一、信息收集
渗透的本质即为收集信息。在渗透测试过程中,信息收集会占用较多的时间,前期信息收集做的越是充分渗透测试过程将会更加顺利!
以下是信息收集主要内容:
网站信息:
1、目标IP、子域名
2、旁站、C段、CDN
3、中间件、数据库、脚本语言、WAF
whois:
1、注册人、邮箱、电话、地址
2、注册商、DNS
服务器:
1、操作系统、CMS
2、开放端口
敏感信息:
备份文件、后台地址、SVN源码、robots.txt
二、漏洞挖掘
对网站进行漏洞探测、挖掘常见web漏洞,例如:SQL注入、Xss、逻辑漏洞、文件包含等。
挖掘漏洞过程中我们可以借助漏洞扫描工具,漏洞扫描工具可以帮我们省去大量的时间,发掘一些不易发现的中间件等漏洞,提高渗透测试的效率;但是工具只是协助渗透测试的一种方法还需要借助手工相结合进行测试,而且工具会存在误报的情况
漏洞扫描工具:Nessus、AWVS、御剑、wwwscan、wpscan等
三、漏洞利用
找到存在的漏洞之后我们将要进行进一步的测试,利用存在的漏洞入侵发现漏洞可能造成的不良影响
例如web漏洞:
SQL注入:可以回去后台账号密码使入侵者可以登录后台造成直接破坏,以及渗透内网拿shell
Xss:影响网站的正常运行,盗取cookie
还存在上传漏洞、逻辑漏洞、文件包含、命令执行等危害较高的漏洞
中间件、框架漏洞:
IIS6.0的解析漏洞
Strurs2的系列漏洞
后渗透:
入侵内网进行内网渗透、提权等
四、整理信息
将获取的内容以及挖掘漏洞信息进行整理以便编写渗透测试报告
五、获取所需
六、撰写渗透测试报告