给你一个网站你是如何来渗透测试的?
在获取书面授权的前提下:
(1)信息收集,
1.获取域名的whois信息,获取注册者邮箱姓名电话等。
2.查询服务器旁站以及子域名站点,因为主站一般比较难,所以先看看旁
站有没有通用性的cms或者其他漏洞。
3.查看服务器操作系统版本,web中间件,看看是否存在已知的漏洞,比
如IIS,APACHE,NGINX的解析漏洞
4.查看IP,进行IP地址端口扫描,对响应的端口进行漏洞探测,比如rsync,
心脏出血,mysql,ftp,ssh弱口令等。
5.扫描网站目录结构,看看是否可以遍历目录,或者敏感文件泄漏,比如php探针
6.googlehack进一步探测网站的信息,后台,敏感文件
(2)漏洞扫描
开始检测漏洞,如XSS,XSRF,sql注入,代码执行,命令执行,越权访问,
目录读取,任意文件读取,下载,文件包含,远程命令执行,弱口令,上传,
编辑器漏洞,暴力破解等
(3)漏洞利用
利用以上的方式拿到webshell,或者其他权限
(4)权限提升
提权服务器,比如windows下mysql的udf提权,serv-u提权,windows
低版本的漏洞,如iis6,pr,巴西烤肉,
linux脏牛漏洞,linux内核版本漏洞提权,
linux下的mysqlsystem提权以及oracle低权限提权
(5)日志清理
(6)总结报告及修复方案
或者:
1)信息收集
a.服务器的相关信息(真实ip,系统类型,版本,开放端口,WAF等)
b.网站指纹识别(包括,cms,cdn,证书等),dns记录
c.whois信息,姓名,备案,邮箱,电话反查(邮箱丢社工库,社工准备等)
d.子域名收集,旁站查询(有授权可渗透),C段等
e.googlehacking针对化搜索,pdf文件,中间件版本,弱口令扫描等f.扫描网站目录结构,爆后台,网站banner,测试文件,备份等敏感文件泄漏
等
i.传输协议,通用漏洞,exp,github源码等
2)漏洞挖掘
1浏览网站,看看网站规模,功能,特点等
2端口,弱口令,目录等扫描
3XSS,SQL注入,命令注入,CSRF,cookie安全检测,敏感信息,通信数
据传输,暴力破解,任意文件上传,越权访问,未授权访问,目录遍历,文件包
含,重放攻击(短信轰炸),服务器漏洞检测,最后使用漏扫工具等
3)漏洞利用
权限提升
a)mysql提权,serv-u提权,linux内核版本提权等
4)清除测试数据
输出报告
i日志、测试数据的清理
ii总结,输出渗透测试报告,附修复方案
5)复测
验证并发现是否有新漏洞,输出报告,归档