:图形化界面 – 流程、在线帮助和故障诊断及维护
数字式游标卡尺自动测量录入岩心尺寸
配置直驱真空泵一台
配置不锈钢标定件一套
数据采集系统包括计算机、视窗XP专业版操作系统、1GB内存、120GB硬盘、带CD-ROM、
17寸液晶显示器、点阵行式和喷墨彩色打印机。
比莱石油
给你一个网站如何来渗透测试
先看程序脚本类型。
看程序使用了什么框架或者什么开源cms。
看中间件版本和类型
有没有使用cdn 防火墙。
根据信息可以有个大概测试方向。
扫描备份信息,不止常规rar,zip,7z,tar,tar,gz,还有git svn等源代码信息泄露
扫后台地址:burp爆破弱口令你值得尝试
扫编辑器
会员注册:找上传,注入
留言:存储性xss
常规注入,登录框注入,搜索框注入
遍历目录
任意读取/任意下载/文件包含
扫描目标开放端口
先看他有什么功能就测试什么内容。所以必须基础知识点扎实就行。
旁站思路:
子域名思路:
迂回入侵:
什么是cms人群渗透
你是想问cms入侵渗透吧?
cms就是内容管系统,你可以简单理解成网站模板,很多网站都是基于cms创建的。所以入侵渗透这种网站就叫cms入侵渗透