浅谈渗透流程那点事

作为一位致力于安全的渗透小伙伴。在学习一些渗透知识后不知道怎么利用。那么现在我们浅谈一下。

对于渗透来说。简单分为以下几部分

明确目标

  1. 明确范围

      确认ip,域名,内外网等

  1. 明确规则

      确认渗透时间,是否上传木马文件,是否提权等

  1. 确认需求

      web应用漏洞?线上漏洞?业务漏洞?人员权限漏洞?等  

   简单理解就比如打仗。打哪个国家的哪个区域。什么时间以什么火力进攻。是全方位进攻还是医院学校不进攻

信息收集

  收集方式:主动扫描,开放搜索

  1. 基础信息
  2. 系统信息
  3. 应用信息
  4. 版本信息
  5. 服务信息
  6. 人员信息
  7. 防护信息

  域名收集方法:

    通过dns域名枚举解析获取

      在得知一些域名时,跨域通过dnsenum进行获取其他子域名

    通过备案号查询

      https://icp.aizhan.com/reverse-icp/?

    通过ssl证书

      https://myssl.com/ssl.html

    利用反编译工具收集
    利用某信公众号提取域名 
    字典暴力破解 

      二级域名爆破工具

    通过在线平台

      http://z.zcjun.com/

    域名历史注册记录

      https://www.dnsdb.io/zh-cn

    搜索引擎  

      通过site: intitle: inurl: 等搜索语法 

      www.baidu.com

      https://fofa.info/

      https://www.shodan.io/

      https://lzltool.cn/Toolkit/RemoveStringPunctuation 冒号去除 

      https://tool.lu/hexconvert/            进制转换

    c段和旁站

漏洞探测  

漏洞验证

信息分析

获取所需

整理信息

形成报告

  • 4
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值