渗透测试流程
拿到一个待测网站,你感觉应该怎么做?
第一步:信息收集
前端语言、后端语言、中间件、服务器、版本号、开放的端口,真实IP,子目录爬取,注册人信息whois查询,旁站扫描,网站指纹获取(CMS)
1.服务器域名的whois信息,包括注册者的邮箱、姓名、电话等2.服务器操作系统的版本、中间件、数据库类型等,是否存在已知漏洞,常见的中间件、操作系统、有。。。3.探测真实IP、开放的端口、网站的指纹、前后端使用的语言等4.旁站扫描、子目录爬取5.google hack 进一步收集网站信息,后台,敏感文件等。
第二步:漏洞扫描
根据第一步收集的信息,测试是否出现漏洞,确定注入点,有漏洞的服务和开放的可爆破端口,查看网页上有没有SQL注入或者XSS注入点配合burp进行测试。
漏洞扫描工具
AWVSXaryALLINAppSanNessusGoby
第三步漏洞利用
根据前的测试出的漏洞,尝试获取webshell,上传小马/大马。尝试提权,扫描内网主机是否有漏洞
第四步:日志清理
第五步:总结报告及修复方案
内容待完善。。。
完善01
操作系统 1、Windows 2、Linux语言 1、asp/aspx 2、php 3、python 4、javascript 5、java 6、...中间件 1、IIS 2、Apache 3、Nginx 4、Tomcat 5、Weblogic 6、Jboos 7、...数据库类型 1、Mysql 2、Mssql 3、Oracle 4、Access,Redis,Mssql,db2,MongoDB 5、第三方软件 6、phpmyadmin,VNC,ELK,Openssh 7、...