渗透思路流程

江小悠 39 0

1)信息收集
a、服务器的相关信息(真实ip,系统类型,版本,开放端口,WAF等)
b、网站指纹识别(包括,cms,cdn,证书等),dns记录
c、 whois信息,姓名,备案,邮箱,电话反查(邮箱丢社工库,社工准备等)
d、子域名收集,旁站,C段等
e、 google hacking针对化搜索,pdf文件,中间件版本,弱口令扫描等
f、扫描网站目录结构,爆后台,网站 banner,测试文件,备份等敏感文件泄漏等
g、传输协议,通用漏洞,exp, github源码等

2)漏洞挖掘
a、浏览网站,看看网站规模,功能,特点等
b、端口,弱口令,目录等扫描对响应的端口进行漏洞探测,比如 rsync心脏滴血, mysql,ftp,ssh弱口令等。
c、XSS,SQL注入,上传,命令注入,CSRF, cookie安全检测,敏感信息,通信数据传输,暴力破解,任意文件上传,越权访问,未授权访问,目录遍历,文件包含,重放攻击(短信轰炸),服务器漏洞检测,最后使用漏扫工具等

3)漏洞利用&权限提升
a、 mysql提权,serv-u提权, oracle提权
b、 windows溢出提权
c、 linux脏牛、内核漏洞提权

4)清除测试数据&输出报告
日志、测试数据的清理
总结,输出渗透测试报告,附修复方案

发表评论 取消回复
表情 图片 链接 代码

分享