拿到一個待檢測的站或給你一個網站,你覺得應該先做什麼?
拿到一個待檢測的站或給你一個網站,你覺得應該先做什麼?
一、資訊收集
1.獲取域名的whois資訊,獲取註冊者郵箱姓名電話等。
2.通過站長之家、明小子、k8等查詢伺服器旁站以及子域名站點,因為主站一般比較難,所以先看看旁站有沒有通用性的cms或者其他漏洞。
3、通過DNS域傳送漏洞、備份號查詢、SSl證照、APP、微信公眾號、暴力破解、DNS歷史記錄、K8 C段查詢、Jsfinder、360或華為威脅情報、證照序列號獲取企業域名與ip。
4.通過Nmap、Wappalyzer、御劍等檢視伺服器作業系統版本,web中介軟體,看看是否存在已知的漏洞,比如IIS,APACHE,NGINX的解析漏洞
5.通過7KB、破殼掃描網站目錄結構,看看是否可以遍歷目錄,或者敏感檔案洩漏,比如php探針、管理員備份檔案。
6.google hack 進一步探測網站的資訊,後臺,敏感檔案
7、敏感資訊收集,如github原始碼、用7kb、破殼掃原始碼洩露(.hg、.git、cvs、svn、.DS_store原始碼洩露)、google hack、介面資訊洩露、社工資訊洩露、郵箱地址資訊收集、網盤搜尋、鍾馗之眼、天眼查、威脅情報、微步線上等
8、通過Wappalyzer、御劍工具對網站指紋識別(包括,cms,cdn,證照等),dns記錄
二、漏洞掃描
1)用AWVS、APPSCAN、長亭科技的Xray等掃描器檢測Web漏洞,如XSS,XSRF,sql注入,程式碼執行,命令執行,越權訪問,目錄讀取,任意檔案讀取,下載,檔案包含, 遠端命令執行,弱口令,上傳,編輯器漏洞,暴力破解等
2)用namp、天鏡、Nessus、極光等掃描系統ip,對掃描出來的高危漏洞進行測試,如ms08-067、ms17-010、ms12-020、ms15-035、ms19-0708、永恆之藍2代、cve-2017-7494(samba)、cve-2014-6271(破殼)、php cgi等相關漏洞驗證。
3)漏洞利用
利用以上的方式拿到webshell,或者其他許可權
4)許可權提升
提權伺服器,比如windows下mysql的udf提權,serv-u提權,windows低版本的漏洞,如iis6,pr,巴西烤肉,linux髒牛漏洞,linux核心版本漏洞提權,linux下的mysql system提權以及oracle低許可權提權
5) 日誌清理
作業系統、中介軟體、資料庫等日誌進行清除
6)總結報告及修復方案
相關文章
- 一個網站的滲透測試思路,流程(給你一個網站,怎麼做?)網站
- 給你一個網站,你該如何測試?你需要記住這4條法則!網站
- 對於小白,建立一個網站你需要做什麼?網站
- 為什麼你應該使用一個PHP框架PHP框架
- 你覺得你的測試水平怎麼樣,在市場上是一個什麼樣的水平。
- 推薦一個我覺得最好的線上正則測試網站網站
- 為什麼你的網站SEO做不上去?網站
- 為什麼用CDN給你網站加速?網站
- 網站欄目分享-怎麼做一個大氣的網站網站
- 做一個網站多少錢?網站
- 足以使你成為一個天才的33個網站網站
- 究竟什麼網站是一個WEB2.0網站?網站Web
- 33個網站足以使你成為一個天才網站
- 你覺得大模型時代該出現什麼?大模型
- 你應該知道的10個奇特的 HTML5 單頁網站HTML網站
- 給你推薦幾個免費自學網站網站
- 把一個庫開源,你該做些什麼
- 一張圖告訴你什麼是響應式網站——資訊圖網站
- 神器 | 一個網站讓你找到高清 logo網站Go
- 如果你訪問一個網站很慢,怎麼排查和解決?網站
- 為什麼JavaScript是你應當學習的下一個(或第一個)程式語言JavaScript
- 做一個美女圖片大全那種的網站怎麼提高網站流量?網站
- 作為一個Java 程式設計師 你應該會什麼Java程式設計師
- 免費分享3個自學網站,每一個都是精選,送給愛學習的你網站
- 8個好用的資源網站,一定有你中意的那個網站
- 網站 DNS劫持 檢測,網站被DNS劫持該怎麼檢測出來網站DNS
- 網站為什麼需要SSL證書?這些優勢你應該知道!網站
- 電商網站軟體測試該怎麼做?網站
- 一個很好的網站網站
- 下一個十年,你覺得遊戲的可玩性上會有什麼樣的發展?遊戲
- 如果你還沒有工作,請收好這6個自學網站,或許能夠改變你的一生網站
- 怎麼修改一個公司網站的網頁?網站網頁
- 推薦一個SaaS應用網站網站
- 一個對話讓你明白架構師是做什麼的?架構
- 這一個自媒體網站幫你搞定百萬爆文網站
- 給你一個web端專案你如何展開測試?Web
- 我的第一個網站網站
- 自己怎麼製作一個網站網站