• 欢迎光临~

渗透测试流程

开发技术 开发技术 2022-07-25 次浏览
 

1. 信息收集
   ip、域名、子域名、端口、邮箱、公众号、小程序、生活号、应用、指纹、操作系统、版本、中间件、waf、网盘、github、gitee、语雀、股权架构

2)漏洞探测
端口漏洞
端口弱口令
目录探测
Web 应用漏洞-poc 扫描
管理后台漏洞
逻辑漏洞
等等

3. 绕 waf
   绕 waf 进行漏洞利用( 1 注释替换空格 2 字符集绕过 3 chunked 绕过 4 上传请求 multipart 绕过 5.参数污染 6.垃圾数据污染)

4)拿到 webshell 之后,提权
windows 提权:1.systminfo 根据系统补丁提权 2.第三方服务提权 3.数据库提权
linux 提权:1.利用系统内核漏洞进行提权 2.泄漏密码提权 3.sudo 提权 4.SUID 提权

5}内网横向
CS
msf
域控

6)清理痕迹,输出报告
程序员灯塔
转载请注明原文链接:渗透测试流程
喜欢 (0)