渗透测试百科_渗透测试简述

一个完整挖洞/src漏洞实战流程【渗透测试】

只要搞渗透，不就会听到很多行业内人前辈一直在重复:“信息搜集” 信息搜集有多重要，你搜集的到的多少资产信息，决定了你后续进行的一系列实战到什么程度!

要说SQL注入的漏洞咋找，逻辑漏洞咋找，支付漏洞咋找，越权漏洞咋找，等等

实这都一个道理，用谷歌语法，找通杀用fofa,这里演示几个类型的漏洞，其它的也是一个道理。

第一个: SQL注入漏洞

AS:首先是SQL注入的，这个漏洞说实话，基本就是谷歌语法找的快,

语法: inurl:asp?id=23公司，这时候你会问:不是inurl:asp?id= 就行了吗，当然!

这可以!如果你想找到一些奇奇怪怪的站可以用这个，比如:

这时候明白接公司的重要性了吧，这里找的是asp的站，为啥找asp的站?

其中一一个最重要的原因就是因为他，好挖!

当然这里只是找了一小部分站点的， 如果突然发现重复了咋办?

这个简单，换个id就行了同学!

inurl:asp?id-34公司，这里的id 值不断的变变变就行了，你们也可以对比一下

这是不是就不一样了，当然如果有兴趣的话，也可以搜搜inurl :php?id=12公司

这也是可以找到很多站的，不过加WAF的几率很大

我找了10个9个都加过,所以说要想上分上的快，asp 的站绝对不能落下!

这里我就不多叙述，因为这站好找，真的特别好找，但是要想能弱密码进去的却很少

直接上镜像站一放inurl:什么牛鬼蛇神都出来了，这后台管理的站可以说是非常多了

当然如果不想找到国外其它奇奇怪怪的站点的话，建议加个关键词公司

可以看到这里一堆后台,当然要渗透这些后台弱密码很少能进去了

你看到我打inur1: 它自动给我补齐关键词了吗，说明这玩意很多人挖

一般搞后台，先信息收集,这个等会说，反正我是没搞到过几个

这种漏洞咋找?商城，积分商城。

试试谷歌语法: info:商城AND积分商城

这不全是商城吗，当然对于一些大厂， 建议不要去搞

因为防护也会比一般的站点比较严格,况且现在做在线网上商城的站点也很少了

其实可以在漏洞挖掘的时候注意一下站点是否有paypal这个功能，有的话，可以搞一搞的，这还是有搞头的

再来就是逻辑漏洞，比如说平行，垂直越权，任意密码重置啊什么的。这类漏洞还是很多的，大家也可以去慢慢测的!

最后一个,通杀的漏洞咋找?

这时候就是要靠我们万能的fofaQ了，首先我们要知道有哪些cms有漏洞

这里大家可以去找网上的漏洞库,里面- -般都会有漏洞合集和这里我稍后会给大家推荐一两个

看到没有，就是这么多cms，杀一个准，上分必备漏洞

不过有些重复提交了，可以给你们看看学员们的战果!

当然，重复了几个，但还是相当不错了。

看完开头,相信你已经知道怎么找漏洞了，那我们就说说漏洞如何挖掘，这里分事件型和通用型漏洞

首先来的，肯定是我们的sq1注入了，首先使用我们的通用语法inurl:asp?id=xx 公司

直接点进去，不要害怕，只要不违法，咱不干坏事就行

看到报错了,说明啥，说明可能存在注入啊朋友,直接and 1=1 |and 1=2插进去

经过一番寻找,我们来到了这个网站:

看到网站直接插单引号，看他报不报错

看到效果十分明显，这种情况直接丢sqlmap9 ,反正我是丢的sqlmap ， 大家如果时间充足的话可以上手

下一个站,这个站存在的漏洞是任意密码重置和CSRF漏洞

首先是CSRF漏洞，相信不用我说你们也应该会了，这里就是这点出现漏洞

你们可以自己去测测，这里说我主要说的是任意密码重置漏洞

（这个漏洞现在也已经被修复了)

在这一步的时候， 抓个包

这里再改成自己的邮箱，这样自己的邮箱就能接收到验证链接，直接点击就好

看到这里，支付漏洞 和验证码绕过之类的逻辑漏洞是不是感觉+分的好挖，有没有这种感觉!

这里类型比较多，篇幅太长不好阅读。举例这两种做参考~

三、提交报告

例如baidu.com发现了SQL注入

第一步:“标题”和“厂商信息”和“所属域名”

站长工具icp.chinaz.com/baidu.co...

查询域名备案信息，看到这个公司名了吗

这样写

漏洞类别啥的，如果不是0day的话，像图中一样就行了

所属域名要写该公司的“网站首页”或者“官网”

看到这个了吗

漏洞类型: -般都是Web漏洞，然后漏洞是什么写什么，这里是一个SQL注入。

漏洞等级: SQL注入-般都是高危，但如果厂商比较小的话，会降级，降成中危。

漏洞简述:描述一下SQL注入是什么、 有什么危害之类的。

漏洞url:出现漏洞的URL。

影响参数:哪个参数可以注入就写哪个

漏洞POC请求包: Burp抓个包复制粘贴。

如果你嫌每次打字麻烦，可以新建一个记事本， 把框架写好,提交的时候替换一些内容就可以了。

把标题、漏洞简述、复现步骤、修复方案，把标题、漏洞简述、复现步骤、修复方案，可以省不少时间!

