【网络安全学习】信息收集 -01- 渗透测试的基本流程

61 阅读1分钟

渗透测试流程

1 目的:

为了拿到数据库的数据

2 流程

2.1 信息收集:

域名收集

2.1.1 查询域名备案信息:whois.chinaz.com/

	如:姓名、邮箱信息
	收集到以上信息后,利用社工库尝试其他平台的账号密码

2.1.2 获取域名真实IP地址:

ping不一定会得到真实IP,因为存在CDN或者WAF
获取到真实IP后可以进行扫描(nmap)
获取该服务器开放的端口、服务等
尝试进行漏洞扫描(挖洞)
系统漏洞扫描
web漏洞扫描

2.1.3 收集网站信息:

开发语言、代码框架、cms(内容管理系统)
查询框架存在的漏洞
漏洞利用:
提权--->内网渗透(横向渗透)
webshell:中国菜刀、蚁剑、冰蝎

3 总结:

明确目标->收集足够的信息->工具扫描或者手工发现漏洞->成功利用高危漏洞->
获取webshell->提权->控制服务器->渗透内网
直接获取系统权限->渗透内网

渗透测试工作流程(点到为止) 工作中通常不需要信息收集,客户会提供信息。 更多的是做漏洞扫描,漏洞验证,编写报告