php - 渗透测试 - 我需要这样做吗?
问题描述
我是质量保证和测试的新手。我的任务是在一个只在服务器会话中存储临时数据的 Web 应用程序上运行渗透,没有数据库连接。不过,我们的 Web 应用程序上确实有文件上传。
我希望有人能在渗透测试方面为我指明正确的方向?
解决方案
我不是专家。据我所知,渗透测试有两个阶段:被动记录和主动记录。被动记录涉及可以在线收集的开源信息。主动记录涉及来自目标的显式信息收集
后者有两个阶段:一个是哪个目标不知道自己是否受到攻击,另一个是哪个目标可以知道自己受到攻击。假设您的情况无关紧要,您可以尝试以下操作:
- 检查 cookie 和标头数据以获取敏感信息
- 查找 XSS 攻击。
- 尝试目录列表蛮力。如果发现 PHP 脚本,请尝试通过 URL 从您的服务器将它们包含在您的 PHP 脚本中(如果受害服务器在配置中允许它是可能的,这是一个漏洞);
- 检查您的 HTML 表单是否包含上传文件的路径;如果包含,请修改路径,并尝试上传您自己的 PHP 脚本,以便您可以运行并通过它收集信息
- 如果目录列表 brutforce 发现上传文件的路径,请尝试在那里上传 PHP 文件,以便您可以运行
- 如果您有带有输入字段/文本区域的表单,请尝试从它们执行 PHP 脚本
- 对受害者服务器进行端口扫描;查找开放端口以进行攻击
- 尝试拒绝服务攻击
- 如果您是高级的,请查看 php 版本并尝试利用该版本的已知 PHP 错误
你可以尝试无穷无尽的东西 imo :)