今天的内容虽然偏长，但是都是干货呀!从找漏洞到提交直接一步到位! 安排的明明白白!

注:任何未经授权的渗透都是违法行为，咱们挖SRC,担心会违法，记住一点， 点到为止，不要动里面的数据，发现漏洞之后，尽快提交漏洞，联系厂商进行修复。

简述溶剂去除型着色法渗透检测操作时如何去除工件表面多余的渗透液

渗透探伤包括荧光法和着色法。荧光法是将含有荧光物质的渗透液涂敷在被探伤件表面，通过毛细作用渗入表面缺陷中，然后清洗去表面的渗透液，将缺陷中的渗透液保留下来，进行显象。典型的显象方法是将均匀的白色粉末撒在被探伤件表面，将渗透液从缺陷处吸出并扩展到表面。这时，在暗处用紫外线灯照射表面，缺陷处发出明亮的荧光。着色法与荧光法相似，只是渗透液内不含荧光物质，而含着色染料，使渗透液鲜明可见，可在白光或日光下检查。一般情况下，荧光法的灵敏度高于着色法。这两种方法都包括渗透、清洗、显象和检查四个基本步骤。

渗透系数的测定方法

渗透系数的测定方法主要分“实验室测定”和“野外现场测定“两大类。

1.实验室测定法

目前在实验室中测定渗透系数 k 的仪器种类和试验方法很多，但从试验原理上大体可分为”常水头法“和变水头法两种。

常水头试验法就是在整个试验过程中保持水头为一常数，从而水头差也为常数。 如图：

试验时，在透明塑料筒中装填截面为A，长度为L的饱和试样，打开水阀，使水自上而下流经试样，并自出水口处排出。待水头差△h和渗出流量Q稳定后，量测经过一定时间 t 内流经试样的水量V，则

V = Q*t = ν*A*t

根据达西定律，v = k*i，则

V = k*（△h/L）*A*t

从而得出

k = q*L / A*△h=Q*L /( A*△h)

常水头试验适用于测定透水性大的沙性土的渗透参数。粘性土由于渗透系数很小，渗透水量很少，用这种试验不易准确测定，须改用变水头试验。

变水头试验法就是试验过程中水头差一直随时间而变化，其装置如图：水从一根直立的带有刻度的玻璃管和U形管自下而上流经土样。试验时，将玻璃管充水至需要高度后，开动秒表，测记起始水头差△h1，经时间 t 后，再测记终了水头差△h2，通过建立瞬时达西定律，即可推出渗透系数 k 的表达式。

设试验过程中任意时刻 t 作用于两段的水头差为△h，经过时间dt后，管中水位下降dh，则dt时间内流入试样的水量为

dVe = －a dh

式中 a 为玻璃管断面积；右端的负号表示水量随△h的减少而增加。

根据达西定律，dt时间内流出试样的渗流量为：

dVo = k*i*A*dt = k*（△h/L）*A*dt

式中，A——试样断面积；L——试样长度。

根据水流连续原理， 应有dVe = dVo，即得到

k = （a*L/A*t）㏑（△h1/△h2）

或用常用对数表示，则上式可写为

k = 2.3*（a*L/A*t）lg（△h1/△h2）

2. 野外现场测定法

渗水试验(infiltration test)一般采用试坑渗水试验，是野外测定包气带松散层和岩层渗透系数的简易方法。试坑渗水试验常采用的是试坑法、单环法、和双环法。 是试坑底嵌入两个铁环，增加一个内环，形成同心环，外环直径可取0.5米, 内环直径可取0.25米。试验时往铁环内注水，用马利奥特瓶控制外环和内环的水柱都保持在同一高度上，（例如10厘米）。根据内环取的的资料按上述方法确定松散层、岩层的渗透系数值。由于内环中的水只产生垂直方向的渗入，排除了侧向渗流带的误差，因此，比试坑法和单环法精确度高。内外环之间渗入的水，主要是侧向散流及毛细管吸收，内环则是松散层和岩层在垂直方向的实际渗透。

当渗水试验进行到渗入水量趋于稳定时，可按下式精确计算渗透系数（考虑了毛细压力的附加影响）：K(渗透系数)= QL/ F(H+Z+L)。

式中：

Q-----稳定的渗入水量(立方厘米/分)；

F------试坑内环的渗水面积(平方厘米)；

Z-----试坑内环中的水厚度(厘米)；

H-----毛细管压力（一般等于岩土毛细上升高度的一半）(厘米)；

L-----试验结束时水的渗入深度（试验后开挖确定）(厘米)。