首先作为一名刚入门渗透的小菜鸟,自己参照整理了一些渗透的小知识点,如果有什么问题或者那里不足,还请各位大佬提出建议,(本文会与其他文章有些许相同之处)
1.拿到一个待检测的站,你觉得应该先做什么?
1)信息收集 1,服务器的相关信息(真实ip,系统类型,版本,开放端口,WAF等) https://www.sohu.com/a/218661410_653604(如何查找真实IP)。 2,网站指纹识别(包括,cms,cdn,证书,whatweb等),dns记录 https://www.bilibili.com/read/cv9136494/(指纹识别)。 3,whois信息,姓名,备案,邮箱,电话反查(邮箱丢社工库,社工准备等) 4,子域名收集,旁站,C段等 5,google hacking针对化搜索,pdf文件,中间件版本,弱口令扫描等 https://blog.csdn.net/Fly_hps/article/details/83540711(中间件漏洞) https://blog.csdn.net/smli_ng/article/details/10593728(google hacking) 6,扫描网站目录结构,爆后台,网站banner,测试文件,备份等敏感文件泄漏等 7,传输协议,通用漏洞,exp,github源码等 8,渗透工具整理大全。 https://www.cnblogs.com/shadowink/p/14716946.html 2)漏洞挖掘 1,浏览网站,看看网站规模,功能,特点等,最好是看看有没有登录界面或者是文件上传的地方,在观察一下URL的变化,也还可以用bp抓一下包,或者直接差F12查看源码。 2,端口,弱口令,目录等扫描,对响应的端口进行漏洞探测,比如 rsync,心脏出血,mysql,ftp,ssh弱口令等。 3,XSS,SQL注入,上传,命令注入,CSRF,cookie安全检测,敏感信息,通信数据传输,暴力破解,任意文件上传,越权访问,未授权访问,目录遍历,文件 包含,重放攻击(短信轰炸),服务器漏洞检测,最后使用漏扫工具等 3)漏洞利用 利用以上的方式拿到webshell,或者其他权限 4)权限提升 提权服务器,比如windows下mysql的udf提权,serv-u提权,windows低版本的漏洞,如iis6,pr,巴西烤肉,linux脏牛漏洞,linux内核版本漏洞提权,linux下的mysql system提权以及oracle低权限提权 5) 日志清理 对于Linux来说清除日志共有5种清理日志方法 • 第一种:cat /dev/null > filename • 第二种:: > filename • 第三种:> filename • 第四种:echo "" > filename • 第五种:echo > filename 对于window来说清除日志,主要方法如下: https://blog.csdn.net/qq_27446553/article/details/81024974 6)总结报告及修复方案 根据实际的情况,进行编写渗透测试报告,并编写漏洞修复建议。
2.判断出网站的CMS对渗透有什么意义?
查找网上已曝光的程序漏洞。 如果开源,还能下载相对应的源码进行代码审计。
3.一个成熟并且相对安全的CMS,渗透时扫目录的意义?