物联网渗透测试流程-各个漏洞介绍👻

物联网一套渗透测试漏洞分类以及说明

1.前端安全

1.xss漏洞

漏洞原理：https://www.cnblogs.com/zhao-yang/p/12599722.html
挖掘方法：https://blog.csdn.net/tangshuangsss/article/details/111354490

2.URL劫持(URL重定向)

漏洞原理：https://baijiahao.baidu.com/s?id=1662330266622418578&wfr=spider&for=pc
挖掘方法：https://www.sinesafe.com/article/20190524/shentouceshi.html

3.CSRF漏洞

漏洞原理及挖掘方法：https://blog.csdn.net/gl620321/article/details/89605313

2.业务安全

1.业务安全

漏洞原理：https://zhuanlan.zhihu.com/p/77018807

3.应用安全

1.文件上传

漏洞原理：https://blog.csdn.net/qq_37931597/article/details/88744897

2.命令执行漏洞

漏洞原理：https://blog.csdn.net/wwl012345/article/details/99640411

3.输入验证漏洞

漏洞原理：https://blog.csdn.net/Dome_/article/details/90738377

4.管理接口漏洞

漏洞原理：https://blog.csdn.net/CoreNote/article/details/103787212

5.逻辑漏洞

漏洞原理：https://zhuanlan.zhihu.com/p/373700838

6.SSRF漏洞

漏洞原理：https://www.cnblogs.com/lxfweb/p/13320637.html

4.数据库安全

1.SQL注入漏洞

漏洞原理：https://blog.csdn.net/sun8890446/article/details/80684606
漏洞挖掘：https://www.cnblogs.com/Black-Sweater/p/14111697.html

2.弱口令漏洞

漏洞原理：https://www.cnblogs.com/Black-Sweater/p/14111723.html

5.中间件安全

1.命令执行漏洞

漏洞原理：https://www.cnblogs.com/unixcs/p/10475131.html
挖掘方法：https://www.cnblogs.com/piaomiaohongchen/p/10753590.html

2.反序列化漏洞

漏洞原理：https://blog.csdn.net/hilaryfrank/article/details/104450106
漏洞挖掘：https://www.jianshu.com/p/4060bb2e24cb

6.服务器安全

1.端口暴露

漏洞原理：https://blog.csdn.net/anquanzushiye/article/details/104140468
漏洞挖掘：nmap

2.组件漏洞

漏洞原理：https://www.jianshu.com/p/70021fbd7b62
漏洞挖掘：https://www.isolves.com/it/aq/wl/2020-09-11/30655.html

3.弱口令

漏洞原理：https://www.cnblogs.com/backlion/p/9007304.html

7.物联网安全

1.modbus通讯协议检测

漏洞原理：https://blog.csdn.net/tercel_zhang/article/details/104194154
协议检测：https://jingyan.baidu.com/article/7f766daf89a3c14101e1d0ab.html

2.DUT安全检测

漏洞原理：https://baike.baidu.com/item/被測系統/22735701
漏洞挖掘：https://www.sensorexpert.com.cn/article/496.html

3.IPC安全检测

漏洞原理：https://baike.baidu.com/item/ipc/91622

4.常见网络攻击测试，如ARP欺骗，DDOS等

DDOS攻击：https://www.cnblogs.com/163yun/p/9121857.html
ARP欺骗测试：https://segmentfault.com/a/1190000018445377

8.网络安全

1.openssh漏洞

漏洞介绍：https://si1ent.xyz/2020/12/09/OpenSSH漏洞汇总/

2.暴力破解攻击

漏洞介绍：https://help.aliyun.com/document_detail/56269.html

3.web应用攻击

web应用攻击就太多太多了！！！😥
参考链接：http://blog.nsfocus.net/attack-common-technical-means-web-application/

4.明文传输

顾名思义就是我们发送的数据包都是明文传输的，没有经过加密传输！👀

5.数据库XSS

漏洞介绍：https://galiyy.github.io/2019/10/01/存储型XSS漏洞/

posted @ 2021-10-09 10:25 胖三斤1 阅读(722) 评论(0) 收藏举报

刷新页面返回顶部

Live2D