渗透测试流程

1 目的：

为了拿到数据库的数据

2 流程

2.1 信息收集：

域名收集

2.1.1 查询域名备案信息：whois.chinaz.com/

	如：姓名、邮箱信息
	收集到以上信息后，利用社工库尝试其他平台的账号密码

2.1.2 获取域名真实IP地址：

ping不一定会得到真实IP，因为存在CDN或者WAF
获取到真实IP后可以进行扫描（nmap）
获取该服务器开放的端口、服务等
尝试进行漏洞扫描（挖洞）
系统漏洞扫描
web漏洞扫描

2.1.3 收集网站信息：

开发语言、代码框架、cms（内容管理系统）
查询框架存在的漏洞
漏洞利用：
提权--->内网渗透（横向渗透）
webshell：中国菜刀、蚁剑、冰蝎

3 总结：

明确目标－>收集足够的信息－>工具扫描或者手工发现漏洞－>成功利用高危漏洞－>
获取webshell－>提权－>控制服务器－>渗透内网
直接获取系统权限－>渗透内网

渗透测试工作流程（点到为止） 工作中通常不需要信息收集，客户会提供信息。 更多的是做漏洞扫描，漏洞验证，编写报告