渗透测试思维梳理
一,工具
1 扫描工具
1,主动扫描 (AWVS, appscan, Fuxi Scanner, xunfeng ,nessus ,sqlmap ,masscan )
2,被动扫描 (GourdScanV2 , SQLiScanner , Burpsuite)
2 渗透框架 ( metasploit ,pocsuite, 溯光 ,kunpeng , poc-t , bugscan , 3xp10it , pentestbox , w9scan)
3 信息收集 (wydomain , bit4woo/teemo , ring04h/weakfilescan , ring04h/dirfuzz , whatweb , nsonaniya2010/SubDomainizer)
4 信息泄露 (lijiejie/GitHack , shengqi158/svnhack , lijiejie/IIS_shortname_Scanner)
5 渗透辅助 (Cobalt Strike , hydra , nmap , lcx , nc , proxychain , reGeorg , Proxifier , 菜刀/蚁剑/Cknife)
二,后渗透与持续渗透
1 权限维持与提升
1,提权(windows,linux)
2,维持 (信息收集 , 后门 )
......
2 内网渗透
......
3 持续渗透和一些技巧
4 APT 攻击
5 流量取证
6 社会工程学技巧 (密码字典)
三,代码审计
1 语言(PHP,Java,Python)
2 代码执行
3 反序列化
4 SQL注入
5 文件操作
6 变量覆盖
7 逻辑漏洞
四,Bypass
1 Upload
2 XSS
3 SQL注入
五,信息收集
1 业务相关
2 域名相关
3 服务器主机
六,弱点检测
1 常见漏洞(文件操作 , CSRF , XSS , sql注入 , 代码执行/命令执行 , SSRF , XXE ,无恶意特征漏洞,编辑器漏洞)
2 常见服务弱点(ftp,ssh,telnet......)
3 通用漏洞(WEB,服务器)