漏洞分类
一、已知cms
二、未知cms
三、已知软件或服务
四、系统层面漏洞
对应三大层面:
Web层面: 管理者对网站的不恰当的设置导致的漏洞 (xss, sql注入等)
服务层面: 第三方软件的版本漏洞, 比如apache2.4版本漏洞等
系统层面: Windows或者linux系统本身的漏洞, (较少)
一、已知cms
1. 直接网上搜索相关程序漏洞
2. 若没有搜索到, 可下载一套相应的源码程序进行代码审计(时间、精力大), 去挖掘相关漏洞
二、未知cms
1. 利用相关漏洞扫描工具进行漏洞扫描: (awvs, appscan)
2. 人工探针
三、已知软件或服务
1. 前期nmap等端口扫描工具对服务器进行端口服务的探测
2. 利用扫描获取到的端口服务名和版本信息进行漏洞网上查找。(如端口80对应的服务为apache2.*版本),
四、系统层面漏洞
1. 前期nmap等端口扫描工具对服务器进行端口服务的探测
2. 采用nessus工具对服务器操作系统进行漏洞扫描