1)信息收集，

????????1，獲取域名的whois信息,獲取注冊者郵箱姓名電話等。

????????2，查詢服務器旁站以及子域名站點，因為主站一般比較難，所以先看看旁站有沒有通用性的cms或者其他漏洞。旁站、C段入侵工具及技巧

????????3，查看服務器操作系統(tǒng)版本，web中間件，看看是否存在已知的漏洞，比如IIS，APACHE,NGINX的解析漏洞

????????4，查看IP，進行IP地址端口掃描，對響應的端口進行漏洞探測，比如 rsync,心臟出血，mysql,ftp,ssh弱口令等。

????????5，掃描網(wǎng)站目錄結構，看看是否可以遍歷目錄，或者敏感文件泄漏，比如php探針

????????6，google hack 進一步探測網(wǎng)站的信息，后臺，敏感文件

2）漏洞掃描

開源web漏掃工具????????

開始檢測漏洞，如XSS,XSRF,sql注入，代碼執(zhí)行，命令執(zhí)行，越權訪問，目錄讀取，任意文件讀取，下載，文件包含，

????????遠程命令執(zhí)行，弱口令，上傳，編輯器漏洞，暴力破解等

3）漏洞利用

????????利用以上的方式拿到webshell，或者其他權限

4）權限提升

????????提權服務器，比如windows下mysql的udf提權，serv-u提權，windows低版本的漏洞，如iis6,pr,巴西烤肉，linux藏牛漏洞，linux內核版本漏洞提權，linux下的mysql system提權以及oracle低權限提權

5) 日志清理

6）總結報告及修復方案

總結

以上是生活随笔為你收集整理的网络渗透步骤的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內容還不錯，歡迎將生活随笔推薦給好友。