1) 信息收集
1,獲取域名的 whois 信息,獲取註冊者郵箱姓名電話等。 2,查詢服務器旁站以及子域名站點,因爲主站一般比較難,所以先看看旁站有沒有通用性的 cms 或者其他漏洞。 3,查看服務器操作系統版本,web 中間件,看看是否存在已知的漏洞,比如 IIS,APACHE,NGINX 的解析漏洞 4,查看 IP,進行 IP 地址端口掃描,對響應的端口進行漏洞探測,比如 rsync, 心臟出血,mysql,ftp,ssh 弱口令等 5,掃描網站目錄結構,看看是否可以遍歷目錄,或者敏感文件泄漏,比如 php 探針 6,google hack 進一步探測網站的信息,後臺,敏感文件
2)漏洞掃描
開始檢測漏洞,如 XSS,XSRF,sql 注入,代碼執行,命令執行,越權訪問,目錄讀取,任意文件讀取,下載,文件包含, 遠程命令執行,弱口令,上傳,編輯器漏洞,暴力破解等
3)漏洞利用
利用以上的方式拿到 webshell,或者其他權限
4)權限提升
提權服務器,比如 windows 下 mysql 的 udf 提權,serv-u 提權,windows 低版本的漏洞,如 iis6,pr, 巴西烤肉, linux 藏牛漏洞,linux 內核版本漏洞提權,linux 下的 mysql system 提權以及 oracle 低權限提權
5) 日誌清理
6)總結報告及修復方案