前渗透阶段
- 信息搜集
- 漏洞扫描
渗透阶段
-
漏洞利用
- OWASP Top 10
- web安全漏洞
- 中间件漏洞
- 系统漏洞
-
权限提升
- Windows/Linux
- 第三方
- 数据库
- 番外:处理WAF拦截
后渗透阶段
-
内网渗透
- 内网反弹(端口转发、端口复用)
- 域渗透
-
权限维持
- 系统后门(Window/Linux)
- web后门(webshell、一句话木马)
-
痕迹清除
- 系统日志
- web日志(IIS、Apache)
关于我:一个网络安全爱好者,致力于分享原创高质量干货,欢迎关注我的个人微信公众号:Bypass--,浏览更多精彩文章。
