渗透测试基础教程_渗透测试基础篇700字

网站渗透测试怎么做？

先看网站类型，安全性相对而已aspaspxphpjspcfm

看服务器类型 windows还是 linux 还有 服务器应用，windows分iis6  iis7等等  linux分apache和nginx   需要知道对于版本的漏洞 如 iis6解析漏洞  你百度，web服务器解析漏洞大全

反正需要懂的知识蛮多的 ，你自学没必要了，知识点 你可以百度下 知识点：

网站入侵学习入门到高手所有重点难点视频推荐

当知识点学的差不多了，总体的方法差不多就是：

入侵网站，锁定目标 识别程序 找oday oday不成功 扫后门 扫备份 无后门 无备份 找后台 找注入 无注入 弱口令 无弱口令 找图片 扫编辑器 无编辑器 扫目录本地文件包含～任意文件下载  xss乱打拿不下 就旁注 旁不下 扫端口 还不行就去社 社不了 就爆破还不行 去C段 ip端口入侵 C段搞不了 子域名下手 还不行字典问题，

后面就是 学精sql注入（知道原理去尝试绕过waf），xss ，还有代码审计 内网域渗透，msf，反正学无止尽 这个知识主要靠累计，其他的靠自己本事去绕waf（ids和cdn），挖xss，oday获取突破点。

如何学习渗透测试？

首先要根据自己的实际情况、确定学习的路线和方向的。就像建大楼，从顶端最华丽的那个地方开始，不可能成功。学渗透测试也一样，没选对入手的地方，导致学习过程中由于欠缺很多的知识点、很多概念理解不了、学习举步维艰、很容易半途而废。

现在我来分析下：

渗透测试属于信息安全行业，准确的说是网络计算机/IT行业

知道它行业属性，你大概就能清楚需要些什么样的基础知识了；下面是我从非计算机网络相关专业的同学想要学习渗透测试必须掌握的知识。

1)了解基本的网络知识、什么是IP地址(63.62.61.123)，这个IP去掉点是扣扣学习群，可以免费获取学习课程。IP地址的基本概念IP地址的基本概念、IP段划分、什么是A段、B段、C段等

广域网、局域网、相关概念和IP地址划分范围。

2)端口的基本概念？端口的分类？

3)域名的基本概念、什么是URL、了解TCP/IP协议、

5)了解开放式通信系统互联参考模型（OSI）

6)了解http（超文本传输协议）协议概念、工作原理

7)了解WEB的静态页面和WEB动态页面，B/S和C/S结构

8)了解常见的服务器、例如、Windows server2003、Linux、UNIX等

9)了解常见的数据库、MySQL、Mssql、、Access、Oracle、db2等

10)了解基本的网络架构、例如：Linux + Apache + MySQL + php

11)了解基本的Html语言，就是打开网页后,在查看源码里面的Html语言

12)了解一种基本的脚本语言、例如PHP或者asp，jsp，cgi等

然后你想学习入门，需要学习以下最基础的知识：

1、开始入门学习路线

1)深入学习一种数据库语言，建议从MySQL数据库或者SQL Server数据库、简单易学且学会了。

其他数据库都差不多会了。

2)开始学习网络安全漏洞知识、SQL注入、XSS跨站脚本漏洞、CSRF、解析漏洞、上传漏洞、命令执行、弱口令、万能密码、文件包含漏洞、本地溢出、远程溢出漏洞等等

3)工具使用的学习、御剑、明小子、啊D、穿山甲（Pangolin）、Sqlmap、burpsuite抓包工具等等

2、Google hacker 语法学习

3、漏洞利用学习、SQL注入、XSS、上传、解析漏洞等

4、漏洞挖掘学习

5、想成为大牛的话、以上都是皮毛中的皮毛，但前提是以上的皮毛都是最基础的。

6、Linux系统命令学习、kali Linux 里面的工具学习、Metesploit学习

7、没事多逛逛安全论坛、看看技术大牛的文章、漏洞分析文章等

8、深入学习一门语言、Java或者Python等等，建议学习从Python开始学习、简单易学，容易上手。

9、提升自己的专业能力、把自己练成一个技术大牛、能给你带来一份稳定的高薪水工作，同时你还可利用自己的技术，额外的接些单子，做做副业，这个行业里是有很多单子可以接的。

