渗透测试思路总结_渗透测试目录遍历方法

渗透测试流程

1、· 确定范围：测试目标的范围，ip，域名，内外网。· 确定规则：能渗透到什么程度，时间？能否修改上传？能否提权等。· 确定需求：web应用的漏洞、业务逻辑漏洞、人员权限管理漏洞等等。信息收集 方式：主动扫描，开放搜索等。

2、步骤一：明确目标 确定范围：规划测试目标的范围，以至于不会出现越界的情况。确定规则：明确说明渗透测试的程度、时间等。

3、在所有环境中按照标准的加固流程进行正确安全配置。1使用含有已知漏洞的组件漏洞描述使用了不再支持或者过时的组件。这包括：OS、Web服务器、应用程序服务器、数据库管理系统(DBMS)、应用程序、API和所有的组件、运行环境和库。

4、渗透测试的七个步骤 第一步：确定要渗透的目标，也就是选择要测试的目标网站。第二步：收集目标网站的相关信息，比如操作系统，数据库，端口服务，所使用的脚本语言，子域名以及cms系统等等。第三步：漏洞探测。

5、明确目标。分析风险，获得授权。信息收集。漏洞探测（手动&自动）。漏洞验证。信息分析。利用漏洞，获取数据。信息整理。形成报告。

渗透测试七个步骤

渗透测试的七个步骤 第一步：确定要渗透的目标，也就是选择要测试的目标网站。第二步：收集目标网站的相关信息，比如操作系统，数据库，端口服务，所使用的脚本语言，子域名以及cms系统等等。第三步：漏洞探测。

· 确定范围：测试目标的范围，ip，域名，内外网。· 确定规则：能渗透到什么程度，时间？能否修改上传？能否提权等。· 确定需求：web应用的漏洞、业务逻辑漏洞、人员权限管理漏洞等等。信息收集 方式：主动扫描，开放搜索等。

步骤一：明确目标 确定范围：规划测试目标的范围，以至于不会出现越界的情况。确定规则：明确说明渗透测试的程度、时间等。

渗透测试应该怎么做呢?

1、① 备份信息泄露、测试页面信息泄露、源码信息泄露，测试方法：使用字典，爆破相关目录，看是否存在相关敏感文件② 错误信息泄露，测试方法：发送畸形的数据报文、非正常的报文进行探测，看是否对错误参数处理妥当。

2、· 确定范围：测试目标的范围，ip，域名，内外网。· 确定规则：能渗透到什么程度，时间？能否修改上传？能否提权等。· 确定需求：web应用的漏洞、业务逻辑漏洞、人员权限管理漏洞等等。信息收集 方式：主动扫描，开放搜索等。

3、)、查询服务器旁站以及子域名站点，因为主站一般比较难，所以先看看旁站有没有通用性的cms或者其他漏洞。3)、查看服务器操作系统版本，web中间件，看看是否存在已知的漏洞，比如IIS，APACHE，NGINX的解析漏洞。

4、渗透测试流程是怎样的？步骤一：明确目标 确定范围：规划测试目标的范围，以至于不会出现越界的情况。确定规则：明确说明渗透测试的程度、时间等。

FcRn的结构及其作用？

1、FcRn有着独特的免疫学功能：人胎盘合胞体滋养层细胞高表达FcRn，可介导母体血中IgG进入胎儿血循环；通过肠上皮的FcRn，可将母体初乳中IgG转运到新生儿血循环。

2、抗原侵入机体后，被吞噬细胞吞噬，吞噬细胞呈递抗原给T细胞，再由T细胞呈递给B细胞，从而导致B细胞分裂分化为浆细胞和记忆细胞，浆细胞产生抗体，当同种抗原再次入侵时，记忆细胞快速分裂分化产生浆细胞，浆细胞产生抗体。

3、细胞的产物是细胞新陈代谢等生命活动中所产生的代与谢的产物，不是生命体的主要结构成分。但有的细胞的产物具有调节、免疫、分泌等功能，是人体的组成部分。

4、中和毒素和阻止病原体入侵。识别并特异性结合抗原是抗体的主要功能，执行该功能的结构是抗体的V区，其中CDR部位在识别和结合特异性抗原中起决定性作用。抗体有单体、二聚体和五聚体，因此结合抗原表位的数日也不相同。

5、胎盘母体一侧的滋养层细胞可表达一种特异性的IgG输送蛋白，称为FcRn。IgG可选择性地与FcRn结合，从而转移到滋养层细胞内，并主动进入胎儿的血循环中。IgG穿过胎盘的作用在于这是一种重要的自然被动免疫机制，对于新生儿抗感染具有重要意义。

6、功能：识别并特异性结合抗原；激活补体产生攻膜复合物使细胞溶解破坏；调理吞噬和ADCC；介导 I 型超敏反应；穿过胎盘屏障和黏膜，IgG可选择性地与FcRn结合，从而转移到滋养层细胞内，并主动进入胎儿的血循环中。

web渗透测试之攻破登录页面

1、！--[if ！supportLists]--首先，找到带有参数传递的URL，如 登录页面，搜索页面，提交评论，发表留言 页面等等。

2、漏洞描述：在页面中或者返回的响应包中泄露敏感信息，通过这些信息可进一步渗透。

3、在页面上（通常是首页）的源码中搜索 需要ComRaider+OD 对dll文件进行反编译，看是否有漏洞。 改变程序执行的路径，破坏Active X 实施的输入确认，看web的回应。

4、解决方法：（1）关闭不安全的传输方法，推荐POST、GET方法。（2）如果服务器不需要支持 WebDAV，请务必禁用它。或者为允许webdav的目录配置严格的访问权限，如认证方法，认证需要的用户名，密码。

5、漏洞描述：网站根目录下 crossdomain.xml 文件指明了远程Flash 是否可以加载当前网站的资源。若配置不当，可能导致遭受跨站请求伪造（CSRF）攻击。