最全滲透測試檢測方案

1、越來越多的網(wǎng)站以及app手機(jī)端客戶注重安全滲透測試服務(wù)上線前必須要對平臺進(jìn)行全面的預(yù)滲透測試找出安全漏洞以及BUG很多客戶找我們做滲透測試服務(wù)的時(shí)候?qū)唧w的流程可能不太了解下面我們把具體的滲透測試方法流程大體寫的全面一點(diǎn)給大家呈現(xiàn)。滲透測試一、滲透流程一、滲透流程1.信息收集2.漏洞驗(yàn)證漏洞攻擊3.提權(quán)，權(quán)限維持4.日志清理信息收集信息收集一般先運(yùn)行端口掃描和漏洞掃描獲取可以利用的漏洞。多利用搜索引擎端口端口掃描有授權(quán)的情況下直接使用n

2、map、masscan、自己寫py腳本等端口掃描工具直接獲取開放的端口和獲取服務(wù)端的banner信息。漏洞漏洞掃描使用北極熊掃描器、Nessus、awvs等漏掃工具直接掃描目標(biāo)，可以直接看到存活主機(jī)和主機(jī)的漏洞情況。?攻擊方法：?弱口令、爆破，弱密碼一般為weblogicacle@123weblogic?管理后臺部署war后門?SSRF?反序列化漏洞?weblogic_uac（4）WebSphereIBM公司一套典型的電子商務(wù)應(yīng)用開發(fā)工

3、具及運(yùn)行環(huán)境。?端口：默認(rèn)端口：908；第一個(gè)應(yīng)用就是9080，第二個(gè)就是9081；控制臺9090?攻擊方法：?控制臺登錄爆破?很多內(nèi)網(wǎng)websphere的控制臺存在弱口令默認(rèn)口令，可以使用adminadmin以及webshperewebshpere這種口令登錄。通過該口令登錄控制臺后，可以部署war包，從而獲取到WEBSHELL。?反序列化?任意文件泄露（5）Glassfish2.1.3Web框架框架（1）Struts2Struts2

4、是一個(gè)優(yōu)雅的可擴(kuò)展的框架用于創(chuàng)建企業(yè)準(zhǔn)備的JavaWeb應(yīng)用程序。出現(xiàn)的漏洞也著實(shí)的多每爆一個(gè)各大漏洞平臺上就會被刷屏。?可利用漏洞?S2046CVE20175638Struts2.3.52.3.31Struts2.52.5.10?S2045CVE20175638Struts2.3.52.3.31Struts2.52.5.10?S2037CVE20164438Struts2.3.202.3.28.1?S2032CVE20163081St

5、ruts2.3.182.3.28?S2020CVE20140094Struts2.0.02.3.16?S2019CVE20134316Struts2.0.02.3.15.1?S2016CVE20132251Struts2.0.02.3.15?S2013CVE20131966Struts2.0.02.3.14?S2009CVE20113923Struts2.0.02.3.1.1?S2005CVE20101870Struts2.0.02.1