浅谈渗透测试流程

目录

1.明确目标

2.信息收集

3.漏洞探测

4.漏洞验证

5.信息分析

6.获取所需

7.信息整理

8.形成报告


浅谈渗透测试流程



 

1.明确目标

  •  确定范围
  •  确定规则
  •  确定需求:在获取书面授权的前提下

2.信息收集

  • 基础信息   
  • 系统信息
  • 应用信息
  • 版本信息
  • 服务信息
  • 人员信息
  • 防护信息
获取域名的whois信息,获取注册邮箱的姓名电话等
获取旁站信息以及子域名站点
查看服务器的操作系统版本,web中间件
查看IP地址
网站目录结构
Google     hack 进一步探测网站的信息 ,后台,敏感文件
                            搜集web方面的信息
                            site: 搜索指定域名
                            intext:正文中存在关键字的网页
                            intitle: 标题中存在关键字的网页
                            info: 一些基本信息
                            inurl: url存在关键字网页
                            filetype: 搜索指定文件类型

 

3.漏洞探测

  • 系统漏洞
  • webserver漏洞
  • web应用漏洞
SQL注入    , 传送门——>SQL注入详解
XSS跨站脚本  ,传送门——>XSS(跨站脚本)漏洞详解
CSRF跨站请求伪造  ,  传送门——>CSRF跨站请求伪造攻击
XXE漏洞,传送门——>XXE(XML外部实体注入)漏洞
SSRF服务端请求伪造漏洞,传送门——>SSRF(服务端请求伪造)漏洞
文件包含漏洞  ,  传送门——>文件包含漏洞
文件上传漏洞 , 传送门——>文件上传漏洞
文件解析漏洞,传送门——>文件解析漏洞
远程代码执行漏洞 , 传送门——> 远程代码执行漏洞
CORS跨域资源共享漏洞,传送门——>CORS跨域资源共享漏洞
越权访问漏洞,传送门——>越权访问漏洞
目录浏览漏洞和任意文件读取/下载漏洞,传送门——>目录浏览漏洞和任意文件读取/下载漏洞
struts2漏洞,传送门——>Struts2漏洞
JAVA反序列化漏洞,传送门——>JAVA反序列化漏洞
  • 其他端口服务漏洞
  • 通信安全

4.漏洞验证

  • 自动化验证
  • 手工验证
  • 试验验证
  • 登录猜解
  • 业务漏洞验证
  • 公开资源的利用

5.信息分析

  • 精准打击
  • 绕过防御机制
  • 定制攻击路径
  • 绕过检测机制
 
    权限提升/:
    提权服务器  比如:windows下mysql的udf提权
                      ser-u提权     Windows低版本的漏洞    巴西烤肉
                      Linux脏牛漏洞    linux内核版本漏洞提权   
                      Linux下的mysql  system提权以及oracle低权限提权
 

6.获取所需

  • 实施攻击
  • 获取内部信息,内网渗透
  • 进一步渗透
  • 持续性存在
  • 清理痕迹

7.信息整理

  • 整理渗透工具
  • 整理收集信息

8.形成报告

  • 按需整理
  • 补充介绍
  • 修补建议

 

©️2020 CSDN 皮肤主题: 大白 设计师:CSDN官方博客 返回首页
实付 19.90元
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值