浅谈渗透流程那点事

作为一位致力于安全的渗透小伙伴。在学习一些渗透知识后不知道怎么利用。那么现在我们浅谈一下。

对于渗透来说。简单分为以下几部分

明确目标

1. 明确范围

　　　　　　确认ip，域名，内外网等

1. 明确规则

　　　　　　确认渗透时间，是否上传木马文件，是否提权等

1. 确认需求

　　　　　　web应用漏洞？线上漏洞？业务漏洞？人员权限漏洞？等　　

　　　简单理解就比如打仗。打哪个国家的哪个区域。什么时间以什么火力进攻。是全方位进攻还是医院学校不进攻

信息收集

　　收集方式：主动扫描，开放搜索

1. 基础信息
2. 系统信息
3. 应用信息
4. 版本信息
5. 服务信息
6. 人员信息
7. 防护信息

　　域名收集方法：

　　　　通过dns域名枚举解析获取

　　　　　　在得知一些域名时，跨域通过dnsenum进行获取其他子域名

　　　　通过备案号查询

　　　　　　https://icp.aizhan.com/reverse-icp/?

　　　　通过ssl证书

　　　　　　https://myssl.com/ssl.html

　　　　利用反编译工具收集

　　　　利用某信公众号提取域名　

　　　　字典暴力破解　

　　　　　　二级域名爆破工具

　　　　通过在线平台

　　　　　　http://z.zcjun.com/

　　　　域名历史注册记录

　　　　　　https://www.dnsdb.io/zh-cn

　　　　搜索引擎　　

　　　　　　通过site: intitle: inurl: 等搜索语法 

　　　　　　www.baidu.com

　　　　　　https://fofa.info/

　　　　　　https://www.shodan.io/

　　　　　　https://lzltool.cn/Toolkit/RemoveStringPunctuation　冒号去除　

　　　　　　https://tool.lu/hexconvert/　　　　　　　　　　　　进制转换

　　　　c段和旁站

漏洞探测　　

漏洞验证

信息分析

获取所需

整理信息

形成报告