-
-
[原创]渗透测试入门之网络篇
-
发表于:
2011-11-29 22:56
3975
-
PS:渗透测试很令人着迷,但在拿下更多网站的同时,要记得目标不是拿下网站,而是积累经验,丰富知识,提高效率。
-------------------------------------------------------------------------------------
第一批测试目标为985大学网站,测试数量45个,拿下网站12个(超级管理员11个,webshell2个),发现一个可以修改学生成绩的重大漏洞,也算颇有收获。
唯一的遗憾是,有5个网站未能成功拿下的原因竟然是不能破解MD5密码.....
-------------------------------------------------------------------------------------
由于测试网站具有的特殊性,重大漏洞集中在sql注入漏洞和访问权限缺失。
出现的网站建站语言和数据库的主流搭配如下:
1.php + mysql
2.Asp + access
3.Jsp + oracal
4.Asp + mysql
其中,php + mysql一般是初学者的首选,这种搭配最为常见,由于过滤不严的漏洞,极易导致用户名密码被猜解。
Asp + access的组合,一旦发现注入漏洞,被猜解的几率更大。
Jsp + oracal用于大型网站,很少出现注入漏洞,即使出现漏洞,被猜解的几率也很小,但是勤奋的工作也会换来惊喜,成功的猜解会带来比小网站更多的兴奋感。
--------------------------------------------------------------------------------------------
漏洞发现和猜解的细节通常是乏味的。
提交表单通常是机械的,使用工具会使效率倍增,但软件毕竟不会思考,很多可利用的漏洞也许会被白白丢弃。平衡手工注入和软件扫描的最佳方式,是先行确定一个可能出现的漏洞的网页,然后用工具去扩大战果。
至于猜解,一个内容丰富的table字典无疑是十分必要的。当然更多的猜解依赖数据库缺陷提供的帮助。
【未完待续】
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
