情報收集
包括獲取域名的whois信息,查詢服務器站點和子域站點,檢查服務器操作系統的版本,掃描IP地址端口,掃描網站的目錄結構,進壹步通過google hack檢測網站的信息。
漏洞掃描
開始檢測漏洞,如XSS、XSRF、sql註入、代碼執行、命令執行、未授權訪問、目錄讀取、任意文件讀取、下載、文件包含、遠程命令執行、弱密碼、上傳、編輯器漏洞、暴力破解等。
漏洞利用
使用上述方法獲得webshell或其他權限。
權限提升
Power lifting服務器,如windows下mysql的udf power lifting,serv-u power lifting,windows較低版本的漏洞,如iis6,pr,巴西烤肉,linux藏牛漏洞,linux內核版本漏洞power lifting,linux下mysql系統power lifting和oracle低權限power lifting。
日誌清理
妳需要做什麽來結束滲透測試,並抹去自己的痕跡。
規避風險
不要進行任何可能導致業務中斷的攻擊(包括資源耗盡型DoS、畸形消息攻擊、數據破壞)。測試驗證時間應該在業務量最少的時候。在進行測試前,確保相關數據已備份,並在進行所有測試前與維護人員溝通確認。