一区二区三区中文国产亚洲_另类视频区第一页_日韩精品免费视频_女人免费视频_国产综合精品久久亚洲

千鋒教育-做有情懷、有良心、有品質(zhì)的職業(yè)教育機構

手機站
千鋒教育

千鋒學習站 | 隨時隨地免費學

千鋒教育

掃一掃進入千鋒手機站

領取全套視頻
千鋒教育

關注千鋒學習站小程序
隨時隨地免費學習課程

當前位置:首頁  >  技術干貨  > 【學習教程】拿到一個待檢測的站,你覺得應該先做什么?

【學習教程】拿到一個待檢測的站,你覺得應該先做什么?

來源:千鋒教育
發(fā)布人:syq
時間: 2022-07-04 15:21:00 1656919260

  一、信息收集

  1、獲取域名的 whois 信息,獲取注冊者郵箱姓名電話等,丟社工庫里看看有沒有泄露密碼,然后嘗試用泄露的密碼進行登錄后臺。用郵箱做關鍵詞進行丟進搜索引擎。利用搜索到的關聯(lián)信息找出其他郵箱進而得到常用社交賬號。社工找出社交賬號,里面或許會找出管理員設置密碼的習慣。利用已有信息生成專用字典。

<a href=網(wǎng)絡安全培訓" />

  2、查詢服務器旁站以及子域名站點,因為主站一般比較難,所以先看看旁站有沒有通用性的 cms 或者其他漏洞。

  3、查看服務器操作系統(tǒng)版本,web 中間件,看看是否存在已知的漏洞,比如 IIS,APACHE,NGINX 的解析漏洞。

  4、查看 IP,進行 IP 地址端口掃描,對響應的端口進行漏洞探測,比如 rsync,心臟出血,mysql,ftp,ssh弱口令等。

  5、掃描網(wǎng)站目錄結構,看看是否可以遍歷目錄,或者敏感文件泄漏,比如 php 探針

  6、google hack 進一步探測網(wǎng)站的信息,后臺,敏感文件。

  二、漏洞掃描

  開始檢測漏洞,如 XSS,XSRF,sql 注入,代碼執(zhí)行,命令執(zhí)行,越權訪問,目錄讀取,任意文件讀取,下載,文件包含,遠程命令執(zhí)行,弱口令,上傳,編輯器漏洞,暴力破解等。

  三、漏洞利用

  利用以上的方式拿到 webshell,或者其他權限。

  四、權限提升

  提權服務器,比如 windows 下 mysql 的 udf 提權,serv-u 提權,windows 低版本的漏洞,如 iis6,pr,巴西烤肉,linux 臟牛漏洞,linux 內(nèi)核版本漏洞提權,linux 下的 mysql system 提權以及 oracle 低權限提權。

  五、日志清理

  六、總結報告及修復方案

  更多關于網(wǎng)絡安全培訓的問題,歡迎咨詢千鋒教育在線名師。千鋒教育擁有多年IT培訓服務經(jīng)驗,采用全程面授高品質(zhì)、高體驗培養(yǎng)模式,擁有國內(nèi)一體化教學管理及學員服務,助力更多學員實現(xiàn)高薪夢想。

tags:
聲明:本站稿件版權均屬千鋒教育所有,未經(jīng)許可不得擅自轉載。
10年以上業(yè)內(nèi)強師集結,手把手帶你蛻變精英
請您保持通訊暢通,專屬學習老師24小時內(nèi)將與您1V1溝通
免費領取
今日已有369人領取成功
劉同學 138****2860 剛剛成功領取
王同學 131****2015 剛剛成功領取
張同學 133****4652 剛剛成功領取
李同學 135****8607 剛剛成功領取
楊同學 132****5667 剛剛成功領取
岳同學 134****6652 剛剛成功領取
梁同學 157****2950 剛剛成功領取
劉同學 189****1015 剛剛成功領取
張同學 155****4678 剛剛成功領取
鄒同學 139****2907 剛剛成功領取
董同學 138****2867 剛剛成功領取
周同學 136****3602 剛剛成功領取
相關推薦HOT