@Ineverleft
2年前 提问
1个回答
渗透测试使用杀链框架时要注意什么
X0_0X
2年前
渗透测试使用杀链框架时要注意以下方面:
确定目标站点,特别是关于在哪里,以及它是如何托管的。
枚举目标网站的目录结构和文件,包括确定是否在用一个内容管理系统(Content Management System,CMS)。这可能包括下载网站做离线分析,如文档的元数据分析,并利用网站创建一个自定义词表(使用密码破解程序,如crunch)。它还确保识别所有支持文件。
确定身份验证和授权机制,并确定在与网络服务的交易中,如何维护会话的状态。这通常包括对cookies的分析和它们是如何使用的。
枚举所有的表格。这些是用户输入数据以及与Web服务进行交互的主要手段,这些都是一些可利用的漏洞的具体地点,如SQL注入攻击、跨站脚本。
识别接受输入的其他领域,如允许文件上传的页面,以及可接受的上传文件类型的任何限制。
标识如何处理错误,并且由用户接收的实际的错误消息;往往该错误将提供有价值的内部信息,如使用软件的版本或内部的文件名和进程。
确定哪些页面需要和保持安全套接字层协议或其他安全协议。