最全渗透测试检测方案

最全渗透测试检测方案

ID:43497309

大小:337.37 KB

页数:24页

时间:2019-10-08

最全渗透测试检测方案_第1页
最全渗透测试检测方案_第2页
最全渗透测试检测方案_第3页
最全渗透测试检测方案_第4页
最全渗透测试检测方案_第5页
资源描述:

《最全渗透测试检测方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、越来越多的网站以及app手机端客户注重安全渗透测试服务,上线前必须要对平台进行全面的预渗透测试找出安全漏洞以及BUG,很多客户找我们,做渗透测试服务的时候对具体的流程可能不太了解,下面我们把具体的渗透测试方法流程大体写的全面一点给大家呈现。渗透测试一、渗透流程1.信息收集2.漏洞验证/漏洞攻击3.提权,权限维持4.日志清理信息收集一般先运行端口扫描和漏洞扫描获取可以利用的漏洞。多利用搜索引擎端口扫描有授权的情况下直接使用nmap、masscan、自己写py脚本等端口扫描工具直接获取开放的端口和获取服务端的banner信息。漏洞扫描使用北极熊扫描器、Nessus、awvs等漏扫工

2、具直接扫描目标,可以直接看到存活主机和主机的漏洞情况。二、漏洞攻击如果只是使用端口扫描,只是发现开放的端口,在获取banner信息后需要在漏洞库(seebug,ExploitDB)上查找对应CVE,后面就是验证漏洞是否存在。安全检查一般是尽可能的发现所有漏洞,对漏洞的风险进行评估和修复。入侵的话只关注高危远程代码执行和敏感信息泄露漏洞等可以直接利用的漏洞。漏洞验证可以找对应的CVE编号的POC、EXP,利用代码在ExploitDB、seebug上查看或者在github上搜索是否有相关的漏洞验证或利用的工具。2.1Web应用可以直接寻找注入、上传、代码执行、文件包含、跨站脚本、等

3、漏洞,来进行攻击。一般可以使用AWVS直接扫描常见漏洞。2.1.2Web中间件(1)TomcatTomcat是ApacheJakarta软件组织的一个子项目,Tomcat是一个JSP/Servlet容器,它是在SUN公司的JSWDK(JavaServerWebDevelopmentKit)基础上发展起来的一个JSP和Servlet规范的标准实现,使用Tomcat可以体验JSP和Servlet的最新规范。·端口号:8080·攻击方法:·默认口令、弱口令,爆破,tomcat5默认有两个角色:tomcat和role1。其中账号both、tomcat、role1的默认密码都是tomca

4、t。弱口令一般存在5以下的版本中。·在管理后台部署war后门文件·远程代码执行漏洞(2)Jboss是一个运行EJB的J2EE应用服务器。它是开放源代码的项目,遵循最新的J2EE规范。从JBoss项目开始至今,它已经从一个EJB容器发展成为一个基于的J2EE的一个Web操作系统(operatingsystemforweb),它体现了J2EE规范中最新的技术。·端口:8080·攻击方法:·弱口令,爆破·管理后台部署war后门·反序列化·远程代码执行·参考:(3)WebLogicWebLogic是美国Oracle公司出品的一个ApplicationServer,确切的说是一个基于JA

5、VAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和JavaEnterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。·端口:7001,7002·攻击方法:·弱口令、爆破,弱密码一般为weblogic/Oracle@123orweblogic·管理后台部署war后门·SSRF·反序列化漏洞·weblogic_uac(4)WebSphereIBM公司一套典型的电子商务应用开发工具及运行环境。·端口:默认端口:908*;第一个应用就是9080,第二个就是9081;

6、控制台9090·攻击方法:·控制台登录爆破·很多内网websphere的控制台存在弱口令/默认口令,可以使用admin/admin以及webshpere/webshpere这种口令登录。通过该口令登录控制台后,可以部署war包,从而获取到WEBSHELL。·反序列化·任意文件泄露(5)Glassfish2.1.3Web框架(1)Struts2Struts2是一个优雅的,可扩展的框架,用于创建企业准备的JavaWeb应用程序。出现的漏洞也着实的多每爆一个各大漏洞平台上就会被刷屏。·可利用漏洞·S2-046CVE-2017-5638Struts2.3.5-2.3.31,Struts

7、2.5-2.5.10·S2-045CVE-2017-5638Struts2.3.5-2.3.31,Struts2.5-2.5.10·S2-037CVE-2016-4438Struts2.3.20-2.3.28.1·S2-032CVE-2016-3081Struts2.3.18-2.3.28·S2-020CVE-2014-0094Struts2.0.0-2.3.16·S2-019CVE-2013-4316Struts2.0.0-2.3.15.1·S2-016CVE-2013-2251Strut

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。