最全的网站渗透测试详细检测方法

越来越多的网站以及App手机端客户注重安全渗透测试服务,上线前必须要对平台进行全面的预渗透测试找出安全漏洞以及BUG,很多客户找我们,做渗透测试服务的时候对具体的流程可能不太了解,下面我们把具体的渗透测试方法流程大体写的全面一点给大家呈现 。
 

最全的网站渗透测试详细检测方法

文章插图
 
渗透测试
一、渗透流程
  1. 信息收集
  2. 漏洞验证/漏洞攻击
  3. 提权,权限维持
  4. 日志清理
信息收集
一般先运行端口扫描和漏洞扫描获取可以利用的漏洞 。多利用搜索引擎
端口扫描
有授权的情况下直接使用 nmap 、masscan 、自己写py脚本等端口扫描工具直接获取开放的端口和获取服务端的 banner 信息 。
漏洞扫描
使用北极熊扫描器、Nessus、awvs等漏扫工具直接扫描目标,可以直接看到存活主机和主机的漏洞情况 。
二、漏洞攻击
如果只是使用端口扫描,只是发现开放的端口,在获取 banner 信息后需要在漏洞库(seebug,ExploitDB )上查找对应 CVE,后面就是验证漏洞是否存在 。安全检查一般是尽可能的发现所有漏洞,对漏洞的风险进行评估和修复 。入侵的话只关注高危远程代码执行和敏感信息泄露漏洞等可以直接利用的漏洞 。漏洞验证可以找对应的 CVE 编号的 POC、EXP,利用代码在 ExploitDB 、seebug上查看或者在 github 上搜索是否有相关的漏洞验证或利用的工具 。
2.1 Web应用
可以直接寻找注入、上传、代码执行、文件包含、跨站脚本、等漏洞,来进行攻击 。一般可以使用 AWVS 直接扫描常见漏洞 。
2.1.2 Web 中间件
(1)Tomcat
Tomcat是Apache Jakarta软件组织的一个子项目,Tomcat是一个JSP/Servlet容器,它是在SUN公司的JSWDK(JAVA Server Web Development Kit)基础上发展起来的一个JSP和Servlet规范的标准实现,使用Tomcat可以体验JSP和Servlet的最新规范 。
  • 端口号:8080
  • 攻击方法:
  • 默认口令、弱口令,爆破,tomcat5 默认有两个角色:tomcat和role1 。其中账号both、tomcat、role1的默认密码都是tomcat 。弱口令一般存在5以下的版本中 。
  • 在管理后台部署 war 后门文件
  • 远程代码执行漏洞
(2) Jboss
是一个运行EJB的J2EE应用服务器 。它是开放源代码的项目,遵循最新的J2EE规范 。从JBoss项目开始至今,它已经从一个EJB容器发展成为一个基于的 J2EE 的一个Web 操作系统(operating system for web),它体现了 J2EE 规范中最新的技术 。
  • 端口:8080
  • 攻击方法:
  • 弱口令,爆破
  • 管理后台部署 war 后门
  • 反序列化
  • 远程代码执行
  • 参考:
(3)WebLogic
WebLogic是美国Oracle公司出品的一个Application Server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器 。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中 。
  • 端口:7001,7002
  • 攻击方法:
  • 弱口令、爆破,弱密码一般为weblogic/Oracle@123 or weblogic
  • 管理后台部署 war 后门
  • SSRF
  • 反序列化漏洞
  • weblogic_uac
(4) WebSphere
IBM公司一套典型的电子商务应用开发工具及运行环境 。
  • 端口:默认端口:908*;第一个应用就是9080,第二个就是9081;控制台9090
  • 攻击方法:
  • 控制台登录爆破
  • 很多内网 websphere 的控制台存在弱口令 / 默认口令,可以使用 admin/admin 以及 webshpere/webshpere 这种口令登录 。通过该口令登录控制台后,可以部署 war 包,从而获取到 WEBSHELL。
  • 反序列化
  • 任意文件泄露
(5) Glassfish
2.1.3 Web 框架
(1) Struts2
Struts2是一个优雅的,可扩展的框架,用于创建企业准备的Java Web应用程序 。出现的漏洞也着实的多每爆一个各大漏洞平台上就会被刷屏 。