10、当然想了解的可以来找我，我有时间会给你们答疑解惑的

web渗透测试之攻破登录页面

当我们在做渗透测试时，无论厂商项目还是src众测项目，都会遇到给一堆登录系统的URL，然后让我们自己去测，能不能进去全看天的状况，本文将讲一下怎么突破这种封闭的web系统，从而进行更深层次的渗透 ，学完后你会发现，其实你就是系统管理员。

如果能直接绕过登录系统界面，后面的就比较好做了，目前常见的登录系统绕过方法有：

大部分情况下，系统登录页面都不存在xss，目录遍历，SQL注入等漏洞，这时候最常用的方法就是爆破和猜解登录口令，密码猜解最关键的就是字典要高效准确

https:// down.52pojie.cn/Tools/N etwork_Analyzer/Burp_Suite_Pro_v1.7.31_Loader_Keygen.zip

2.准确的用户名，密码字典是高效破解的重中之重 ，一般都是指定几个常见用户名 ，尝试 top500，top1000进行爆破 字典不必要太大，最重要的是针对性要强 ，下面是top1000：

链接: https:// pan.baidu.com/s/1-XztuB 8YTfpT5aUBVbmbzA 密码: 56pb

3.如果还是不能猜解成功，就要根据目标信息用字典生成器构造针对性的字典来猜解了，推 荐几个比较好的字典生成工具

pydictor：

LandGrey/pydictor

crunch:

crunch - wordlist generator

Cewl:

digininja/CeWL

Cupp:

Mebus/cupp

因为管理员权限较高，通常我都会先进行管理员口令的猜解，总结了一些常见的管理员用户名字典

u链接:/u u https:// pan.baidu.com/s/1sOD1-u whnStaw_LfMOf-sQ /uu密码: 3yqe/u

用此用户名字典，再加上弱口令top1000，同时爆破系统管理员用户名密码

链接: https:// pan.baidu.com/s/1-XztuB 8YTfpT5aUBVbmbzA 密码: 56pb

常见的普通用户用户名是姓名拼音，总结了普通用户字典

TOP3000姓名

u链接:/u u https:// pan.baidu.com/s/1qN9kCF tymP4ugvu3FFkKbA /uu密码: hkzp/u

TOP10w姓名

https:// github.com/rootphantome r/Blasting_dictionary/blob/master/top10W.txt

通常可以选择几个弱口令密码，比如：123456，123abc，111111，然后配合top10w来猜解登陆口令，一些初始化的默认密码也很简单，如果能找到配合top10w通常也能爆出登录口令

现在的业务系统口令传输到后端前都会进行加密处理 ，web常见的加密方式有 md5 加密、sha1 加密、RSA 加密，在此基础上总结了两种破解方式：

1.利用burpsuite的payload processing功能，把字典按照加密方式先加密再发包

2.用字典生成工具生成加密好的字典，然后burp直接加载加密字典

这里推荐的字典生成工具是pydictor，encode功能内置了多种加密算法，调用handler工具直接加密自己的明文字典

如果登录系统设置了IP地址白名单，我们可以通过下面的几个http头字段伪造IP地址，用burp抓包后将下面的某个http头字段加入数据包发送到服务器

pre class="17fd-d588-12bd-9910 prettyprint hljs css" style="padding: 0.5em; font-family: Menlo, Monaco, Consolas, "Courier New", monospace; color: rgb(68, 68, 68); border-radius: 4px; display: block; margin: 0px 0px 1.5em; font-size: 14px; line-height: 1.5em; word-break: break-all; overflow-wrap: break-word; white-space: pre; background-color: rgb(246, 246, 246); border: none; overflow-x: auto;"Client-Ip: 127.0.0.1

X-Client-IP: 127.0.0.1

X-Real-IP: 127.0.0.1

True-Client-IP: 127.0.0.1

X-Originating-IP: 127.0.0.1

X-Forwarded-For: 127.0.0.1

X-Remote-IP: 127.0.0.1

X-Remote-Addr: 127.0.0.1

X-Forwarded-Host: 127.0.0.1/pre

如果在系统登陆界面加上了验证码，那么上面的方法基本上就都失效了，那有什么方法可以绕过验证呢

1.图形验证码不刷新

在一段时间内只要不刷新页面，无论登录失败多少次都不刷新验证码，这个时候就可以使用同一个验证码根据上面的方式进行暴力破解

2.验证码失效

不管在验证码表单输入什么样的数据，都会判断通过，但这种情况很少见

3.图形验证码可被识别，抓包直接可以获得验证码

很多网站的验证码都可以在请求数据包中找到，或者隐藏在request的cookie中，response的源码中，可以利用burpsuite的macros来匹配response中的相应数据，具体的爆破方法参见下文：

