拿到一个待检测的站,你觉得应该先做什么

江小悠 22 0

信息收集:
1)获取域名的whois信息获取注册者邮箱姓名电话等,丢社工库里看看有没有泄露密码,然后尝试用泄露的密码进行登录后台。用邮箱做关键词进行丢进搜索引擎。利用搜索到的关联信息找出其他邮箱进而得到常用社交账号。社工找出社交账号,里面或许会找出管理员设置密码的习惯。利用已有信息生成专用字典。

2)查询服务器旁站以及子域名站点,因为主站一般比较难,所以先看看旁站有没有通用性的cms或者其他漏洞。

3)查看服务器操作系统版本,web中间件,看看是否存在已知的漏洞,比如IIS, APACHE,NGINX的解析漏洞。

4)查看IP,进行P地址端口扫描,对响应的端口进行漏洞探测,比如 rsync心脏滴血, mysql,ftp,ssh弱口等

5)扫描网站目录结构,看看是否可以遍历目录,或者敏感文件泄漏,比如php探针。

6)google hack进一步探测网站的信息,后台,敏感文件。

漏洞扫描:
开始检测漏洞,如XSS,CSRF,sql注入,代码执行,命令执行,越权访问,目录读取,任意文件读取,下载,文件包含,远程命令执行,弱口令,上传,编辑器漏洞,暴力破解等。

漏洞利用:
利用以上的方式拿到 webshell,或者其他权限。

权限提升:
提权服务器,比如 windows下 mysql的udf提权,serv-u提权, windows低版本的漏洞,如iis6,pr,西烤肉, linux脏牛漏洞, linux内核版本漏洞提权, linux下的 mysql system提权以及 oracle低权限提权。

日志清理:
总结报告及修复方案。

发表评论 取消回复
表情 图片 链接 代码

分享