CubicZ

导航

渗透测试流程

一个网站的渗透测试思路,流程(给你一个网站,怎么做?)
 

1)信息收集

 
       a. 服务器的相关信息(真实ip,系统类型,版本,开放端口,WAF等)
       b. 网站指纹识别(包括,cms,cdn,证书等),dns记录
       c. whois信息,姓名,备案,邮箱,电话反查(邮箱丢社工库,社工准备等)
       d. 子域名收集,旁站查询(有授权可渗透),C段等
       e. google hacking针对化搜索,pdf文件,中间件版本,弱口令扫描等
       f. 扫描网站目录结构,爆后台,网站banner,测试文件,备份等敏感文件泄漏等
        i. 传输协议,通用漏洞,exp,github源码等
 

2)漏洞挖掘

      
      1> 浏览网站,看看网站规模,功能,特点等
      2> 端口,弱口令,目录等扫描
      3> XSS,SQL注入,命令注入,CSRF,cookie安全检测,敏感信息,通信数据传输,暴力破解,任意文件上传,越权访问,未授权访问,目录遍历,文件 包含,重放攻击(短信轰炸),服务器漏洞检测,最后使用漏扫工具等
 

3)漏洞利用 | 权限提升

 
        a) mysql提权,serv-u提权,linux内核版本提权等
 

4)清除测试数据 | 输出报告

 
        i 日志、测试数据的清理
        ii 总结,输出渗透测试报告,附修复方案
 

5)  复测

 
        验证并发现是否有新漏洞,输出报告,归档

posted on 2019-09-03 15:58  CubicZ  阅读(207)  评论(0编辑  收藏  举报