PTES测试执行标准-创新互联

PTES 测试执行标准(penetration testing execution standard)

10多年的湛河网站建设经验,针对设计、前端、开发、售后、文案、推广等六对一服务,响应快,48小时及时工作处理。成都全网营销的优势是能够根据用户设备显示端的尺寸不同,自动调整湛河建站的显示方式,使网站能够适用不同显示终端,在浏览器中调整网站的宽度,无论在任何一种浏览器上浏览网站,都能展现优雅布局与设计,从而大程度地提升浏览体验。成都创新互联公司从事“湛河网站设计”,“湛河网站推广”以来,每个客户项目都认真落实执行。

1.信息收集

(1)子域名

(2)端口扫描:

   21、22、23:存在弱口令等漏洞;

   3306、mysql数据库,存在弱口令、注入等漏洞;

   873、rsync端口,弱口令、未授权访问漏洞;

   6379、redis端口,未授权访问漏洞;

   11211、memcache端口,未授权访问漏洞。

(3)指纹识别:wordpress、weblogic、struts2。

(4)邮箱/站长信息查询:whois、社会工程学。

(5)目录、敏感文件探测:www.zip、www.rar、.git、.svn/entries。

2.漏洞发现


(1)sql注入漏洞

(2)XSS漏洞(跨站脚本漏洞)

(3)上传漏洞:1.jpg、png、1.php。

(4)CSRF(跨站点请求伪造):referer。

(5)×××F(服务端请求伪造),可以扫内网、有图片加载,

       www.XXX.con/?img=https://cache.yisu.com/upload/information/20200310/69/132155.jpg

(6)命令执行/代码执行漏洞:可以写shell脚本。

(7)文件包含漏洞:读源代码,可以包含webshell。

(8)下载漏洞:www.XXX.com?down.jsp?filename=1.doc

        www.XXX.com?down.jsp?filename=../../../../etc/paswd

(9)逻辑漏洞:支付漏洞:修改价钱高低或改为负数;

        密码重置:发送验证码时有手机号可以拦截数据包篡改手机号,

             验证码位数比较少时可以暴力破解,4位15秒,6位90分钟;

       越权漏洞:水平越权:同一个网站的用户,互相访问该用户数据 A->B;

           垂直越权:低权限可以访问高权限的数据 A->admin;

      条件竞争

 任意用户登陆(第三方接口):微博、qq、微信等,授权登陆->查询是否绑定帐号->登陆;

3.漏洞利用

4.获取权限

  上传webshell

5.权限提升

(1)Windows:溢出提权:(ms17_010,系统需关闭防火墙,post);

       数据库提权;

       第三方软件提权:如360,360是以管理员权限运行的。

(2)Linux:溢出提权。

6.内网渗tou(横向移动)

(1)web、应用:漏洞发现中的漏洞

(2)嗅探:arp欺骗中间人

另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。


分享文章:PTES测试执行标准-创新互联
链接分享:http://myzitong.com/article/dsghcd.html