一、信息收集
1. 域名信息:whos、后台、ip、旁注
2. 服务器、组件:系统、web server(Apache、nginx,iis)、程序语言
3. 信息披露:info.php,物理路径
4. 总结
二、漏洞挖掘
1. 组件(指纹)
Pandora
]2. 服务器
Metasploit
3. 应用层
前端:xss、csrf
Sql:数据库类型、注入原理、读信息、写文件
越权访问:指纹(直接进去)noscript跳过前端验证、ajax 没有验证身份
目录读取:任意文件读取与下载
文件包含
弱口令:社工
上传漏洞:截断、修改、解析漏洞
编辑器
爆破
三 、漏洞利用
1.目的(危害)
2.隐藏、破坏性(exp)
3.会写code
4.实景挖掘(xss、sql)
5.ddos社工(重启服务器(node.js))
四、权限提升
1.前提:拿到shell(结合目的,未必要提权)
2.执行权限(wscript)
3.exp(系统漏洞利用):远程和本地
4.信息收集:配置文件、账号密码、社工、pcanywhere
五、后门
1.隐蔽性
2.定期查看并更新,保证周期性
3.免杀:web层和系统层
六、日志清扫
1.伪装、隐蔽
2.避免激警(如日志全删)
3.win。linux机制不同分开处理
4.根据时间段,find相关日志文件
5.严谨:养成好习惯,严谨贯穿整个渗透过程
七、经验总结
好记性不如烂笔头。整理归纳总结分享。
八、常用工具
iis上传漏洞利用工具
中国菜刀,一句话木马,isswrite桂林老兵
信息收集工具
Nmap,站长之家,
url采集工具
url采集,Layer子域名挖掘机4.2纪念版,傀儡注入点批量扫描工具
抓包,改包工具
burpsuite,fiddler,wireshark
sql注入扫描工具
sqlmap,啊d,明小子,穿山甲
漏洞扫描软件
awvs,nessus
web目录探测
wwwscan,御剑后台扫描
漏洞利用工具
号称可以黑出屎的工具Metasploit
