1. 信息搜集:
获得网站域名的whois信息,获得申请注册者电子邮箱名字手机等。
niubila@vip.qq.com 假如目标站无漏洞,那麼去别的站
包含qqqq@vip.qq.com为登录名的站,拿到数据库查询,查登陆密码
18511112222;包含18511112222为登录名的站,拿到数据库查询,查登陆密码
申请注册时长:
查看网络服务器旁站监理及其二级域名网站,由于分站一般非常难,因此先看一下旁站监理是否有实用性的cms或是别的漏洞。
查询网络服务器电脑操作系统版本号,web分布式数据库,看一下是不是具有已经知道的漏洞,例如IIS6.0,IIS7.5,APACHE,NGINX的分析漏洞
查询IP,开展IP地址端口扫描器,对相对的接口开展漏洞检测,例如 rsync:873,心脏出血,mysql,ftp,ssh弱口令等。(暴力破解密码)
扫描仪网站日志构造,看一下是不是可以解析xml文件目录,或是比较敏感文档泄露,例如php探针,也有看一下一些文件夹名称,是不是一个分站,(子站有可能是通用性cms,例如phpwind8,dedecms)
google hack 进一步检测网址的信息,后台管理,比较敏感文档
site:xss.tv 限定搜索范畴为某一网站域名下
inurl:admin.php 搜索URL中包含“admin.php”的详细地址
intitle:后台管理 搜索文章标题中包含“后台管理”的关键词
intext:管理方法 搜索网页页面中包含“管理方法”的关键词的网页页面
filetype:txt 搜索特定的文件属性
filetype:txt intext: 登录名 intext:登陆密码
filetype:xls intext: 手机号码
filetype:xls intext: 身份证号码
2. 漏洞扫描仪
Awvs,幻剑,appscan,nesson,openvas,(网络蜘蛛,减少进程,限定时长)
逐渐检验漏洞,如XSS,CSRF,sql注入,执行命令,指令实行,滥用权力浏览,文件目录载入,随意文档载入,免费下载,文档包含,远程连接命令实行,弱口令,提交,编辑软件漏洞,暴力破解密码等
3. 漏洞运用
利用以上漏洞取得网址管理权限,例如webshell
4. 管理权限提高
(假如给公司做网站渗透测试,这一步可以省去)
(假如给国家公安部分配的每日任务,反革命网址(务必提权,拿永久性管理权限))
系统软件核心漏洞,巴西烤肉提权,pr提权
第三方软件,readme,serv-u提权,pcshare,这些
捆缚网络服务器常见的程序流程
5. 日志消除
6. 修补计划方案
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
