如何行站弱描透@Anon Hack|PChome Online 人新台
24h物| | PChome| 登入
2025-05-04 10:40:22| 人14| 回0 | 上一篇 | 下一篇
0 收藏 0 0 站台

如何行站弱描透

站透全流程解析:以 OWASP Top 10 核心指

透弱描的差

然者常被混一,但上有明:

  • 弱描(Vulnerability Scanning): 使用自化工具快速系已知漏洞,例如未打丁的版本。
  • 透(Penetration Testing): 透模真攻手法,漏洞可否被利用,而估等。

弱描可「而」的,透是「窄而深」的。

透流程概

一的站透程可分以下段:

  1. 信息收集(Information Gathering)
  2. 漏洞(Vulnerability Discovery)
  3. 漏洞利用(Exploitation)
  4. 限提升向移(Privilege Escalation)
  5. 持久化料存取(Persistence & Exfiltration)
  6. 告撰(Reporting)

每段都可 OWASP Top 10 的目交叉比,行有系的。

OWASP Top 10 概(2021 版)

OWASP 每年更新全球最常的 Web 安全排行榜,最新版(2021)如下:

  1. A01:2021—Broken Access Control
  2. A02:2021—Cryptographic Failures
  3. A03:2021—Injection
  4. A04:2021—Insecure Design
  5. A05:2021—Security Misconfiguration
  6. A06:2021—Vulnerable and Outdated Components
  7. A07:2021—Identification and Authentication Failures
  8. A08:2021—Software and Data Integrity Failures
  9. A09:2021—Security Logging and Monitoring Failures
  10. A10:2021—Server-Side Request Forgery (SSRF)

流程中依份列表作指。

透操作流程解

1. 信息收集(Reconnaissance)

目的:集有目站的所有可用,包含:

  • 子域名(使用工具如 subfinder, amass
  • IP 位址服(透 nmap
  • 目案(使用 dirsearch, gobuster
  • 站技指(透 whatweb, wappalyzer

的 OWASP 目:

  • A06: Vulnerable and Outdated Components
  • A05: Security Misconfiguration

2. 弱描漏洞

目的:自手方式用程式漏洞:

  • 使用 自工具(如 Nessus, Nikto, OpenVAS)快速描
  • Web 用使用 Burp Suite, OWASP ZAP 行手
  • 料入、API 呼叫、Header 位是否可操控

的 OWASP 目:

  • A03: Injection
  • A05: Security Misconfiguration
  • A01: Broken Access Control

3. 漏洞利用

目的:漏洞是否可被利用以取得一步控制限。

例:

  • SQL Injection : admin' OR 1=1 --
  • XSS 攻入: <script>alert('XSS')</script>
  • 文件上: 上 PHP shell 或 JS payload
  • Session 管理: 使用 token 登入

的 OWASP 目:

  • A01: Broken Access Control
  • A03: Injection
  • A07: Identification and Authentication Failures

4. 限提升向移

目的:初步取得管理限或存取其他。

  • 利用不安全的管理端 /admin
  • 以低限存取敏感料
  • 利用 JWT 解密限造

的 OWASP 目:

  • A01: Broken Access Control
  • A07: Identification and Authentication Failures

5. 持久化料存取

目的模客如何在不被情下存取料或建立後。

  • 建立反向 shell 控存取
  • 植入 Web Shell 或端指令行制
  • 下敏感案、料份、.env 案等

的 OWASP 目:

  • A08: Software and Data Integrity Failures
  • A10: Server-Side Request Forgery (SSRF)

6. 撰告估

告容包含:

  • 漏洞列表
  • 等(CVSS)
  • 攻流程重方式
  • 修建源

一份好的透告需清晰易懂,具可行的建,助修。

工具推列表(依段分)

客工具介

描到,技到管理

站弱描透非是工具堆,更是一套系性估流程。OWASP Top 10 提供了一佳的框架,有助於透人有方向、有地行。

企定期行,告入治理流程之中。而安人也精熟工具操作漏洞方法,才能有效抗日益的攻景。

迎造官【客中心】 www.hackpulse.net

7*24H客服Telegram:@HackPulse_Central

#透 #站安全 #OWASPTop10 #漏洞描 #安全 #安工具 #漏洞分析

我要
台: Anon Hack

您可能以下文章有趣

人(14) | 回(0)| 推 (0)| 收藏 (0)|
全站分: 社象(事、政、公益、八卦、社、宗教、超自然)

我要回
是 (若未登入"人新台"看不到回覆唷!)
* 入:
入片中算式的果(可能0) 
(有*必填)
TOP
全文
ubao snddm index pchome yahoo rakuten mypaper meadowduck bidyahoo youbao zxmzxm asda bnvcg cvbfg dfscv mmhjk xxddc yybgb zznbn ccubao uaitu acv GXCV ET GDG YH FG BCVB FJFH CBRE CBC GDG ET54 WRWR RWER WREW WRWER RWER SDG EW SF DSFSF fbbs ubao fhd dfg ewr dg df ewwr ewwr et ruyut utut dfg fgd gdfgt etg dfgt dfgd ert4 gd fgg wr 235 wer3 we vsdf sdf gdf ert xcv sdf rwer hfd dfg cvb rwf afb dfh jgh bmn lgh rty gfds cxv xcv xcs vdas fdf fgd cv sdf tert sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf shasha9178 shasha9178 shasha9178 shasha9178 shasha9178 liflif2 liflif2 liflif2 liflif2 liflif2 liblib3 liblib3 liblib3 liblib3 liblib3 zhazha444 zhazha444 zhazha444 zhazha444 zhazha444 dende5 dende denden denden2 denden21 fenfen9 fenf619 fen619 fenfe9 fe619 sdf sdf sdf sdf sdf zhazh90 zhazh0 zhaa50 zha90 zh590 zho zhoz zhozh zhozho zhozho2 lislis lls95 lili95 lils5 liss9 sdf0ty987 sdft876 sdft9876 sdf09876 sd0t9876 sdf0ty98 sdf0976 sdf0ty986 sdf0ty96 sdf0t76 sdf0876 df0ty98 sf0t876 sd0ty76 sdy76 sdf76 sdf0t76 sdf0ty9 sdf0ty98 sdf0ty987 sdf0ty98 sdf6676 sdf876 sd876 sd876 sdf6 sdf6 sdf9876 sdf0t sdf06 sdf0ty9776 sdf0ty9776 sdf0ty76 sdf8876 sdf0t sd6 sdf06 s688876 sd688 sdf86