實習的時候,崗位是滲透測試,開始的時候,挺盲目的,盲目什麼?給了網站,隨便測試,沒有自己的流程,顯得很亂。後來在一節公開課,學習到了一些流程,模板,在這裏搬運一下。
這裏先貼一個常見的思路:
1、信息收集
a、服務器的相關信息(真實ip,系統類型,版本,開放端口,是否有WAF等)
b、網站指紋識別(包括,cms,cdn,證書等),dns記錄
c、whois信息,姓名,備案,郵箱,電話反查(郵箱丟社工庫,社工準備等)
d、子域名收集,旁站,C段等
e、google hacking針對化搜索,pdf文件,中間件版本,弱口令掃描等
f、掃描網站目錄結構,爆後臺,網站banner,測試文件,備份等敏感文件泄漏等
g、傳輸協議,通用漏洞,exp,github源碼等
2、漏洞挖掘
a、瀏覽網站,看看網站規模,功能,特點等
b、端口,弱口令,目錄等掃描,對響應的端口進行漏洞探測,比如 rsync,心臟出血,mysql,ftp,ssh弱口令等。
c、XSS,SQL注入,上傳,命令注入,CSRF,cookie安全檢測,敏感信息,通信數據傳輸,暴力破解,任意文件上傳,越權訪問,未授權訪問,目錄遍歷,文件 包含,重放攻擊(短信轟炸),服務器漏洞檢測,最後使用漏掃工具等
3、漏洞利用&權限提升
a、mysql提權,serv-u提權,oracle提權
b、windows 溢出提權
c、linux髒牛,內核漏洞提權
4、清除測試數據&輸出報告
日誌、測試數據的清理
總結,輸出滲透測試報告,附修復方案
5、複測
驗證並發現是否有新漏洞,輸出報告,歸檔
那麼,在漏洞挖掘中,對網站可以進行模塊化功能的測試,這樣子,或許就不會顯得很亂。也就是需要打造自己的checklist。
比如下面: 圖片收集於網絡
等等,網上還有很多,具體可以看看這位博主的文章新手入門-各行業漏洞測試項checkList分享
師傅的文章還不錯,希望自己能在實習鍛鍊中,逐漸形成屬於自己的checklist吧。