渗透测试的思路

1、信息收集

a.收集服务器相关信息:

例如真实的ip、系统类型、版本、开放的端口等等

b.收集网站的指纹:

例如cms、cdn、网站的证书等等、还有dns记录

c、whois信息

可以去社工库查姓名、备案、邮箱、电话等

d、子域名收集、旁站、c段等

e、google hacking

进行一个针对化的搜索:比如什么pdf文件,中间件的版本,弱口令的扫描等等

f、扫描网站目录结构,爆破后台

比如看有没有敏感文件泄露啊



4.权限提升:

windows 低版本提权,mysql udf提权,ms系列漏洞,mimikatz

linux脏牛,linux内核提权

第三方软件:serv-u 、tomcat 、pcanywhere

5.权限维持:

创建后门,隐藏账户


6.内网扫描:

通过一些工具或者命令进行一个内网主机的端口探

测,明文信息收集,建立 隧道


7.内网攻击:

代理,反弹shell、端口

信息收集

  用户列表

     配置文件

     补丁信息

     内核版本

     端口列表

     查看进程

     抓取hash

         mimikatz

         pwdump

         quarkspwdump

         wce

     查看内网用户net view



内网攻击的时候也要进行权限提升,权限维持,


8.痕迹清理:

删除一些相关的系统日记


9.总结报告:

输出一个总结报告以及修复方案


posted @ 2023-08-24 18:18  simon7s  阅读(57)  评论(0编辑  收藏  举报