渗透测试流程

信息搜集

1. 服务器相关信息：真实 IP、操作系统类型及版本、开放端口情况、是否有 WAF 或者 IDS/IPS
2. 网站指纹识别：网站开发框架及版本、CMS、中间件版本、bnner 信息以及 CDN、DNS 记录、证书
3. whois 信息：注册人姓名、邮箱、电话以及网站备案信息
4. Google Hacking 针对化搜索：pdf 文件、word 文档、excel 文件、后台地址、子域名搜集等
5. 网站目录结构：后台地址、测试文件、备份文件、PHP 探针等敏感文件泄露
6. 子域名爆破、旁站、C 段等
7. 传输协议、通用漏洞

漏洞挖掘

1. 浏览网站规模、网站提供的服务、功能，大致确定测试点

2. 服务器端口、弱口令、目录扫描，对响应端口进行漏洞探测。如 Rsync 匿名访问、心脏出血、Mysql

   ftp

   ssh 弱口令

3. Web 应用漏洞：SQL 注入、XSS、上传漏洞、CSRF、文件上传、越权访问、未授权访问、目录遍历、文件包含、任意文件上传、敏感信息、重放攻击、暴力破解、失效的身份认证和会话管理

漏洞利用及提权

1. mysql 提权、ser-u 提权
2. windows 溢出提权
3. linux 脏牛提权