第一步:信息收集1.获取域名的whois信息,获取注册者邮箱姓名电话等。 2.查询服务器旁站以及子域名站点,因为主站一般比较难,所以先看看旁站有没有通用性的cms或者其他漏洞。 3.查看服务器操作系统版本,web中间件,看看是否存在已知的漏洞,比如IIS,APACHE,NGINX的解析漏洞 4.查看IP,进行IP地址端口扫描,对响应的端口进行漏洞探测,比如 rsync,心脏出血,mysql,ftp,ssh弱口令等。 5.扫描网站目录结构,看看是否可以遍历目录,或者敏感文件泄漏,比如php探针 6.google hack 进一步探测网站的信息,后台,敏感文件第二步:漏洞扫描开始检测漏洞,如XSS,XSRF,sql注入,代码执行,命令执行,越权访问,目录读取,任意文件读取,下载,文件包含, 远程命令执行,弱口令,上传,编辑器漏洞,暴力破解等第三步:漏洞利用利用以上的方式拿到webshell,或者其他权限利用以上的方式拿到webshell,或者其他权限第四步:权限提升提权服务器,比如windows下mysql的udf提权,serv-u提权,windows低版本的漏洞,如iis6,pr,巴西烤肉,linux脏牛漏洞,linux内核版本漏洞提权,linux下的mysql system提权以及oracle低权限提权第五步: 日志清理第六步:总结报告及修复方案提示:我整理了一套网络安全渗透测试百度云网盘资源,建议朋友一起学习,共同净化网络环境,找副业的朋友,金金副业项目,一起实操,副业月入稳定5000~另全网各大主流平台的会员和课程都有,特别全!欢迎各位热爱学习的小伙伴一起交流,一起进步!减少试错成本!另收兼、全职做副业的朋友,轻松上5000~!有专属引流培训,各渠道最新实用引流方法,全程实操,7小时干货内容,金金独家内部成体系培训。免责声明:资源收集于网络,仅用于试学及购买课程之参考,切勿用于其他用途,请支持购买正版课程!如若侵权,请留言告知删除,谢谢!
本文出自快速备案,转载时请注明出处及相应链接。
