首先获取书面的授权的前提下,
1,信息收集
1.1 获取域名的whois信息:
查询电话,邮箱,姓名,ip,等去查询看是否有其他旁站和域名,ip等
1.2 查询服务器旁站和子域名站点
看看旁站是否有通用性的cms漏洞或者其他的漏洞
如果使用cms的话可以看看有没有什么公开漏洞,开源的话可以下载源码进行代码审计
1.3 查看服务器操作系统版本,
web中间,看看是否存在已知的漏洞,比如说IIS6.0,IIS7.5,apache,NGinx的解析漏洞
1.4 查看IP,进行IP地址端口扫描,对相应的端口进行漏洞探测
比如 心脏出血漏洞,mysql,ftp,ssh弱口令等
1.5 扫如php描网站目录结构
看看是否可以遍历目录,或者敏感文件泄漏,比探针,还可以看看某些文件夹,是否是一个子站,(子站有可能是通用cms,比如phpwind8,dedecms)
1.6 google hack fofa 钟馗之眼 语法搜索 等进一步探测网站的信息,后台,敏感文件
google语法:
site:xss.tv 限制搜索范围为某个域名下
inurl:admin.php 搜索URL中包含“admin.php”的地址
intitle:后台 搜索标题中包含“后台”的关键字
intext:管理 搜索网页内容中包含“管理”的关键字的页面
filetype:txt 搜索指定的文件类型
filetype:txt intext:用户名 intext:密码
filetype:xls intext:手机号
filetype:xls intext:身份证号
2, 漏洞探测
2.1 awvs 御剑 appscan nesson 等工具扫描,查看是否有已知漏洞,服务器漏洞,配置漏洞,web应用漏洞,其他端口漏洞等(如XSS,CSRF,sql注入,代码执行,命令执行,越权访问,目录读取,任意文件读取,下载,文件包含,远程命令执行,弱口令,上传,编辑器漏洞,暴力破解等)
3,漏洞利用与验证
3.1 以上所知在去做漏洞验证,结合漏洞可以去网站找可利用的点和验证的poc,也可以自己搭建模拟环境手工测试验证
3.2 利用漏洞拿到网站权限,比如webshell
4, 权限提升
4.1 如果给企业在渗透测试就直接做修复方案了
4.2 如何给公安做渗透,需要提权,
提权有哪些?
大致分 windows提权,Linux提权 mssql提权 mysql提权
提权工具脚本: Linux_Exploit_Suggester
Windows-Exploit-Suggester
5, 日志清除
6, 修复方案
4,给一个网站的渗透思路
最新推荐文章于 2024-09-27 15:15:00 发布