知了堂给你一个网站你是如何来渗透测试的

北京去哪里医院看白癜风最好 https://yyk.39.net/bj/zhuanke/89ac7.html

给你一个网站你是如何来渗透测试的?

在获取书面授权的前提下:

(1)信息收集,

1.获取域名的whois信息,获取注册者邮箱姓名电话等。

2.查询服务器旁站以及子域名站点,因为主站一般比较难,所以先看看旁

站有没有通用性的cms或者其他漏洞。

3.查看服务器操作系统版本,web中间件,看看是否存在已知的漏洞,比

如IIS,APACHE,NGINX的解析漏洞

4.查看IP,进行IP地址端口扫描,对响应的端口进行漏洞探测,比如rsync,

心脏出血,mysql,ftp,ssh弱口令等。

5.扫描网站目录结构,看看是否可以遍历目录,或者敏感文件泄漏,比如php探针

6.googlehack进一步探测网站的信息,后台,敏感文件

(2)漏洞扫描

开始检测漏洞,如XSS,XSRF,sql注入,代码执行,命令执行,越权访问,

目录读取,任意文件读取,下载,文件包含,远程命令执行,弱口令,上传,

编辑器漏洞,暴力破解等

(3)漏洞利用

利用以上的方式拿到webshell,或者其他权限

(4)权限提升

提权服务器,比如windows下mysql的udf提权,serv-u提权,windows

低版本的漏洞,如iis6,pr,巴西烤肉,

linux脏牛漏洞,linux内核版本漏洞提权,

linux下的mysqlsystem提权以及oracle低权限提权

(5)日志清理

(6)总结报告及修复方案

或者:

1)信息收集

a.服务器的相关信息(真实ip,系统类型,版本,开放端口,WAF等)

b.网站指纹识别(包括,cms,cdn,证书等),dns记录

c.whois信息,姓名,备案,邮箱,电话反查(邮箱丢社工库,社工准备等)

d.子域名收集,旁站查询(有授权可渗透),C段等

e.googlehacking针对化搜索,pdf文件,中间件版本,弱口令扫描等f.扫描网站目录结构,爆后台,网站banner,测试文件,备份等敏感文件泄漏

i.传输协议,通用漏洞,exp,github源码等

2)漏洞挖掘

1浏览网站,看看网站规模,功能,特点等

2端口,弱口令,目录等扫描

3XSS,SQL注入,命令注入,CSRF,cookie安全检测,敏感信息,通信数

据传输,暴力破解,任意文件上传,越权访问,未授权访问,目录遍历,文件包

含,重放攻击(短信轰炸),服务器漏洞检测,最后使用漏扫工具等

3)漏洞利用

权限提升

a)mysql提权,serv-u提权,linux内核版本提权等

4)清除测试数据

输出报告

i日志、测试数据的清理

ii总结,输出渗透测试报告,附修复方案

5)复测

验证并发现是否有新漏洞,输出报告,归档




转载请注明:http://www.aierlanlan.com/tzrz/3417.html

  • 上一篇文章:
  •   
  • 下一篇文章: