信息收集
1.服務器的相關信息:真實IP,系統類型,版本,開放端口,WAF等
2.網站指紋識別:cms、cdn、證書、dns記錄等
3.whois信息:姓名,備案,郵箱,電話反查詢、郵箱丟社工庫,社工准備等
4.子域名收集:旁站,C段等
5.Google hacking 針對化搜索:pdf文件,中間件版本,弱口令掃描等
6.掃描網站目錄結構:爆后台,網站banner,測試文件,備份等敏感文件泄露等
7.傳輸協議:通用漏洞,exp,GitHub源碼等
漏洞挖掘
1.瀏覽網站:網站功能,規模等
2.端口,弱口令,目錄等掃描,對響應的端口進行漏洞探測,如rsync、心臟出血
3.MySQL,ftp,ssh弱口令等
4.XSS,SQL注入,上傳,命令注入,CSRF,cookie安全檢測,敏感信息,通信數據傳輸,暴力破解,任意文件上傳,越權訪問,未授權目標,目錄遍歷,文件包含,重放攻擊(短信轟炸),服務器漏洞檢測,掃描工具等
漏洞利用和權限提升
1.MySQL提權,serv-u提權,Oracle提權等
2.Windows溢出提權
3.Linux臟牛,內核漏洞提權
清除測試數據和輸出報告
1.日志、測試數據的清理
2.總結,輸出滲透測試報告,附修復方案
復測
驗證並發現是否有新漏洞,輸出報告,歸檔