滲透測試的流程是非常重要的,你要知道你做的每一步,以及下一步要做什麼。信息收集是滲透測試的一個重要步驟,包含了一下幾個大小類。
一:域名信息
1、whois
用法:在線工具:http://whois.chinaz.com或kali終端輸入whois
註冊人、郵箱、地址、電話、DNS
2、Google hack robots(敏感目錄)
3、IP信息:旁站,C段,端口 nmap ,端口對應的服務 msf
4、旁註:Bing查詢,VPS注意權限
5、CDN:Cloudfiare , 從子域入手:mail,postfix,i.links.cn(查看ip,從結果分析是否使用了CDN),DNS傳送域漏洞 (使用nslookup)
二:服務器、組件(指紋)
1、操作系統,web server(apache nginx,iis),程序語言
三:信息泄露
1、info.php,物理路徑
四:總結
1,獲取域名的whois信息,獲取註冊者郵箱姓名電話等。
2,查詢服務器旁站以及子域名站點,因爲主站一般比較難,所以先看看旁站有沒有通用性的cms或者其他漏洞。
3,查看服務器操作系統版本,web中間件,看看是否存在已知的漏洞,比如IIS,APACHE,NGINX的解析漏洞
4,查看IP,進行IP地址端口掃描,對響應的端口進行漏洞探測,比如 rsync,心臟出血,mysql,ftp,ssh弱口令等。
5,掃描網站目錄結構,看看是否可以遍歷目錄,或者敏感文件泄漏,比如php探針
6,google hack 進一步探測網站的信息,後臺,敏感文件
信息收集這個步驟結束之後就開始進行漏洞挖掘了。
開始檢測漏洞,如XSS,XSRF,sql注入,代碼執行,命令執行,越權訪問,目錄讀取,任意文件讀取,下載,文件包含, 遠程命令執行,弱口令,上傳,編輯器漏洞,暴力破解等
一、組件(指紋):pandara
二、服務器:metosploit
三、應用層
1、前端:XSS,XSIO,CSRF,Clickjacking
2、SQL:數據庫類型,熟悉原理,結合手注,讀數據,寫文件
3、越權訪問Bypass:指紋直接進去,noscript跳過前端驗證,ajax沒有驗證身份
4、目錄讀取
5、任意文件讀取
6、任意文件下載
7、文件包含
8、遠程命令執行 找組件Oday
9、弱口令(結合社會工程學)
10、上傳漏洞:截斷,修改,解析漏洞
11、編輯器,爆破
四:漏洞應用
1、目的:達到什麼危害
2、隱藏,破壞性(exp要優美)
3、要會寫Code
4、碰到需求場景,自己挖掘(xss,sql)
5、DDOS社工(重啓服務器(node.js))
五:權限提升(前提:拿到Shell(結合目的性,不一定要提權))
1、執行權限(WScript)
2、EXP(系統漏洞利用):遠程,本地
漏洞利用
利用以上的方式拿到webshell,或者其他權限
權限提升
提權服務器,比如windows下mysql的udf提權,serv-u提權,windows低版本的漏洞,如iis6,pr,巴西烤肉, linux藏牛漏洞,linux內核版本漏洞提權,linux下的mysql system提權以及oracle低權限提權
日誌清理
參考文章:https://blog.csdn.net/u012582664/article/details/60953554