引言
通过培训进行的笔记摘录
目标确立(与客户进行沟通)
-
明确渗透测试的范围
-
明确测试的方法:
-
黑盒测试
-
白盒测试
-
灰盒测试
-
-
明确测试手段
-
哪些攻击方式,哪些工具(国产,外国),会产生哪些业务性的影响
-
严禁使用Dos攻击
-
信息收集(与目标主机进行沟通)
-
主站域名解析(whois) linux/cmd :
用whois查询域名相关的信息,邮箱、 -
旁站查询:
同网段ip查询,同网段主机发现 -
CMS查询:
<云悉>查询指纹,知道网站的格式 -
端口测试
nmap zenmap(nmap的图形化界面) sparta:可以进行端口扫描 hydra masscan -
网站目录扫描
御剑 dirbuster 爬虫(容易被robots.txt,容易被waf)
漏洞分析
-
扫描器:
AWVS(网站) burpsuite owasp top10 Nikto AppScan sqlmap(数据库) 扫描器扫描常规的漏洞,先扫描然后再进行手工测试 -
专业化数据库漏洞测试软件
漏洞利用
-
CVE漏洞:
逐渐记录,积累经验,常见的高危的漏洞,记录POC -
OWASP top10(常规漏洞)
通过百度相关漏洞的原理 -
0day漏洞
-
开发未修复的漏洞
CMS漏洞 OA系统漏洞 邮箱系统漏洞 教务系统漏洞 安全设备漏洞 服务器中间件漏洞 在线编辑器漏洞 开源框架漏洞 商城框架漏洞
-
后渗透
-
权限提升
提权,获得管理员权限,或者写入权限,控制权限 -
权限维持
直接获取权限 简洁获取权限 -
内网漫游
攻击其他主机
报告编写
-
word文档能力
-
痕迹擦除
-
操作上报
