作者:158文章网日期:
返回目录:范文示例
包含以下几个流程:
信息收集
第一步做的就是信息收集,根据网站URL可以查出一系列关于该网站的信息。通过URL我们可以查到该网站的IP、该网站操作系统、脚本语言、在该服务器上是否e69da5e887aae79fa5e98193363还有其他网站等等一些列的信息。
漏洞探测
当我们收集到了足够多的信息之后,我们就要开始对网站进行漏洞探测了。探测网站是否存在一些常见的Web漏洞,比如:SQL注入 。
漏洞利用
探测到了该网站存在漏洞之后,就要对该漏洞进行利用了。不同的漏洞有不同的利用工具,很多时候,通过一个漏洞我们很难拿到网站的webshell,我们往往需要结合几个漏洞来拿webshell。
内网渗透
当我们能跟内网主机进行通信后,我们就要开始进行内网渗透了。可以先使用nmap对内网主机进行扫描,探测在线的主机,并且探测其使用的操作系统、开放的端口等信息。
内网中也有可能存在供内网使用的内网服务器,可以进一步渗透拿下其权限。
痕迹清除
达到了目的之后,有时候只是为了黑入网站挂黑页,炫耀一下;或者在网站留下一个后门,作为肉鸡,没事的时候上去溜达溜达;亦或者挂入挖矿木马。
撰写渗透测试保告
在完成了渗透测试之后,就需要对这次渗透测试撰写渗透测试报告了。明确的写出哪里存在漏洞,以及漏洞修补的方法。以便于网站管理员根据我们的渗透测试报告修补这些漏洞和风险,防止被黑客攻击。
1、信息收集
收集网站zhidao、子站、信息,为后续渗透做好铺垫。
1.1 获取IP
1.2 Whois 查询
1.3 Mail:收集
2、扫描
3、web评估内
4、漏洞修复方法:
1.WEB程序修复:
2.服务端设置建议
5、总容结
6、安全建议
如果只是限制了useragent的情况,那只需要修改浏览器的ua为微信浏复览器的ua即可,具体方法百度。
如果是经过微信授权的网页,在授权之后会给浏览器一个token,标致着唯一的用户制token。这时你需要设置安卓代理来截获这个token,带着这个token去访问目标网页,如果还是不行,那就把ua和cookie也都换了。
只要能正确访问目标页面了,接下来zd,是自动还是手工,就看你的了。
参考
作者:王泥煤
链接:https:///question/34668633/answer/59621372
模板,你下载看看