WEB渗透技术基础
选择渗透原因
1、广泛性
2、技术门槛低
3、防火墙可绕过性
4、安全机制不够成熟
5、隐蔽性
6、变化性
7、利益性
owasp web top 10
1、sql注入攻击
2、跨站脚本
3、跨站伪造请求
4、会话认证管理缺陷
5、安全误配置
6、不安全密码存储
7、不安全的对象参考
8、限制URL访问失败
9、缺乏传输层保护
10、未验证的重定向和跳转
基于metasploit框架的web技术
辅助模块
先启动服务
service postgresql start
进入msf框架
msfconsole
加载wmap插件
load wmap
输入help 获取参数
help
目标地址网络连通性OK
wmap_sites -h
添加目标站点
wmap_sites -a 192.168.30.139
列为目标:wmap_targets -t URL
wmap_targets -t 192.168.30.139
先是将要执行的扫描模块:wmap_run -t
wmap_run -t
执行扫描:wmap_run -e
wmap_run -e
查看扫描出来的漏洞wmap_vulns -l
wmap_vulns -l
输入vulns
这样就完成了一次利用Wmap对网站进行扫描的过程,希望大家可以从中学习到一些知识。