网站安全渗透测试怎么做_安全测试渗透测试

信息收集

1，获取域名的whois信息,获取注册者邮箱姓名电话等。

2，查询服务器旁站以及子域名站点，因为主站一般比较难，所以先看看旁站有没有通用性的cms或者其他漏洞。

3，查看服务器 *** 作系统版本，web中间件，看看是否存在已知的漏洞，比如IIS，APACHE,NGINX的解析漏洞

4，查看IP，进行IP地址端口扫描，对响应的端口进行漏洞探测，比如rsync,心脏出血，mysql,ftp,ssh弱口令等。

5，扫描网站目录结构，看看是否可以遍历目录，或者敏感文件泄漏，比如php探针

6，googlehack进一步探测网站的信息，后台，敏感文件

漏洞扫描

开始检测漏洞，如XSS,XSRF,sql注入，代码执行，命令执行，越权访问，目录读取，任意文件读取，下载，文件包含，远程命令执行，弱口令，上传，编辑器漏洞，暴力破解等

漏洞利用

利用以上的方式拿到webshell，或者其他权限

权限提升

提权服务器，比如windows下mysql的udf提权，serv-u提权，windows低版本的漏洞

linux藏牛漏洞，linux内核版本漏洞提权，linux下的mysqlsystem提权以及oracle低权限提权

日志清理

总结报告及修复方案

sqlmap，怎么对一个注入点注入？

1）如果是get型号，直接，sqlmap-u"诸如点网址"

2)如果是post型诸如点，可以sqlmap-u"注入点网址”--data="post的参数"

3）如果是cookie，X-Forwarded-For等，可以访问的时候，用burpsuite抓包，注入处用号替换，放到文件里，然后sqlmap-r"文件地址"

nmap，扫描的几种方式

sql注入的几种类型？

1）报错注入

2）bool型注入

3）延时注入

4）宽字节注入

渗透网站方法步骤一：需要能够对信息进行网络扫描收集。该方法步骤为如何渗透一个网站的准备环节步骤，大家需要能够打开相关的DOS窗口，接着进行使用ping来获取渗透网站的相关真实IP地址，这样就能轻松知道其渗透的网站是否有无丢包率，延迟时间往往需要为49；大家需要注意的是使用ping命令一方面就是为了能够进行获取IP地址，另外一方面就是想通过延迟时间来进行知道网络速度的快慢，这样才能便于后期对网站服务器口令的检测。
渗透网站方法步骤二：进行初步来获取渗透网站相关端口开放情况。当以上步骤完成后，还需要能够获取端口相关开放的情况，建议大家可以使用漏洞扫描系统sfind命令来进行获取渗透网站服务器的端口开放情况，通常服务器的开放端口包括有3389和2180等；在完成这步的时候也包括一些 *** 作技巧，
如：1、当发现渗透网站3389端口开放，该端口就为远程终端服务开放端口，大家从这些就应该能够断定出windows系列主机；
2、大家也可以使用3389远程终端连接器连接到渗透网站的IP地址中进行尝试直接登录，当进行登录成功就可以看到渗透网站 *** 作系统是windows2000 server还是windows2003 server了，便于进一步的渗透；
3、大家能够使用superscan以及x-scan等专业扫描软件来对端口进行扫描以便为进一步ssl漏洞渗透作准备，只不过提醒大家x-scan扫描软件的个头比较大，甚至整个扫描的 *** 作会相对复杂些，但是整个扫描结果却是比较全面的。
渗透网站方法步骤三：大家需要通过webshell进行查看文件。这个步骤也是如何渗透一个网站最关键的步骤，可以直接在webshell中输入密码后进行单击登陆按钮，当验证进行通过后就能正常使用这种webshell了，一般通过这步就能查看到渗透网站上所有文件了。
渗透网站方法步骤四：再通过serv-u进行提升权限。很多时候大家在webshell中进行单击serv-u提升权限功能，也就能直接进行权限提升的 *** 作界面中，在 *** 作界面中就能进行权限提升 *** 作了。
渗透网站方法步骤五：进行打开远程终端服务器，输入获取的用户名和密码。这是如何渗透一个网站最后一步，当成功进行登录后就表现整个渗透已经成功。

