信息收集:
服务器信息的收集:真实的ip地址,系统类型(比如windows,linux),服务器版本(比如iis6.0)开放的端口。
网站指纹识别(cms,证书等)。
子域名的收集,旁站(同一台服务器上的其他网站),C段等信息 ,可以用fofa,零信安,搜集该网站的资产。
爆破网站目录(御剑)(主要针对的是一些铭感目录比如一些后台登录的页面)
传输协议
whois信息(比如姓名,常用的一些社交软件)(为什么要收集这些信息呢,因为大部分人都有个人的一些常用的密码,都习惯每个账户的密码都一样包括本人也是这样,哈哈哈,可以去社工库里里碰碰运气)
漏洞扫描:
检测一些常规漏洞:sql注入,xss攻击,csrf,敏感信息,文件任意下载,文件上传,暴力破解,弱口令,文件包含,远程代码执行(比如Apache Struts2)
漏洞利用:
上传webshell获取shell权限
提权
mysql提权,serv-u提权,oracle提权
windows 溢出提权
linux脏牛,内核漏洞提权e