小爱给大家谈谈网络安全测试怎么测试,以及网络安全测试仪应用的知识点,希望对你所遇到的问题有所帮助。

网络安全测试怎么测试 网络安全测试仪网络安全测试怎么测试 网络安全测试仪


网络安全测试怎么测试 网络安全测试仪


网络安全测试怎么测试 网络安全测试仪


1、前不久的一次授权测试中,感觉缺少任何一步都无法达到getshell的目的,单个漏洞看得话确实平平无奇,但是如果组合起来的话也许会有意想不到的化学效应。

2、拿到这个站的时候一眼就看见了会员登录界面,一开始想着注册,但是觉得会员功能应该很少,没啥的,万一后台也是会员呢那岂不是要是爆破出来了可以去后台尝试一波。

3、在一开始打开网站的时候,由于安装了谷歌插件sensr(t00ls上发现的),可以初步探测网站的敏感目录,比如备份文件,phpmyadmin,php等等,在一开始就探测出存在php,获取了网站的路径常规用nmap探测下开放的端口,发现对外开放了3306端口,有路径了,不抱希望的去爆破下3306吧,反正我是没爆破出几个3306的密码,用下超级弱口令检查工具,字典接着用的吧,谁知道是字典强大还是运气爆破,话说这个不算弱口令,只能说字典里有这个密码吧,只要字典存在的就是弱密码,没有错。

4、基于负的态度也发现了 一些其他的漏洞,不过相对来说危害性不大吧,但是如果在写测试报告的时候如果没得写也是可以写上的。

5、这个后台一般都有记录用户登录IP的习惯,但是如果记录IP的时候选取的是x-forward-for构造的IP,这样攻击者是可以伪造登录IP的,如果没有对IP的合法性进行校验,构造一个XSS payload触发存储型XSS这也不是没可能,在测试的时候就遇到过几次,后台记录会员登录IP的地方存在存储型XSS不过这里美中不足的是后台对IP的合法性进行了校验,如果是不合法的IP会被重置为0.0.0.0登录后发现没办法对自己进行作,这很尴尬,都没办法更改自己的信息很简单的办法随便找个可以进行更改的链接,更改实现修改信息,按照经验这种限制更改自己信息的情况我遇到的很多都是前端限制了。

6、细看下来真的没啥技术含量,运气好爆破出来了,可以写log日志,但是也算是一环扣一环吧,如果不是一开始爆破出来了可能也没想着去爆破3306,如果没有路径的话我也懒得去爆破3306,测试中运气也很重要呀,哈哈。

7、持续更新↓↓↓↓【 网络安全学习资料·攻略 】。

本文到这结束,希望上面文章对大家有所帮助。