¿Qué conocimientos necesitas aprender para las pruebas de penetración?
Aprender que la penetración web va de la fragmentación a la totalidad. Nuestra barrera de entrada es relativamente baja, basta con aprender a utilizar las herramientas. Pero llegar a otro nivel desde el principio es más difícil, y aquí es donde la mayoría de los guionistas se confunden.
El núcleo de la penetración web es el pensamiento, y gran parte del pensamiento proviene de la propia acumulación de conocimientos y rica experiencia. Si aprendes sin pensar, serás en vano; si no aprendes, estarás en peligro.
Cuando encuentro un punto de inyección:
Primero baje un poco la herramienta y la punta de la herramienta dice que no hay inyección. Es extraño que obviamente exista. Envíe un mensaje diciendo que no quiere hablar, le envíe un enlace y descubrirá que se ha filtrado la contraseña de su cuenta.
Hay demasiada gente en esta etapa súper blanca, esta etapa es la etapa de novato, no la llamo jugar.
Déjame preguntarte:
Brup suite, ¿sabes cómo utilizarla? ¿Qué vas a hacer con él, arruinarlo? ¿Sabes cómo analizar la post inyección? ¿Conoce la magia de evitar la carga de paquetes brup?
¿Se puede utilizar Sqlmap? ¿Para qué lo usarás? -u-DBS? ¿Sabes cómo ejecutar sentencias SQL en sqlmap? ¿Sabes cómo se expulsa sqlmap?
¿Sabes todo sobre xss? ¿Conoce los maravillosos usos de tantos módulos en la plataforma xss? ¿Alguna idea de cómo omitir el filtrado de corchetes angulares?
Problemas que los principiantes pueden encontrar al aprender y pensar, y lo que los principiantes deben saber;
¿Sabes qué son las fugas de código fuente de SVN? ¿Hay algo que se pueda hacer auditando el código?
Se descubrió la vulnerabilidad st2, ¿sabes cómo romper las restricciones del directorio? ¿Cuántas formas hay de abrirse paso, en qué escenarios es probable que ocurra y cómo evitarlo si hay una muerte suave?
¿Sabías que 3306 puede explotar si permite enlaces externos? ¿Crees que un escáner te dará una lista de todos los riesgos en un puerto?
¿Sabías que una falsificación detallada de un correo electrónico puede provocar la caída de un sitio web?
Cuando te encuentras con contraseñas débiles como weblogic, ¿sabes cómo implementar war y obtener un shell?
¿Conoce los puertos de varios middleware java? ¿Cómo localizar rápidamente archivos de configuración de bases de datos para diversas vulnerabilidades de deserialización?
¿Sabes cómo utilizar http://ASP.NET para llenar los agujeros de Oracle? ¿Sabías que los escáneres están llenos de falsos positivos? ¿Sabe cómo probar manualmente la presencia de una vulnerabilidad?
¿Sabes qué inyección común y getshell ilimitado tiene el sistema oa?
¿Sabías que phpmyadmin se puede explotar? ¿Qué versión puede hacer explotar el camino y qué versión difícilmente puede obtener el shell?
Hay demasiados. Lo que mencioné anteriormente es solo la punta del iceberg en la web. Hay muchos problemas después, como el derecho a levantar baneos, intranet, etc.