burpsuite爆破密码（含验证码） - CSDN博客

4.图形验证码参数直接绕过

对于request数据: user=adminpass=1234vcode=brln，有两种绕过方法：

一是验证码空值绕过，改成 user=adminpass=1234vcode=；

一是直接删除验证码参数，改成 user=adminpass=1234。

5.万能验证码

渗透测试的过程中，有时候会出现这种情况，系统存在一个万能验证码，如0000、9999，只要输入万能验证码，就可以无视验证码进行暴力破解。

6. 验证码可被识别

有些图形验证码加入的像素线条过于简单，使用图形验证码识别工具可以识别出每次更换的验证码，在平常的漏洞挖掘过程中，如果我们发现登录的验证码非常简单且易于识别，那我们就可以尝试使用自动化工具来进行登录破解了，如 PKAV 的 HTTP Fuzzer

7.使用机器学习算法识别验证码

主要是对特定网站的图形验证码训练识别模型，达到一定的准确率就可以调用进行模拟提交图形验证码的值了。可参考以下三篇文章进行学习：

使用KNN算法识别验证码:

http:// nladuo.github.io/2016/0 9/22/%E9%AA%8C%E8%AF%81%E7%A0%81%E7%A0%B4%E8%A7%A3%E6%8A%80%E6%9C%AF%E5%9B%9B%E9%83%A8%E6%9B%B2%E4%B9%8B%E4%BD%BF%E7%94%A8K%E8%BF%91%E9%82%BB%E7%AE%97%E6%B3%95/

卷积神经网络识别验证码

http:// nladuo.github.io/2016/0 9/23/%E9%AA%8C%E8%AF%81%E7%A0%81%E7%A0%B4%E8%A7%A3%E6%8A%80%E6%9C%AF%E5%9B%9B%E9%83%A8%E6%9B%B2%E4%B9%8B%E4%BD%BF%E7%94%A8%E5%8D%B7%E7%A7%AF%E7%A5%9E%E7%BB%8F%E7%BD%91%E7%BB%9C/

使用 TensorFlow 训练验证码

http:// nladuo.github.io/2017/0 4/10/%E4%BD%BF%E7%94%A8TensorFlow%E8%AE%AD%E7%BB%83Weibo-cn%E9%AA%8C%E8%AF%81%E7%A0%81/

对于网站要求输入手机号，接收手机短信并校验短信验证码是否正确进行登录的系统，突破的主要思路有：

1.短信验证码生命期限内可暴力枚举

在验证码还未过期的时间段内，可枚举全部的纯四位数字、六位数字等较简单的短信验证码；

2. 短信验证码在数据包中返回

和图形验证码一样，在response中可以直接获取到短信验证码。

3. 修改请求数据包参数或 Cookie 值绕过

比如有 post 数据包：mobile=12435437658userid=123456, Cookie中有：codetype=1

在特定步骤，修改 mobile=自己的手机号，自己手机就可以收到别人的验证码，后面再用别人的手机号和接收到的验证码登录；

修改 Cookie 中可疑的参数和值，进行绕过，比如上面修改 codetype=0；

4. 修改返回包绕过

提交错误的短信验证码，返回包中有： status=false，在Burpsuite中修改为 status=true，即可绕过前端判断，成功进入系统。具体还要结合实际的场景，灵活操作。

web系统登陆页面看似铜墙铁壁，但其实只要梳理一遍思路，右键看过每一行网站源码，弄懂每个参数的意义，查看每一个js文件，就会发现其实自己就是系统管理员，只是我把密码忘了，现在我要用上面的方式进入。

几乎零基础，想从基础学习渗透测试该如何进行？

这个要根据个人的实际情况来决定的，比如你先要去了解什么是渗透测试：

1、渗透测试属于信息安全行业，准确的说是网络计算机/IT行业

2、现在你知道了它的行业属性，那么你是否具备一些这个行业的知识呢?

