渗透测试实习生
一、自我介绍
无
二、渗透的流程
信息收集
.服务器的相关信息(真实ip,系统类型,版本,开放端口,WAF等)
.网站指纹识别(包括,cms,cdn,证书等),dns记录
.whois信息,姓名,备案,邮箱,电话反查(邮箱丢社工库,社工准备等)
4.子域名收集,旁站,C段等
5.googlehacking针对化搜索,pdf文件,中间件版本,弱口令扫描等
6.扫描网站目录结构,爆后台,网站banner,测试文件,备份等敏感文件泄漏等
7.传输协议,通用漏洞,exp,github源码等
漏洞挖掘
.浏览网站,看看网站规模,功能,特点等
.端口,弱口令,目录等扫描,对响应的端口进行漏洞探测,比如rsync,心脏出血,mysql,ftp,ssh弱口令等。
.XSS,SQL注入,上传,命令注入,CSRF,cookie安全检测,敏感信息,通信数据传输,暴力破解,任意文件上传,越权访问,未授权访问,目录遍历,文件包含,重放攻击(短信轰炸),服务器漏洞检测,最后使用漏扫工具等
漏洞利用和权限提升
.mysql提权,serv-u提权,oracle提权
.windows溢出提权
.linux脏牛,内核漏洞提权
清除测试数据和输出报告
清除日志、测试数据,整理并总结,输出渗透测试报告,附修复方案
复测
验证并发现是否有新漏洞,输出报告,归档。
三、信息收集如何处理子域名爆破的泛解析问题
解决思路是根据确切不存在的子域名记录获取黑名单IP,对爆破过程的结果进行黑名单过滤。利用工具(wydomain、layer子域名挖掘机、dnsenum)对在线子域名进行爆破。
四、如何绕过CDN查找真实ip
第一种方法
DNS历史解析记录:查询域名的历史解析记录,可能会找到网站使用CDN前的解析记录,从而获取真实ip,相关查询的网站:微步在线、DNS历史查询。
第二种方法
查找子域名:很多时候,一些重要的站点会做CDN,而一些子域名站点并没有加入CDN,而且跟主站在同一个C段内,这时候,就可以通过查找子域名来查找网站的真实IP。常用的子域名查找方法和工具:、搜索引擎查询:如Google、baidu、Bing等传统搜索引擎,site:baidu.