常见的渗透思路

参考链接

https://www.cnblogs.com/sea520/p/10039011.html
https://www.codercto.com/a/75696.html

1.确定目标站点

明确目标站点的IP地址段、IP、域名内外网
确定规则，需要完成什么程度的渗透
确定需求，针对业务逻辑？应用漏洞？人员权限？还是全方位的监测。

2信息收集

方式主动扫描
进行端口扫描
基础信息：IP、开放端口、域名、操作系统、应用程序版本、开启的服务、使用的WAF、防护设备等等
主要是用NMAP进行扫描

2.1查找真实IP

CDN：就近访问，会隐藏真实IP

CDN的通俗理解就是网站加速，可以解决跨运营商，跨地区，服务器负载能力过低，带宽过少等带来的网站打开速度慢等问题。

比如：

1.一个企业的网站服务器在北京，运营商是电信，在广东的联通用户访问企业网站时，因为跨地区，跨运营商的原因，网站打开速度就会比北京当地的电信客户访问速度慢很多，很容易造成这个企业的客户流失

2.一个网站的服务器性能比较差，承载能力有限，有时面临突发流量，招架不住，直接导致服务器崩溃，网站打不开，尤其是电商网站在节日期间，因为这种情况网站打不开，销售额白白流失的占比都高涨至60%

3.再比如一些中小企业租用的虚拟主机，因为跟好几个网站共用一台服务器，每个网站所分带宽有限，带宽过小经常导致流量稍微一多，网站打开速度就很慢，甚至打不开

验证

1.nslookup
Windows下使用nslookup命令进行查询，若返回域名解析结果为多个ip，多半使用了CDN，不是真实的ip。
2.使用多地ping服务，查看对应IP地址是否唯一，如果不唯一多半是使用了CDN。

多地ping网站：

http://ping.chinaz.com/

http://ping.aizhan.com/

http://ce.cloud.360.cn/

https://asm.ca.com/en/ping.php
3.站长工具查找是否使用了CDN.

绕过CDN查找真实IP

1.使用站长工具查找历史解析记录
一般网站从部署开始到使用cdn都有一个过程，周期如果较长的话 则可以通过这类 历史解析记录查询等方式获取源站ip，查看IP与域名绑定的历史记录，可能会存在使用CDN前的记录。
2.子域名
使用CDN面向的是全国范围，大的网站应对的是大用户流量，避免用户访问体验不佳，所以不可能在所有网站上都进行部署CDN，一般只会在主网站进行部署。
layer子域名挖掘
旁站C段查询操作
鉴于CND的价格，很多站长可能只会对主站或者流量大的子站点做了CDN，很多较小站子站点又跟主站在同一台服务器或者同一个C段内，此时就可以通过查询子域名对应的IP 来辅助查找网站的真实IP。
3.SMTP发送邮件
有的公司的网站对于验证密码会绕过CDN网络，直接到真实IP地址服务器进行验证，可以获得真实IP地址
4.CDN国外访问
有的CDN是主要部署在国内网络，但是在国外访问网站解析的地址可能会是真实IP地址

2.2漏洞扫描

方法：

1.使用漏扫工具AWVS
2.根据漏扫工具报错手动查找，使用sqlmap进行SQL注入查找
3.对照上一步查出的应用信息查找是否有未更新漏洞
4.结合漏洞使用社工等综合手段进行爆破

系统漏洞

1.系统没有及时修复
2.开启了一些不安全的端口
3.一些应用存在漏洞攻击

2.3验证漏洞

手 工：手工测试注入点，文件上传漏洞等
自动化：使用工具进行注入检测
密码猜测：有一些程序的默认登录账号和密码没有修改，还有弱密码可以通过爆破登录

3.信息分析

1.对于已经知道版本的应用程序，对比网上漏洞数据库查找POC
2.精准打击：准备好上一步探测到的漏洞的exp，用来精准打击
3.绕过防御机制：是否有防火墙等设备，如何绕过
4.定制攻击路径：最佳工具路径，根据薄弱入口，高内网权限位置，最终目标
5.绕过检测机制：是否有检测机制，流量监控，杀毒软件，恶意代码检测等（免杀）
6.攻击代码：经过试验得来的代码，包括不限于xss代码，sql注入语句等

4. 获取所需

实施攻击：根据前几步的结果，进行攻击
获取内部信息：基础设施（网络连接，vpn，路由，拓扑等）
进一步渗透：内网入侵，敏感目标
持续性存在：rookit，后门，添加管理账号，驻扎手法等
清理痕迹：清理相关日志（访问，操作），上传文件等

5. 信息整理

整理渗透工具：整理渗透过程中用到的代码，poc，exp等
整理收集信息：整理渗透过程中收集到的一切信息
整理漏洞信息：整理渗透过程中遇到的各种漏洞，各种脆弱位置信息
目的：为了最后形成报告，形成测试结果使用。

6. 形成报告

按需整理：按照之前第一步跟客户确定好的范围，需求来整理资料，并将资料形成报告
补充介绍：要对漏洞成因，验证过程和带来危害进行分析
修补建议：当然要对所有产生的问题提出合理高效安全的解决办法

7.除此之外通过社工获取网站管理权

名词解释：旁站入侵、C段入侵、APT攻击、黑盒测试、白盒测试

1.即同服务器下的网站入侵，入侵之后可以通过提权跨目录等手段拿到目标网站的权限。常见的旁站查询工具有：WebRobot、御剑、明小子和web在线查询等
2.C段下服务器入侵。如目标ip为192.168.180.253 入侵192.168.180.*的任意一台机器，然后利用一些黑客工具嗅探获取在网络上传输的各种信息。常用的工具有：在windows下有Cain，在UNIX环境下有Sniffit, Snoop, Tcpdump, Dsniff 等。
3.高持续攻击，Advanced Persistent Threat，高级可持续性攻击，是指组织(特别是政府)或者小团体利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。
极强的隐蔽性
潜伏期长，持续性强
目标性强
4.在未授权的情况下，模拟黑客的攻击方法和思维方式，来评估计算机网络系统可能存在的安全风险。
黑盒测试不同于黑客入侵，并不等于黑站。黑盒测试考验的是综合的能力（OS、Datebase、Script、code、思路、社工）。思路与经验积累往往决定成败。
5.相对黑盒测试，白盒测试基本是从内部发起。白盒测试与黑盒测试恰恰相反，测试者可以通过正常渠道向被测单位取得各种资料，包括网络拓扑、员工资料甚至网站或其它程序的代码片断，也能够与单位的其它员工（销售、程序员、管理者……）进行面对面的沟通。