PTES 测试执行标准(pte是什么)

网友投稿 523 2022-10-10


PTES 测试执行标准(pte是什么)

PTES 测试执行标准(penetration testing execution standard)

1.信息收集

(1)子域名

(2)端口扫描:

21、22、23:存在弱口令等漏洞;

3306、mysql数据库,存在弱口令、注入等漏洞;

873、rsync端口,弱口令、未授权访问漏洞;

6379、redis端口,未授权访问漏洞;

11211、memcache端口,未授权访问漏洞。

(3)指纹识别:wordpress、weblogic、struts2。

(4)邮箱/站长信息查询:whois、社会工程学。

(5)目录、敏感文件探测:zip、rar、.git、.svn/entries。

2.漏洞发现

(1)sql注入漏洞

(2)XSS漏洞(跨站脚本漏洞)

(3)上传漏洞:1.jpg、png、1.php。

(4)CSRF(跨站点请求伪造):referer。

(5)×××F(服务端请求伪造),可以扫内网、有图片加载,

XXX.con/?img=A->admin;

条件竞争

3.漏洞利用

4.获取权限

上传webshell

5.权限提升

(1)Windows:溢出提权:(ms17_010,系统需关闭防火墙,post);

数据库提权;

第三方软件提权:如360,360是以管理员权限运行的。

(2)Linux:溢出提权。

6.内网渗tou(横向移动)

(1)web、应用:漏洞发现中的漏洞

(2)嗅探:arp欺骗中间人


版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。

上一篇:Dubbo实现分布式日志链路追踪
下一篇:Apache 网页与安全优化(apache和nginx的区别)
相关文章

 发表评论

暂时没有评论,来抢沙发吧~