一、网站渗透测试流程
1、明确目标
1.1 确定范围:测试目标的范围
1.1.1 IP:ip地址有哪几个
1.1.2 域名:域名包含子域名还是www.abc.com
1.1.3 内外网:挖掘到注入漏洞其他的SSRF是否还要检查内网的服务
1.2 确认规则:能渗透到什么程度,时间(白天、晚上)?能否修改上传?能否提权(拿到root权限)等
1.3 确定需求:web应用的漏洞(新上线程序)?业务逻辑漏洞(针对业务的)?人员权限管理漏洞(针对人员、权限)?
1.4 根据需求和自己技术能力来确定能不能做,能做多少
2、信息收集
2.1 方式:主动扫描,开放搜索等
2.2 开放搜索:利用搜索引擎获得,后台,未授权页面,敏感url等
2.3 基础信息:IP,网段,域名,端口
2.4 系统信息:操作系统版本
2.5 应用信息:各端口的应用,例如web应用,邮件应用等