欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  IT编程

一个网站的渗透测试思路,流程(给你一个网站,怎么做?)

程序员文章站 2022-04-19 17:38:41
一个网站的渗透测试思路,流程(给你一个网站,怎么做?) 1)信息收集 a. 服务器的相关信息(真实ip,系统类型,版本,开放端口,WAF等) b. 网站指纹识别(包括,cms,cdn,证书等),dns记录 c. whois信息,姓名,备案,邮箱,电话反查(邮箱丢社工库,社工准备等) d. 子域名收集 ......

一个网站的渗透测试思路,流程(给你一个网站,怎么做?)

       1)信息收集

       a. 服务器的相关信息(真实ip,系统类型,版本,开放端口,WAF等)
              b. 网站指纹识别(包括,cms,cdn,证书等),dns记录
              c. whois信息,姓名,备案,邮箱,电话反查(邮箱丢社工库,社工准备等)
              d. 子域名收集,旁站查询(有授权可渗透),C段等
              e. google hacking针对化搜索,pdf文件,中间件版本,弱口令扫描等
              f. 扫描网站目录结构,爆后台,网站banner,测试文件,备份等敏感文件泄漏等
              i. 传输协议,通用漏洞,exp,github源码等

       2)漏洞挖掘

      1> 浏览网站,看看网站规模,功能,特点等

              2> 端口,弱口令,目录等扫描
              3> XSS,SQL注入,命令注入,CSRF,cookie安全检测,敏感信息,通信数据传输,暴力破解,任意文件上传,越权访问,未授权访问,目录遍历,文件 包含,重放攻击(短信轰炸),服务器漏洞检测,最后使用漏扫工具等

3)漏洞利用 | 权限提升

              a) mysql提权,serv-u提权,linux内核版本提权等

4)清除测试数据 | 输出报告

              i 日志、测试数据的清理
              ii 总结,输出渗透测试报告,附修复方案

5)复测

              验证并发现是否有新漏洞,输出报告,归档