首先拿到书面权限
1信息收集
(1)获取域名的whois信息,获取注册者邮箱姓名电话等。
(2)查询服务器旁站以及子域名站点,因为主站一般比较难,所以先看看旁站有没有通用性的cms或者其他漏洞
(3)查看服务器操作系统版本,web中间件,看看是否存在一直漏洞,比如IIS,APACHE,NGINX的解析漏洞
(4)查看IP,进行IP地址端口扫描,对响应的端口进行漏洞探测,如mysql-3306,ftp-21,ssh-22等。
(5)扫描网站目录结构,看看是否可以遍历目录,或者敏感文件泄露。可以使用脚本direarch,或者kali自带的dirb,fuff工具扫描目标网站的目录
(6)google hack 进一步探测网站的信息,后台,敏感文件。
(7)可以对网站架构探测-获取网站的插件信息,比如说js版本,cms类型,中间件信息。如火狐插件-wappalyzer,CMS指纹识别,查看数据包的响应头。
(8)资产收集工具-灯塔系统,OneForAll-master
2威胁建模
3漏洞扫描
开始检测漏洞,可以使用漏扫工具:awvs,nessus,appscan,xray.同时,配合手动测试,如sql注入,xss跨站脚本攻击,csrf跨站请求伪造,xxe漏洞,ssrf服务端请求伪造,文件包含,文件上传,文件解析,远程代码执行漏洞,越权访问漏洞,反序列化漏洞。
4.漏洞利用
可以利用一些方式拿到webshell。如:sql注入-sqlmap,XSS跨站脚本-Beef-XSS,抓包工具burp,文件上传漏洞-一句话木马
5.获取入口
6建立据点(权限维持)
7.内网信息收集
8.分析攻击路径
9.权限提升
获得了webshell后,一般权限很低,所以我们需要提权。
1.mysql提取(mof提权,udf提权,反弹shell提权)
2.windwos一处提权
3liunx脏牛,内核漏洞提权(CVE-2016-5195)(CVE-2021-4034).
扫一扫
8636
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
