1.信息收集:

1)、获取域名的whois信息,获取注册者邮箱姓名电话等。

2)、查询服务器旁站以及子域名站点,因为主站一般比较难,所以先看看旁站有没有通用性的cms或者其他漏洞。

3)、查看服务器操作系统版本,web中间件,看看是否存在已知的漏洞,比如IIS,APACHE,NGINX的解析漏洞。

4)、查看IP,进行IP地址端口扫描,对响应的端口进行漏洞探测,比如 rsync,心脏出血,mysql,ftp,ssh弱口令等。

5)、扫描网站目录结构,看看是否可以遍历目录,或者敏感文件泄漏,比如php探针。

6)、google hack 进一步探测网站的信息,后台,敏感文件。

2.漏洞扫描:

开始检测漏洞,如XSS,XSRF,sql注入,代码执行,命令执行,越权访问,目录读取,任意文件读取,下载,文件包含, 远程命令执行,弱口令,上传,编辑器漏洞,暴力破解等。

3.漏洞利用:

利用以上的方式拿到webshell,或者其他权限。

4.权限提升:

提权服务器,比如windows下mysql的udf提权,serv-u提权,windows低版本的漏洞,如iis6,pr,巴西烤肉, linux藏牛漏洞,linux内核版本漏洞提权,linux下的mysql system提权以及oracle低权限提权。

5.日志清理:

结束渗透测试工作需要做的事情,抹除自己的痕迹。

需要规避的风险:

1. 不执行任何可能引起业务中断的攻击(包括资源耗竭型DoS,畸形报文攻击,数据破坏)。

2. 测试验证时间放在业务量最小的时间进行。

3. 测试执行前确保相关数据进行备份

4. 所有测试在执行前和维护人员进行沟通确认。

如何对一个网站进行渗透测试,并且有哪些风险需要进行规避?相关推荐

  1. 一个网站做渗透测试对企业的安全性建议

    网络黑客总是利用计算机系统和网络中的缺点,利用自己的技术知识来解决问题,因此,要想减少安全风险,就必须像网络黑客一样思考问题.由于互联网的发展和网络经济的兴起,越来越多的企业把服务或交易平台放到了互联 ...

  2. 如何正确的进行网站入侵渗透测试

    大家都知道渗透测试就是为了证明网络防御按照预期计划正常运行而提供的一种机制,而且够独立地检查你的网络策略,一起来看看网站入侵渗透测试的正确知识吧. 简单枚举一些渗透网站一些基本常见步骤: 一 .信息收 ...

  3. 网站安全渗透测试公司的五年经验总结

    5年,说长也长,说短也短,以前在A3年,从公司的自建房十多人,到走的那时候,上百人,自主创业不容易,一路上说不出的艰苦,也算记录了一个互联网公司的发展壮大,而且据说听闻发展壮大的也非常好,很有可能快挂 ...

  4. 网站漏洞渗透测试项目复检分析

    最近我们Sinesafe参加的几家机构的渗透测试防守方防护方案评估复查,部分防守方缺乏对攻击者的正确认知,攻击者的手法已经比较高超了,不扫描,不落地,污染日志等都很普及了.同时也要正确认知对手:攻防演 ...

  5. 网站漏洞渗透测试复检项目分析结果

    最近我们Sinesafe参加的几家机构的渗透测试防守方防护方案评估复查,部分防守方缺乏对攻击者的正确认知,攻击者的手法已经比较高超了,不扫描,不落地,污染日志等都很普及了.同时也要正确认知对手:攻防演 ...

  6. 复检网站_渗透测试项目分析手段

    最近我们Sinesafe参加的几家机构的渗透测试防守方防护方案评估复查,部分防守方缺乏对攻击者的正确认知,攻击者的手法已经比较高超了,不扫描,不落地,污染日志等都很普及了.同时也要正确认知对手:攻防演 ...

  7. 网站安全渗透测试维护公司 漏洞信息搜集方法

    快到十二月中旬了,很多渗透测试中的客户想要知道如何搜集这些漏洞信息和利用方式的检测,再次我们Sine安全的工程师给大家普及下如何发现漏洞以及如何去获取这些有用的信息来防护自身的网站项目平台安全,把网站 ...

  8. 一个网站访问速度测试工具

    推荐一个不错的网站速度测试工具,地址: http://tool.chinaz.com/speedtest 输入网站链接,即可返回不同地域访问网站的速度情况. 转载于:https://www.cnblo ...

  9. 对某代刷网站的渗透测试

    0x01 今天闲来无事,在网上冲浪看帖,看到有个人发了一个代刷网站链接,出于好奇就点进去看了下,一看,好家伙,业务还挺多啊.可惜都要钱,咱可没钱! 0x02 然后便想看看有没有办法白嫖,哦不,是想热心 ...

最新文章

  1. mSystems: 南土所褚海燕组揭示了大空间尺度下空间比季节对土壤微生物群落的影响大
  2. NC:应对干旱 细菌崩了 真菌依然很稳(纯网络分析发Nature子刊)
  3. 新东方php工程,这几个游学项目介绍,了解一下
  4. Win64 驱动内核编程-25.X64枚举和隐藏内核模块
  5. Git 回滚动任意版本
  6. C++离航篇——内存的申请释放
  7. Spark性能优化指南——高级篇
  8. sed for windows 双引号内部内容的替换
  9. Replication--复制延迟的诊断和解决
  10. apache Apache winnt_accept: Asynchronous AcceptEx failed 错误的解决
  11. 计算机不能代替人类英语作文,2013年雅思写作范文:电脑翻译能取代人吗?
  12. Ui学习笔记---EasyUI的使用方法,EasyLoader组件使用
  13. 清理net use的BAT
  14. NLP学习01--BP神经网络
  15. 导出的excel添加水印
  16. 用Python - Requests给项目加个短信验证码注册登录,只花了3分钟
  17. (翻译):如何部署Contrail网关以及它是如何与Contrail协同工作的
  18. 路由器显示DNS服务器异常,路由器dns异常怎么办
  19. 计算机类的本科学校有哪些专业考研,计算机专业考研学校推荐有哪些
  20. 如何在服务器发布网站

热门文章

  1. 定义一个描述三角形的类,名字为Triangle,属性有: private double a, b, c; 方法有: double getPerimeter(),计算三角形的周长 double getA
  2. 浪潮服务器销售量,35.6%市占率,浪潮服务器成为中国服务器市场“销量王”
  3. 设备管理器下有PCI STANDARD ISA BRIDGE 驱动×××叹号
  4. 基于SpringBoot+SSM+MySQL的个人博客系统
  5. 包子笔记 - 债市和封闭基金以及开放基金
  6. android上消息推送的实现
  7. STM32 RS232通信实验
  8. 什么是端口,到底是做什么的呢?
  9. 目前掌握的来自Gabriel Lamé的一些知识
  10. mc正版中国服务器,OurCraft Minecraft 服务器