渗透测试流程
1 目的:
为了拿到数据库的数据
2 流程
2.1 信息收集:
域名收集
2.1.1 查询域名备案信息:whois.chinaz.com/
如:姓名、邮箱信息
收集到以上信息后,利用社工库尝试其他平台的账号密码
2.1.2 获取域名真实IP地址:
ping不一定会得到真实IP,因为存在CDN或者WAF
获取到真实IP后可以进行扫描(nmap)
获取该服务器开放的端口、服务等
尝试进行漏洞扫描(挖洞)
系统漏洞扫描
web漏洞扫描
2.1.3 收集网站信息:
开发语言、代码框架、cms(内容管理系统)
查询框架存在的漏洞
漏洞利用:
提权--->内网渗透(横向渗透)
webshell:中国菜刀、蚁剑、冰蝎
3 总结:
明确目标->收集足够的信息->工具扫描或者手工发现漏洞->成功利用高危漏洞->
获取webshell->提权->控制服务器->渗透内网
直接获取系统权限->渗透内网
渗透测试工作流程(点到为止) 工作中通常不需要信息收集,客户会提供信息。 更多的是做漏洞扫描,漏洞验证,编写报告