①使用御剑对该网址进行扫描没有敏感网站,使用burpsuite也抓不到包。
②打开该网址
③在sqlmap中使用—current-db 查询所在数据库。获取到note数据库。
③获取note数据库中的表
④获取fl4g表中的值
⑤获取column中的flag值
6、请描述如何对一个网站进行渗透测试,并且有哪些风险需要进行规避?
①确定目标
②进行信息收集
1.获取注册者的邮箱电话等,获取域名的whois信息
2.查看服务器旁站以及子域名站点
3.查看服务器操作系统版本,根据已知的版本查看已知的漏洞
4.查看IP,对IP进行端口扫描,响应的端口进行漏洞探测
5.扫描网站目录结构,查看是否有敏感文件
6.进一步探测网站的信息,后台,敏感文件
7.扫描网站目录结构、爆出后台等
8.查看传输协议,通用的漏洞,源码等
③进行漏洞扫描
1.浏览网站,查看网站规模,功能,特点等
2.对端口、弱口令、目录进行扫描
3.使用攻击手段等,如XSS注入、SQL注入、命令注入、暴力破解,最后使用漏扫工具等。
④进行漏洞利用---利用以上的种种方式拿到webshall,及其他权限
⑤提升权限--提权服务器
⑥进行日志清理
⑦撰写渗透测试报告
需要规避的风险:在授权书签完后开始进行渗透
做好数据备份,避免业务高峰期测试,尤其是扫描行为
测试时多沟通,危险操作尽量避免
敏感操作提前进行报告,高危漏洞验证复现提前声明
测试期间不要做会影响系统正常运行的操作,如:重启、修改配置等操作。
扫一扫
2054
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
