渗透测试一般步骤

0X01 被动信息收集

  • 域名信息收集:DNS服务器、域名注册信息
  • 搜索引擎
    shodan(www.shodan.io主要用于搜集设备)

baidu、google
eg:搜集向数据库发送数据的网址,进行注入攻击(inurl ".php?=")

搜集含有password,username的文档(filetype:xls "username|password")

  • 密码字典
    根据搜集到的信息构造一个目标字典,使用kali中的cupp.
  • 使用Metadata查看照片地址

0X02 主动信息收集

  • 查看IP地址段
    nmap
  • 其他服务扫描
    SNMP、SMB、SMTP、WEB
  • 识别防护机制
    LBD、wafw00f、fragroute、nmap

0X03 威胁建模

与被渗透方多沟通

0X04 漏洞分析

  • 漏洞扫描
    Nessus、Qpenvas、Nexpose、Nmap Script、Greenbone
  • 已知漏洞利用
    Armitage、Metasploit、Sandi-Gui、Searsploit
  • Web扫描
    Nikto、Burpsuite、Owasp ZAP、Sqlmap

0X05 渗透攻击

  • 未知漏洞挖掘
    Fuzzing、Edb、Ollydbg
  • 免杀编码绕过
    Webshell编码和过滤绕过、Metasploit、Vile-Evasion
  • Wifi渗透
    Wifite
最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容