拿到一个网站时如何找切入点?No:1


一:信息收集

1,获取域名的whois信息,获取注册者邮箱姓名电话等,后期可以用这些信息生成字典或者拿去社工。
2,在主站尝试无果情况下,查询服务器旁站以及子域名站点,查看旁站有没有通用性的cms、后台登录、数据库登录或者其他漏洞。
3,查看服务器操作系统版本,web中间件,探测是否存在已知的漏洞,比如IIS,APACHE,NGINX的解析漏洞,然后可以利用这些漏洞制定攻击方案。
4,查看IP,进行IP地址敏感端口的扫描,对响应的端口进行漏洞探测,比如 rsync,心脏出血,mysql,ftp,ssh弱口令等,乃至可以进行端口爆破。
5,探测网站目录结构,查看是否可以遍历目录,或者敏感文件泄漏,比如phpinfo(),绝对路径等。
6,google hack 进一步探测网站的信息,后台,敏感文件,不要小看搜索引擎,如果你能把google Hack语法全记下你就是一个渗透高手。
7,进行弱口令爆破(单独写出来是因为我感觉这个挺重要的,如果admin,admin888等不同,可以用域名的部分,如果www.baidu.com就用baidu尝试)

二:漏洞扫描

开始检测漏洞,如XSS,XSRF,sql注入,代码执行,命令执行,越权访问,目录读取,任意文件读取,下载,文件包含,
远程命令执行,弱口令,上传,编辑器漏洞,暴力破解等。

三:漏洞利用

通过前辈们发现公布出来的EXP和ODay,拿到webshell,或者其他权限,进行更深入的渗透工作。

四:权限提升

提权服务器,比如windows下mysql的udf提权、serv-u提权,本地溢出提权,FTP爆破,windows低版本的漏洞,如iis6,pr,巴西烤肉、
linux藏牛漏洞、linux内核版本漏洞提权、linux下的mysql system提权以及oracle低权限提权等。

五:日志清理

这个是很重要的,在提权远程连接后等方法,必须要“擦屁股”,不然可能会被顺着日志文件逮到你,切记切记!

六:总结报告及修复方案

总结此次渗透测试用到了哪些漏洞,工具,以及怎么去修复,不能只想攻不想防,只不过有红方的经历会使你更懂攻击点,在你作为蓝方时可以去防御这些点。

声明:苏茗鹿的空间|版权所有,违者必究|如未注明,均为原创|本网站采用BY-NC-SA协议进行授权

转载:转载请注明原文链接


Carpe Diem and Do what I like