浅谈渗透流程那点事

作为一位致力于安全的渗透小伙伴。在学习一些渗透知识后不知道怎么利用。那么现在我们浅谈一下。

对于渗透来说。简单分为以下几部分

明确目标

  1. 明确范围

      确认ip,域名,内外网等

  1. 明确规则

      确认渗透时间,是否上传木马文件,是否提权等

  1. 确认需求

      web应用漏洞?线上漏洞?业务漏洞?人员权限漏洞?等  

   简单理解就比如打仗。打哪个国家的哪个区域。什么时间以什么火力进攻。是全方位进攻还是医院学校不进攻

信息收集

  收集方式:主动扫描,开放搜索

  1. 基础信息
  2. 系统信息
  3. 应用信息
  4. 版本信息
  5. 服务信息
  6. 人员信息
  7. 防护信息

  域名收集方法:

    通过dns域名枚举解析获取

      在得知一些域名时,跨域通过dnsenum进行获取其他子域名

    通过备案号查询

      https://icp.aizhan.com/reverse-icp/?

    通过ssl证书

      https://myssl.com/ssl.html

    利用反编译工具收集

    利用某信公众号提取域名 

    字典暴力破解 

      二级域名爆破工具

    通过在线平台

      http://z.zcjun.com/

    域名历史注册记录

      https://www.dnsdb.io/zh-cn

    搜索引擎  

      通过site: intitle: inurl: 等搜索语法 

      www.baidu.com

      https://fofa.info/

      https://www.shodan.io/

      https://lzltool.cn/Toolkit/RemoveStringPunctuation 冒号去除 

      https://tool.lu/hexconvert/            进制转换

    c段和旁站

漏洞探测  

漏洞验证

信息分析

获取所需

整理信息

形成报告

posted @ 2024-04-21 17:42  __Invoker  阅读(26)  评论(0编辑  收藏  举报