一、信息收集
1.基本信息 (WHOIS信息、DNS信息、子域名、IP地址)
2.服务器相关信息 (脚本语言、操作系统和搭建平台、开放端口、数据库)
3.web应用程序相关信息 (后台管理、网站目录、物理路径、CMS识别、页面信息、弱点功能)
4.其他信息 (WAF识别、社工、漏洞信息、旁站信息)
二、漏洞扫描
三、漏洞利用
四、拿webshell
五、权限提升
六、留后门
七、日志清除
