一、信息搜集
1.网络服务器相关信息(真实ip,系统类型,版本号,开放端口,WAF等)
2.网址指纹验证(包含,cms,cdn,等证明材料),dns纪录
3.whois信息内容,名字,办理备案,电子邮箱,手机查取(电子邮箱丢社工库,社会工作提前准备等)
4.域名搜集,旁站监理,C段等
5.googlehacking对于化检索,pdf文件,消息中间件版本号,弱口令扫描仪等
6.扫描仪网站导航构造,爆后台管理,网站banner,测试文件,备份数据等比较敏感文档泄露等
7.传输协议,通用性系统漏洞,exp,github源代码等
二、漏洞挖掘
1.浏览网站,看看网站经营规模,作用,特性等
2.端口号,弱口令,文件目录等扫描仪,对相应的接口开展系统漏洞检测,例如rsync,mysql,ftp,ssh弱口令等。
3.XSS,SQL引入,提交,指令引入,CSRF,cookie安全检验,敏感信息,通讯传输数据,暴力破解密码,随意上传文件,越权访问,未授权访问,文件目录遍历,文件包含,中间人攻击(骚扰短信),网络服务器网站漏洞扫描,最终应用漏扫设备等
三、漏洞检测&管理权限提高
1.mysql漏洞利用,serv-u漏洞利用,oracle漏洞利用
2.windows外溢漏洞利用
3.linux脏牛,内核漏洞提权e
以上内容全部都是在网安伴资讯了解道的,关注NISP管理中心,有更多精彩内容同步,与智者携手一起,向未来启新程。
四、清除测试数据&输出报告
1.日志、测试数据的清理 总结,输出渗透测试报告,附修复方案
五、复测
1.验证并发现是否有新漏洞,输出报告,归档