步骤
- 信息收集
- 网络层:路由探测、网络设备、管理接口等信息,如 IP 地址/段、DNS 记录、
- 主机层:主机存活、端口服务开放情况、操作系统类型等
- 应用层:web服务器指纹探测、后端挖掘、网站目录、DNS域传送漏洞(手工检测Web应用指纹)
- 渗透测试(若发现问题)
- 网络测试(ARP欺骗、MITM中间人攻击、DDOS攻击)
- 数据有效性(SQL注入、跨站脚本、文件上传、代码注入、缓冲区溢出)
- 认证与会话(旁路绕过、密码找回、目录遍历、文件包含、用户账户猜解如字典攻击、cookie余session草丛、XSS等)
- 挖掘漏洞
- 系统配置(应用配置、服务器配置、目录索引、http请求方式、SSL/TLS密钥强度)
- 业务逻辑分析,查找逻辑漏洞
- 检测、深度检测、内网渗透
- 对上一阶段进行数据收集,提升相关系统、主机的权限,获取控制权,尝试内网渗透,参考
- 痕迹擦除
- 清除渗透过程中产生的代码和日志文件
- 报告输出