4,给一个网站的渗透思路

首先获取书面的授权的前提下,
1,信息收集
    1.1 获取域名的whois信息:
        查询电话,邮箱,姓名,ip,等去查询看是否有其他旁站和域名,ip等
    1.2 查询服务器旁站和子域名站点
        看看旁站是否有通用性的cms漏洞或者其他的漏洞
            如果使用cms的话可以看看有没有什么公开漏洞,开源的话可以下载源码进行代码审计
    1.3 查看服务器操作系统版本,
        web中间,看看是否存在已知的漏洞,比如说IIS6.0,IIS7.5,apache,NGinx的解析漏洞
    1.4 查看IP，进行IP地址端口扫描，对相应的端口进行漏洞探测
        比如 心脏出血漏洞，mysql,ftp,ssh弱口令等
    1.5 扫如php描网站目录结构
        看看是否可以遍历目录，或者敏感文件泄漏，比探针，还可以看看某些文件夹，是否是一个子站，（子站有可能是通用cms，比如phpwind8，dedecms）
    1.6 google hack fofa 钟馗之眼 语法搜索 等进一步探测网站的信息，后台，敏感文件
            google语法:
                site:xss.tv 限制搜索范围为某个域名下
                inurl:admin.php  搜索URL中包含“admin.php”的地址
                intitle:后台     搜索标题中包含“后台”的关键字
                intext:管理         搜索网页内容中包含“管理”的关键字的页面
                filetype:txt     搜索指定的文件类型
                filetype:txt intext:用户名 intext:密码
                filetype:xls intext:手机号
                filetype:xls intext:身份证号
2, 漏洞探测
    2.1 awvs 御剑 appscan nesson 等工具扫描,查看是否有已知漏洞,服务器漏洞,配置漏洞,web应用漏洞,其他端口漏洞等(如XSS,CSRF,sql注入，代码执行，命令执行，越权访问，目录读取，任意文件读取，下载，文件包含，远程命令执行，弱口令，上传，编辑器漏洞，暴力破解等)
3,漏洞利用与验证
    3.1    以上所知在去做漏洞验证,结合漏洞可以去网站找可利用的点和验证的poc,也可以自己搭建模拟环境手工测试验证
    3.2 利用漏洞拿到网站权限,比如webshell
4, 权限提升
    4.1 如果给企业在渗透测试就直接做修复方案了
    4.2 如何给公安做渗透,需要提权,
    提权有哪些?
    大致分 windows提权,Linux提权 mssql提权 mysql提权
    提权工具脚本: Linux_Exploit_Suggester
                Windows-Exploit-Suggester
5, 日志清除
6, 修复方案