我們在做測試之前腦子裏面一定要思路健全,不管是遇到大型項目還是針對型測試一個站,我們的思路都是很重要的。
信息收集:
信息收集的重要性不多講了,這裏講主要需要收集那些信息:
服務器的相關信息(真實ip,系統類型,版本,開放端口,waf等)查看服務器的信息我們可以測試是否存在已知的漏洞,比如iis,apache,nginx,tomcat等的web中間件的通用漏洞
網站指紋識別(cms,cdn,證書等)dns記錄
whois信息(姓名,備案,郵箱,電話反查)
子域名收集,旁站,c段
googlehack語法針對話語法收集
掃描網站的目錄結構,爆後臺,網站banner,測試文件,備份等敏感文件泄露
傳輸協議,通用漏洞,github信息泄露
漏洞挖掘
1.瀏覽網站,先看網站的規模,功能,特點
2.端口,弱口令,目錄掃描,對響應的端口進行漏洞探測,比如rsync,心臟出血,mysql,ftp,ssh,弱口令等
3.測試xss,sql注入,csrf,ssrf,目錄遍歷,文件上傳,命令執行,xxe,未授權訪問,重放攻擊,服務器漏洞檢測,配套使用漏洞檢測工具
漏洞利用及權限維持:
mysq提權,serv-u提權,oracle提權
windows溢出提權
linux髒牛,內核漏洞提權