基本上就这几个就很常见
1)信息收集:通过域名信息解析(注册人、邮箱、地址、电话、DNS)生成弱口令
还可以在Google hack、IP、旁注、CDN上、子域上搜集
2)漏洞挖掘: 可以通过下图的各种途径
3)漏洞利用:我理解为挖掘漏洞后 让漏洞为你所用
4)权限提升:低权限到高权限
5)权限维持:要隐蔽避免杀软发现 要周期查看 免杀 留多个后门来维持权限
6)日志清扫:要严谨 伪装隐蔽把自己的日志和别的日志混在一起来不被发现 避免机警(例如太多于机警把日志全都删掉了 管理人员发现自己的日志被清扫了就会查杀你留的后门)
最后可以总结一下你渗透完得来的经验哦 这样可以让你更熟练的掌握更多的情景和知识
学习计划安排
我一共划分了六个阶段,但并不是说你得学完全部才能上手工作,对于一些初级岗位,学到第三四个阶段就足矣~
这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包,需要的小伙伴可以扫描下方CSDN官方合作二维码免费领取哦,无偿分享!!!
如果你对网络安全入门感兴趣,那么你需要的话可以
点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
①网络安全学习路线
②上百份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥HW护网行动经验总结
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析