渗透测试思路

渗透测试思路

1.信息收集

服务器

服务器系统/版本
开放端口
ip
是否存在WAF

网站指纹

中间件
cms
证书
dns

系统敏感信息

whois
社工
敏感目录、文件
google hack
子域名
备份数据

2.漏洞挖掘

浏览网站规模、大小、特点

端口扫描、弱口令探测

如心脏滴血、cve-2019-0708
如mysql、ftp、ssh等等

xss SQL注入 文件上传 csrf ssrf 暴力破解 任意文件下载 越权 未授权 目录遍历 文件包含 awvs扫描

3.漏洞利用&权限提升

Windows溢出提权

liunx 脏牛提权 内核提权

4.日志清除