信息收集

1.服务器的相关信息:真实IP,系统类型,版本,开放端口,WAF等

2.网站指纹识别:cms、cdn、证书、dns记录等

3.whois信息:姓名,备案,邮箱,电话反查询、邮箱丢社工库,社工准备等

4.子域名收集:旁站,C段等

5.Google hacking 针对化搜索:pdf文件,中间件版本,弱口令扫描等

6.扫描网站目录结构:爆后台,网站banner,测试文件,备份等敏感文件泄露等

7.传输协议:通用漏洞,exp,GitHub源码等

漏洞挖掘

1.浏览网站:网站功能,规模等

2.端口,弱口令,目录等扫描,对响应的端口进行漏洞探测,如rsync、心脏出血

3.MySQL,ftp,ssh弱口令等

4.XSS,SQL注入,上传,命令注入,CSRF,cookie安全检测,敏感信息,通信数据传输,暴力破解,任意文件上传,越权访问,未授权目标,目录遍历,文件包含,重放攻击(短信轰炸),服务器漏洞检测,扫描工具等

漏洞利用和权限提升

1.MySQL提权,serv-u提权,Oracle提权等

2.Windows溢出提权

3.Linux脏牛,内核漏洞提权

清除测试数据和输出报告

1.日志、测试数据的清理

2.总结,输出渗透测试报告,附修复方案

复测

验证并发现是否有新漏洞,输出报告,归档

 

版权声明:本文为ayheng原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://www.cnblogs.com/ayheng/p/15201989.html