​一、RDP 服务确定和启动

1 确定RDP服务是否启动和服务端口

（1）注册表查询

（2）进程查看

2 启动RDP服务

（1）cmd 本地注册表启动

也可以通过reg配置文件的方式启动：regedit /s startrdpreg

（2） 利用Wmic 启动远程主机的RDP服务

二、RDP 用户登录前

（1） 明文密码：RDP爆破，SMB爆破（使用MSF中的smb_login 模块可以确定有效用户并判断是否是管理员组的）等工具

（2） Hash：Impacket工具包中的rdp_checkpy 脚本可以通过hash确定目标机器是否存在枚举的用户

当用户存在时会提示 Access Granted，否者提示 Access Denied

（3） RDP中间人：Seth

执行后客户端链接服务器会失败，过段时间恢复正常

但是如果普通的用户，那需要进一步判断目标系统来确定合适的登录时机

（1） Windows XP、2003 支持统一用户登陆多地登陆互不影响，使用query user查看在线用户，XP没有该命令也可以使用taskmgr从任务管理器查看，同一权限下可以相互注 销会话。

（2） 非服务器版本的Windows 系统默认只允许一个账户登录。当远程用户登录时使用与原系统相同的账户，原系统将切换到登陆页面，并会看到登陆的机器名

如果使用不同的账户，原系统将d窗提示其他用户已登陆到此计算机

选择继续后，原系统将会提示是否端口当前链接（30s后默认选择同意，退出到登陆页面）

（1） mstscexe

可以通过如下命令开启 Restricted Admin mode

开启后使用：mstscexe /restrictedadmin 进行登录不需要密码，将使用当前用户的hash 进行验证

（2） mimikatzexe

4 Linux上使用用户hash登录

PS：这里有一个坑，高版本xfreerdp不支持 /pth 参数，可以使用上面的安装命令安装支持/pth的版本,也可以使用kali/parrot中默认安装好

PS2：如果RDP服务启动了，客户端无法链接，可能是防火墙配置的问题，可以执行如下命 令添加防火墙规则允许3389端口TCP通信

PS3：如果出现远程连接出现身份验证错误，要求的函数不支持，解决方法：

四、关于 RDP 权限维持方法

1 关闭 RDP 安全认证

当服务器开启安全认证时，必须先通过登陆密码才能进入远程桌面；如果服务端用的是 不安全的认证方式，即可以先远程链接后登陆可以触发Shift后门

如何设置不安全的连接，去掉”仅允许使用网络级别的身份验证的远程桌面的计算机连 接”选项，需要注意的是先上系统后验证也会在计算机本地留下一定的进程、日志。

2 Shift后门 + RDP劫持

配合上面的关闭RDP安全认证方式，利用Shift后门可以让攻击者快速获得System权 限，结合RDP劫持可以实现无需创建用户、不更改劫持用户登录时间、解锁劫持用户界面、 等功能。注意RDP劫持需要System权限

另外一种方法可以通过创建服务激活

Mimikatz中也有相关的利用模块

3 开启多人登录模式

（1）手动设置：将计算机配置（Computer Configuration）->管理模板 （Administrative Templates）->Windows组件（Windows Components）->远程桌面 服务（Remote Desktop Services）->远程桌面会话主机（Remote Desktop Session Host）->链接（Connections）,禁用”将远程桌面服务的用户限制到单独的远程桌面会 话”（Restrict Remote Desktop Services users to a single Remote Desktop Services session） （2）Mimikatz 开启多用户登录，支持Win 7 及以前的版本系统

PS：使用与原系统相同的账户，原系统还是会被切换到登录界面；不同账户登陆成功 （3）RDPwrap：支持Win Vista - Win10

（4）SharpDoor：仅使用于Win 10 开启多会话RDP

五、RDP 服务器反打客户端

需要客户端RDP链接时，开启磁盘共享（将本地磁盘挂在到服务器上）才能正常利用

2 手动利用过程：假设客户端和登录服务器的用户都是Administrator

\Startup\powershellvbs 作用是无d窗执行bat脚本

（2）Windowsbat 脚本内容实现马（serviceexe）拷贝到客户端的启动目录

也可以根据实际情况，将Rat拷贝到客户端的其他目录，将激活脚本拷贝到客户端启动目 录；如果不出网的情况下，也可以将exe替换成要执行的脚本 。

---