一個網站的滲透測試思路,流程(給你一個網站,怎麼做?)
1)資訊收集
a. 伺服器的相關資訊(真實ip,系統型別,版本,開放埠,WAF等)
b. 網站指紋識別(包括,cms,cdn,證書等),dns記錄
c. whois資訊,姓名,備案,郵箱,電話反查(郵箱丟社工庫,社工準備等)
d. 子域名收集,旁站查詢(有授權可滲透),C段等
e. google hacking針對化搜尋,pdf檔案,中介軟體版本,弱口令掃描等
f. 掃描網站目錄結構,爆後臺,網站banner,測試檔案,備份等敏感檔案洩漏等
i. 傳輸協議,通用漏洞,exp,github原始碼等
2)漏洞挖掘
1> 瀏覽網站,看看網站規模,功能,特點等
2> 埠,弱口令,目錄等掃描
3> XSS,SQL隱碼攻擊,命令注入,CSRF,cookie安全檢測,敏感資訊,通訊資料傳輸,暴力破解,任意檔案上傳,越權訪問,未授權訪問,目錄遍歷,檔案 包含,重放攻擊(簡訊轟炸),伺服器漏洞檢測,最後使用漏掃工具等
3)漏洞利用 | 許可權提升
a) mysql提權,serv-u提權,linux核心版本提權等
4)清除測試資料 | 輸出報告
i 日誌、測試資料的清理
ii 總結,輸出滲透測試報告,附修復方案
5)複測
驗證並發現是否有新漏洞,輸出報告,歸檔