思路流程
信息收集
1. 服务器的相关信息(真实 ip,系统类型,版本,开放端口,WAF 等)
2. 网站指纹识别(包括,cms,cdn,证书等),dns 记录
3. whois 信息,姓名,备案,邮箱,电话反查(邮箱丢社工库,社工准备等)
4. 子域名收集,旁站,C 段等
5. google hacking 针对化搜索,pdf 文件,中间件版本,弱口令扫描等
6. 扫描网站目录结构,爆后台,网站 banner,测试文件,备份等敏感文件泄漏等
7. 传输协议,通用漏洞,exp,github 源码等
漏洞挖掘
1. 浏览网站,看看网站规模,功能,特点等
2. 端口,弱口令,目录等扫描,对响应的端口进行漏洞探测,比如 rsync,心脏出血,mysql,ftp,ssh 弱口
令等。
3. XSS,SQL 注入,上传,命令注入,CSRF,cookie 安全检测,敏感信息,通信数据传输,暴力破解,
任意文件上传,越权访问,未授权访问,目录遍历,文件 包含,重放攻击(短信轰炸),服务器漏
洞检测,最后使用漏扫工具等
漏洞利用&权限提升
mysql 提权,serv-u 提权,oracle 提权
windows 溢出提权
剩余36页未读,继续阅读
评论0
最新资源