1)資訊收集
a. 伺服器的相關資訊(真實ip,系統型別,版本,開放埠,waf等)
b. **指紋識別(包括,cms,cdn,證書等),dns記錄
c. whois資訊,姓名,備案,郵箱,**反查(郵箱丟社工庫,社工準備等)
d. 子網域名稱收集,旁站查詢(有授權可滲透),c段等
e. google hacking針對化搜尋,pdf檔案,中介軟體版本,弱口令掃瞄等
f. 掃瞄**目錄結構,爆後台,**banner,測試檔案,備份等敏感檔案洩漏等
i. 傳輸協議,通用漏洞,exp,github原始碼等
2)漏洞挖掘
1> 瀏覽**,看看**規模,功能,特點等2> 埠,弱口令,目錄等掃瞄
3> xss,sql注入,命令注入,csrf,cookie安全檢測,敏感資訊,通訊資料傳輸,暴力破解,任意檔案上傳,越權訪問,未授權訪問,目錄遍歷,檔案 包含,重放攻擊(簡訊轟炸),伺服器漏洞檢測,最後使用漏掃工具等
3)漏洞利用 | 許可權提公升a) mysql提權,serv-u提權,linux核心版本提權等
4)清除測試資料 | 輸出報告i 日誌、測試資料的清理
ii 總結,輸出滲透測試報告,附修復方案
5)複測驗證並發現是否有新漏洞,輸出報告,歸檔
滲透測試流程
滲透測試 更全面地找出伺服器的問題,更傾向於保護。入侵 不擇手段 甚至是具有破壞性的 拿到許可權。確定範圍 確定規則 確定需求。基礎資訊 系統資訊 應用資訊 版本資訊 服務資訊 人員資訊 防護資訊 系統漏洞 webserver漏洞 web應用漏洞 其他埠服務漏洞 自動化驗證 手工驗證 試驗驗證 登入...
滲透測試流程
以前看了不少這種總結之類的,雖然知其然但是並不是知其所以然,到現在也沒有做過一次完整的滲透測試,那麼從今天開 始就持續寫整個滲透測試的流程了。今天先從巨集觀上去敘述整個流程,之後的博文會介紹在每個流程中自己學到的知識。一 資訊收集 這個過程佔據的時間佔整個流程的約百分之50 三 漏洞利用 這個階段的...
滲透測試流程
在前期互動階段,滲透測試工程師要確定滲透測試預期達到的目標,並確定測試的範圍。滲透測試工程師將在這個階段與客戶展開討論,確定本次滲透測試的所有業務與細節。作為滲透測試的第乙個步驟,前期互動階段將確定客戶的滲透測試的關鍵細節。在這個階段,滲透測試工程師要與客戶進行充分的交流,以便客戶對即將開展的滲透測...