网络渗透步骤
1)信息收集,
????????1,獲取域名的whois信息,獲取注冊者郵箱姓名電話等。
????????2,查詢服務器旁站以及子域名站點,因為主站一般比較難,所以先看看旁站有沒有通用性的cms或者其他漏洞。旁站、C段入侵工具及技巧
????????3,查看服務器操作系統版本,web中間件,看看是否存在已知的漏洞,比如IIS,APACHE,NGINX的解析漏洞
????????4,查看IP,進行IP地址端口掃描,對響應的端口進行漏洞探測,比如 rsync,心臟出血,mysql,ftp,ssh弱口令等。
????????5,掃描網站目錄結構,看看是否可以遍歷目錄,或者敏感文件泄漏,比如php探針
????????6,google hack 進一步探測網站的信息,后臺,敏感文件
2)漏洞掃描
開源web漏掃工具????????
開始檢測漏洞,如XSS,XSRF,sql注入,代碼執行,命令執行,越權訪問,目錄讀取,任意文件讀取,下載,文件包含,
????????遠程命令執行,弱口令,上傳,編輯器漏洞,暴力破解等
3)漏洞利用
????????利用以上的方式拿到webshell,或者其他權限
4)權限提升
????????提權服務器,比如windows下mysql的udf提權,serv-u提權,windows低版本的漏洞,如iis6,pr,巴西烤肉,linux藏牛漏洞,linux內核版本漏洞提權,linux下的mysql system提權以及oracle低權限提權
5) 日志清理
6)總結報告及修復方案
總結
- 上一篇: 网络工程师需要那些技术
- 下一篇: 我珍藏的神兵利器 - 效率工具for W