明确目标
- 确定范围
- 确定规则
- 确定需求
信息收集
- 基础信息
- 系统信息
- 应用信息
- 版本信息
- 服务信息
- 人员信息
- 防护信息
漏洞探测
- 系统漏洞
- webServer应用漏洞
- web应用漏洞
- 其他端口服务漏洞
- 通信安全
漏洞验证
- 自动化验证
- 手工验证
- 试验验证
- 登录猜想
- 业务漏洞验证
- 公开资源利用
信息分析(攻击方案制定)
- 精准打击
- 绕过防御机制
- 定制攻击路径
- 绕过检测机制
获取所需
- 实施攻击
- 获取内部信息
- 进一步渗透
- 持续性存在
- 清理痕迹
信息整理
- 整理渗透工具
- 整理收集信息
- 整理漏洞信息
形成报告
- 按需整理
- 补充介绍
- 修补建议
经验分享
- 信息搜集是关键
- 做事不要太心急
- 多学习多看源码
- 平时多注意搜集0day
- 思路很重要
