Web 網站安全測試 & 滲透測試

Penetration Testing

learning path


建一個測試環境來進行滲透測試

安裝 Kali Linux -滲透測試操作系統

在虛擬機中安裝windows和易受攻擊的操作系統進行測試

學習linux命令以及如何在終端上使用

學習linux基礎知識

了解網站和web應用程序是如何工作的

了解瀏覽器如何與網站進行通訊

收集有關網站的敏感信息

發現目標網站使用的服務器、技術和服務

發現與特定網站相關的電子郵件和敏感數據

查找與網站相關的所有子域

發現目標網站相關的未發布的目錄和與文件

查找與目標網站相同的服務器上的所有網站

發現、利用和修復文件上傳漏洞

利用文件上傳漏洞，獲得對目標網站的完全控制

使用代理截取請求

發現、利用和修復代碼執行漏洞

利用高級的代碼執行漏洞，完全控制目標網站

發現、利用和修復本地文件包含漏洞

利用高級的本地文件包含漏洞，獲得對目標網站的完全控制

利用高級的遠程文件包含漏洞，獲得對目標網站的完全控制

發現和利用SQL注入漏洞

繞過登錄頁面限制並使用SQL注入登錄admin

寫SQL查詢語句查找數據庫、表以及敏感數據，比如使用SQL注入用戶名、admin密碼

繞過過濾，使用SQL注入能夠不用密碼登錄

采用SQL查詢語句在更安全的頁面中去發現和利用SQL注入


繞過過濾和安全測量

發現和開發盲SQL注入（blind SQL injections）

使用SQL注入向服務器讀取/寫入文件

使用SQL注入獲得對目標服務器的完全控制

快速地給SQL注入打補丁

學習編寫正確SQL語句的方法來以防止SQL注入

發現基本和高級反射型XSS（reflected XSS）漏洞

發現基本和高級存儲型XSS（stored XSS）漏洞

發現基於dom的XSS（DOM-based XSS）漏洞

如何使用BeEF框架（Web框架攻擊平台）

使用反射型、存儲型和基於DOM的XSS漏洞將受害者與BeEF掛鈎

從上鈎的受害者那里盜取證書

在上鈎的受害者那里運行javascript代碼

創建一個不可檢測的木馬

黑客入侵已上鈎的電腦，並完全控制它們

修復XSS漏洞，作為一個用戶，從這些漏洞中保護自己

暴力攻擊和wordlist攻擊是什么意思

創建一個單詞列表或字典

進行wordlist攻擊來猜測管理員的密碼

使用web代理自動發現上述所有漏洞

在目標網絡web服務器上運行系統命令

訪問文件系統(切換目錄、讀/寫文件)

下載、上傳文件

繞過安全測量

訪問同一Web服務器上的所有網站

連接數據庫並執行SQL查詢或將整個數據庫下載到本地機器