HVV常见面试题-网站渗透

问：给你一个网站要如何渗透？

　　1.  信息收集

　　　　1.1  服务器的相关信息（真实IP、系统类型，版本、开放端口、WAF）

　　　　1.2  网站指纹识别（cms、cdn、证书等）dns记录

　　　　1.3  whois信息，姓名，备案，邮箱，电话反查（邮箱丢社工库、社工准备）

　　　　1.4  自子域名收集、旁站查询（有授权可渗透）、C段IP

　　　　1.5  Google hacking 针对化搜索、PDF文件、中间件版本、弱口令扫描等

　　　　1.6  扫描网站目录结构、爆后台、网站banner、测试文件、备份等敏感文件泄漏等

　　　　1.7  传输协议、通用漏洞、exp、github源码等

　　2.  漏洞挖掘

　　　　2.1  浏览网站，查看网站规模，功能、特点等

　　　　2.2  端口、弱口令、目录等扫描

　　　　2.3  XSS、SQL注入、命令注入、CSRF、cookie安全监测、敏感信息、通信传输协议、暴力破解、任意文件上传、越权访问、未授权访问、目录遍历、文件包含、重放攻击（短信轰炸）、服务器漏洞检测，最后使用漏洞扫等工具

　　3.  漏洞利用

　　　　3.1  mysql提权、serv-u提权、linux内核提权、版本提权等

　　4.  清除测试数据

　　　　4.1 输出报告日志、清除 测试数据

　　5.  制作报告

　　　　5.1  输出报告，归档