一、信息搜集(这个是先决条件了,一般成败就在于这里)
主要对于子域名(2级、3级、4级);管理员(工作人员、运维、其他有权限的,程序员)
IP段收集(不过现在CDN较多,能获取真实IP可以说是对下一步的检查工作有巨大的帮助)
邮件收集(工作人员、运维、其他有权限的)对于一般比较大型的网站都有自己的mail邮局,可以尝试爆破)
程序员信息(可以尝试渗透程序员PC机,大多数程序员本机都有源代码备份)
二、漏洞测试(如果真是大型网站,web层应该无解)
sql检测(对于一个大型网站而言,如果存在sql注入都是分站,也不排除cookie,post各种类型注射
xss检测(这个还比较可以,但是一般后台内网或者403,如果能获取源码也可以构造csrf)
文件上传(一般在上传头像,或者上传图片,附件等地方但是一般文件保存地方都没有脚本执行权限[PS:如果有,那就尝试提交html,js,swf等可执行的文件来还原xss)
暴力破解(这个先天条件来自于信息搜集,如果信息搜集不全,还爆破个毛啊?)
端口扫描(如果memcache,redis,Hadoop,暴露在外网岂不是更好?)
三、社工(费时间)
如果信息搜集的好,那么社工也就轻松多了
四、第三方安全
dns提供商,域名提供商,统计提供商
五、对于前面的都不起效,那么也就只有物理渗透了
混进公司,种马,然后。。。
六、内网渗透
在第二个步骤中,已经获取了权限,那么接下来就可以进行内网渗透了。
学学猪猪侠在内网里使用curl进行web扫描也是不错的选择啊。。
其实我也是想着写的,有什么不足的地方欢迎大家讨论
暴暴
vpn和邮箱,大公司人员太多,总有几个马大哈。
收集员工账号,然后vpn肉口令爆破一般很有效
还有邮箱弱口令……
逻辑问题导致的越权访问和任意密码重置也值得一试...
大型网站一般2级,3级子域名,没有多少人管
从子网站入侵在到内网渗透
绿帽子
VPN很关键
C段嗅探未尝不可?
啦绯哥
VPN、MAIL、CRM这几个是硬伤,最好挑业务人员下手,百发百中!
笔墨
查域名和子域名的IP段挨着搞
从员工,客服,下手也不错..这些人是硬伤!