3、具备的话学习起来比较简单，直接去学习渗透测试实战就行，不具备接着往下看

4、现在知道它行业属性，你大概就能清楚需要些什么样的基础知识了；下面是我从非计算机网络相关专业的同学想要学习渗透测试必须掌握的知识。

5、前期入门大概需要掌握或者说了解以下知识点：

1)了解基本的网络知识，例如什么是IP地址（63.62.61.123）去掉点是扣扣学习群，IP地址的基本概念、IP段划分、什么是A段、B段、C段等2）广域网、局域网、相关概念和IP地址划分范围。

3)端口的基本概念？端口的分类？

4)域名的基本概念、什么是URL、了解TCP/IP协议、

5)了解开放式通信系统互联参考模型（OSI）

6)了解http（超文本传输协议）协议概念、工作原理

7)了解WEB的静态页面和WEB动态页面，B/S和C/S结构

8)了解常见的服务器、例如、Windows server2003、Linux、UNIX等

9)了解常见的数据库、MySQL、Mssql、、Access、Oracle、db2等

10)了解基本的网络架构、例如：Linux + Apache + MySQL + php

11)了解基本的Html语言，就是打开网页后,在查看源码里面的Html语言

12)了解一种基本的脚本语言、例如PHP或者asp，jsp，cgi等

然后你想学习入门，需要学习以下最基础的知识：

1、开始入门学习路线

1)深入学习一种数据库语言，建议从MySQL数据库或者SQL Server数据库、简单易学且学会了。

其他数据库都差不多会了。

2)开始学习网络安全漏洞知识、SQL注入、XSS跨站脚本漏洞、CSRF、解析漏洞、上传漏洞、命令执行、弱口令、万能密码、文件包含漏洞、本地溢出、远程溢出漏洞等等

)工具使用的学习、御剑、明小子、啊D、穿山甲（Pangolin）、Sqlmap、burpsuite抓包工具等等

2、Google hacker 语法学习

3、漏洞利用学习、SQL注入、XSS、上传、解析漏洞等

4、漏洞挖掘学习

5、想成为大牛的话、以上都是皮毛中的皮毛，但前提是以上的皮毛都是最基础的。

6、Linux系统命令学习、kali Linux 里面的工具学习、Metesploit学习

7、没事多逛逛安全论坛、看看技术大牛的文章、漏洞分析文章等

什么是渗透测试

渗透测试(Pentest)，并没有一个标准的定义。

国外一些安全组织达成共识的通用说法是：渗透测试是通过模拟恶意黑客的攻击方法，

来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析，这个分析是从一个攻击者可能存在的位置来进行的，并且从这个位置有条件主动利用安全漏洞。

渗透测试会用到哪些工具?网络安全基础

渗透测试就是采用黑客攻击的手段，模拟真实的黑客攻击行为，验证系统的安全性、挖掘系统可能存在的安全漏洞。那么渗透测试会用到哪些工具?渗透测试涉及很多内容，工具也是多种多样的，根据不同的功能，分为四大类。

第一类：网络渗透测试工具

网络渗透测试工具是一种可以测试连接到网络的主机/系统的工具。通用的网络渗透测试工具有ciscoAttacks、Fast-Track、Metasploit、SAPExploitation等，这些工具各有各的特点和优势。因为网络渗透测试是一个相对广泛的概念，所以上述工具也可以包括社会工程学渗透测试模块，网络渗透测试模块和无线渗透测试模块。

第二类：社会工程学渗透测试工具

社会工程学渗透测试是利用社会工程学进行渗透测试，通常利用人们行为中的弱点来达到渗透的目的。典型的社会工程学渗透测试工具有BeefXSS和HoneyPots，这些工具诱使用户访问特定的网站，获得用户的Cookie信息，达到渗透的目的。

第三类：网站渗透测试工具

网站渗透测试是对Web应用程序和相应的设备配置进行渗透测试。在进行网站渗透测试时，安全工程序必须采用非破坏性的方法来发现目标系统中的潜在漏洞。常用的网络渗透测试工具有asp-auditor、darkmysql、fimap、xsser等。

第四类：无线渗透测试工具

无线渗透测试工具是蓝牙网络和无线局域网的渗透测试。在进行无线渗透测试时，一般需要先破解目标网络的密码，或者建立虚假热点来吸引目标用户访问，然后通过其他方式控制目标系统。常见的蓝牙网络渗透测试工具有atshell、btftp、bluediving、bluemaho等;常见的无线局域网渗透测试工具有aircack-ng、airmon-ng、pcapgetiv和weakivgeng等，这些工具实现了不同的功能，可以让安全工程师通过各种方式进行无线渗透测试。