一、信息收集
1.服务器的相关信息(真实 ip,系统类型,版本,开放端口,WAF 等)
2.网站指纹识别(包括,cms,cdn,证书等),dns 记录
3.whois 信息,姓名,备案,邮箱,电话反查(邮箱丢社工库,社工准备等)
4.子域名收集,旁站,C 段等
5.google hacking 针对化搜索,pdf 文件,中间件版本,弱口令扫描等
6.扫描网站目录结构,爆后台,网站 banner,测试文件,备份等敏感文件泄漏等
7.传输协议,通用漏洞,exp,github 源码等
二、漏洞挖掘
1.浏览网站,看看网站规模,功能,特点等
2.端口,弱口令,目录等扫描,对响应的端口进行漏洞探测,比如 rsync,心脏出血,mysql,ftp,ssh 弱口令等。
3.XSS,SQL 注入,上传,命令注入,CSRF,cookie 安全检测,敏感信息,通信数据传输,暴力破解,任意文件上传,越权访问,未授权访问,目录遍历,文件 包含,重放攻击(短信轰炸),服务器漏洞检测,最后使用漏扫工具等。
三、漏洞利用&权限提升
·mysql 提权,serv-u 提权,oracle 提权
·windows 溢出提权
·linux 脏牛,内核漏洞提权 e
四、清除测试数据&输出报告
日志、测试数据的清理
总结,输出渗透测试报告,附修复方案
五、圈出下面会话中可能存在问题的项,并标注可能会存在的问题?
get /ecskins/demo.jsp?uid=2016031900&keyword=”hello
world”HTTP/1.1Host:***.com:82User-Agent:Mozilla/5.0
Firefox/40Accept:text/css,/;q=0.1Accept-Language:zh-CN;zh;q=0.8;en-US;q=0.5,en;q=0.3Refere
r:http://*******.com/eciop/orderForCC/cgtListForCC.htm?zone=11370601&v=145902Cookie:myguid
1234567890=1349db5fe50c372c3d995709f54c273d;uniqueserid=session_OGRMIFIYJHAH5_HZRQOZAMHJ;s
t_uid=N90PLYHLZGJXI-NX01VPUF46W;status=TrueConnection:keep-alive
有写入权限的,构造联合查询语句使用 using INTO OUTFILE,可以将查询的输出重定向到系统的文件中,这样去写入 WebShell 使用 sqlmap –os-shell 原理和上面一种相同,来直接获得一个 Shell,这样效率更高 通过构造联合查询语句得到网站管理员的账户和密码,然后扫后台登录后台,再在后台通过改包上传等方法上传 Shell。
更多关于“网络安全培训”的问题,欢迎咨询千锋教育在线名师。千锋教育多年办学,课程大纲紧跟企业需求,更科学更严谨,每年培养泛IT人才近2万人。不论你是零基础还是想提升,都可以找到适合的班型,千锋教育随时欢迎你来试听。
京公网安备 11010802030320号