我们在做测试之前脑子里面一定要思路健全,不管是遇到大型项目还是针对型测试一个站,我们的思路都是很重要的。
信息收集:
信息收集的重要性不多讲了,这里讲主要需要收集那些信息:
服务器的相关信息(真实ip,系统类型,版本,开放端口,waf等)查看服务器的信息我们可以测试是否存在已知的漏洞,比如iis,apache,nginx,tomcat等的web中间件的通用漏洞
网站指纹识别(cms,cdn,证书等)dns记录
whois信息(姓名,备案,邮箱,电话反查)
子域名收集,旁站,c段
googlehack语法针对话语法收集
扫描网站的目录结构,爆后台,网站banner,测试文件,备份等敏感文件泄露
传输协议,通用漏洞,github信息泄露
漏洞挖掘
1.浏览网站,先看网站的规模,功能,特点
2.端口,弱口令,目录扫描,对响应的端口进行漏洞探测,比如rsync,心脏出血,mysql,ftp,ssh,弱口令等
3.测试xss,sql注入,csrf,ssrf,目录遍历,文件上传,命令执行,xxe,未授权访问,重放攻击,服务器漏洞检测,配套使用漏洞检测工具
漏洞利用及权限维持:
mysq提权,serv-u提权,oracle提权
windows溢出提权
linux脏牛,内核漏洞提权