本文探讨了在IT领域中进行资产收集,包括域名Whois信息、服务器状态检查、操作系统分析、Web应用安全检测(如Nessus和AWVS)、漏洞扫描与验证、权限提升技术以及漏洞利用与修复的完整渗透测试过程。
信息收集:
1、获取域名whois信息也就是所谓的资产收集
2、服务器子域名、旁站、c段查询
3、服务器操作系统类型、版本、补丁状况、开放端口:22 ssh 80 web 445 3389.。。
4、web中间件类型、版本、网站目录结构、使用的waf等设备
5、数据库类型、版本
6、使用的第三方软件
漏洞扫描:
nessus,awvs ,appscan
端口扫描,域名扫描,目录扫描
漏洞验证:
是否存在漏洞,是否可以拿到webshell或者其他权限
权限提升:
windows内核溢出提权,数据库提权、组策略首选项提取、web中间件提权、dll劫持提权、第三方软件/服务提权
linux内核漏洞提权、劫持高权限程序提权、sudoer配置文件错误提权
漏洞利用:
报告输出
漏洞修复
渗透复测
扫一扫
3521
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
