一、信息收集

　　1.服務(wù)器的相關(guān)信息(真實 ip，系統(tǒng)類型，版本，開放端口，WAF 等)

　　2.網(wǎng)站指紋識別(包括，cms，cdn，證書等)，dns 記錄

　　3.whois 信息，姓名，備案，郵箱，電話反查(郵箱丟社工庫，社工準(zhǔn)備等)

　　4.子域名收集，旁站，C 段等

　　5.google hacking 針對化搜索，pdf 文件，中間件版本，弱口令掃描等

　　6.掃描網(wǎng)站目錄結(jié)構(gòu)，爆后臺，網(wǎng)站 banner，測試文件，備份等敏感文件泄漏等

　　7.傳輸協(xié)議，通用漏洞，exp，github 源碼等

　　二、漏洞挖掘

　　1.瀏覽網(wǎng)站，看看網(wǎng)站規(guī)模，功能，特點等

　　2.端口，弱口令，目錄等掃描,對響應(yīng)的端口進行漏洞探測，比如 rsync,心臟出血，mysql,ftp,ssh 弱口令等。

　　3.XSS，SQL 注入，上傳，命令注入，CSRF，cookie 安全檢測，敏感信息，通信數(shù)據(jù)傳輸，暴力破解，任意文件上傳，越權(quán)訪問，未授權(quán)訪問，目錄遍歷，文件 包含，重放攻擊(短信轟炸)，服務(wù)器漏洞檢測，最后使用漏掃工具等。

　　三、漏洞利用&權(quán)限提升

　　·mysql 提權(quán)，serv-u 提權(quán)，oracle 提權(quán)

　　·windows 溢出提權(quán)

　　·linux 臟牛,內(nèi)核漏洞提權(quán) e

　　四、清除測試數(shù)據(jù)&輸出報告

　　日志、測試數(shù)據(jù)的清理

　　總結(jié)，輸出滲透測試報告，附修復(fù)方案

　　五、圈出下面會話中可能存在問題的項，并標(biāo)注可能會存在的問題?

get /ecskins/demo.jsp?uid=2016031900&keyword=”hello

world”HTTP/1.1Host:***.com:82User-Agent:Mozilla/5.0

Firefox/40Accept:text/css,/;q=0.1Accept-Language:zh-CN;zh;q=0.8;en-US;q=0.5,en;q=0.3Refere

r:http://*******.com/eciop/orderForCC/cgtListForCC.htm?zone=11370601&v=145902Cookie:myguid

1234567890=1349db5fe50c372c3d995709f54c273d;uniqueserid=session_OGRMIFIYJHAH5_HZRQOZAMHJ;s

t_uid=N90PLYHLZGJXI-NX01VPUF46W;status=TrueConnection:keep-alive 

　　有寫入權(quán)限的，構(gòu)造聯(lián)合查詢語句使用 using INTO OUTFILE，可以將查詢的輸出重定向到系統(tǒng)的文件中，這樣去寫入 WebShell 使用 sqlmap –os-shell 原理和上面一種相同，來直接獲得一個 Shell，這樣效率更高 通過構(gòu)造聯(lián)合查詢語句得到網(wǎng)站管理員的賬戶和密碼，然后掃后臺登錄后臺，再在后臺通過改包上傳等方法上傳 Shell。

　　更多關(guān)于“網(wǎng)絡(luò)安全培訓(xùn)”的問題，歡迎咨詢千鋒教育在線名師。千鋒教育多年辦學(xué)，課程大綱緊跟企業(yè)需求，更科學(xué)更嚴(yán)謹(jǐn)，每年培養(yǎng)泛IT人才近2萬人。不論你是零基礎(chǔ)還是想提升，都可以找到適合的班型，千鋒教育隨時歡迎你來試聽。