一個網站的滲透測試思路,流程(給你一個網站,怎么做?)
1)信息收集
a. 服務器的相關信息(真實ip,系統類型,版本,開放端口,WAF等)
b. 網站指紋識別(包括,cms,cdn,證書等),dns記錄
c. whois信息,姓名,備案,郵箱,電話反查(郵箱丟社工庫,社工准備等)
d. 子域名收集,旁站查詢(有授權可滲透),C段等
e. google hacking針對化搜索,pdf文件,中間件版本,弱口令掃描等
f. 掃描網站目錄結構,爆后台,網站banner,測試文件,備份等敏感文件泄漏等
i. 傳輸協議,通用漏洞,exp,github源碼等
2)漏洞挖掘
1> 瀏覽網站,看看網站規模,功能,特點等
2> 端口,弱口令,目錄等掃描
3> XSS,SQL注入,命令注入,CSRF,cookie安全檢測,敏感信息,通信數據傳輸,暴力破解,任意文件上傳,越權訪問,未授權訪問,目錄遍歷,文件 包含,重放攻擊(短信轟炸),服務器漏洞檢測,最后使用漏掃工具等
3)漏洞利用 | 權限提升
a) mysql提權,serv-u提權,linux內核版本提權等
4)清除測試數據 | 輸出報告
i 日志、測試數據的清理
ii 總結,輸出滲透測試報告,附修復方案
5)復測
驗證並發現是否有新漏洞,輸出報告,歸檔