渗透测试降龙十八掌

 一、HTTP协议和常见的操作系统和服务

涉及：

系统：Windows/Linux

服务：HTTP服务、FTP服务、SSH服务等

文件系统、权限、防火墙等

端口、注册表、IDS、IPS 等

二、基本的Web前端

HTML/CSS、XML、JavaScript、Ajax、Jquery

PHP、ASP、.NET、JSP 等

三、常见的数据库

涉及：MySql、SqlServer、Oracle、DB2、Nosql

四、常见的解析漏洞容器与编辑器相应版本

IIS、Apache、Nginx

（解析并且处理数据的，处理成人类能看懂的数据）

编辑器？干嘛的？  （编辑信息用的）

攻击者，可能会利用编辑器做一些非法尝试。

对网站产生一定的影响。

十四、文件包含

./ 是当前路径   ../是切换到上级路径

本地包含、远程包含

涉及比较多的编程语言 PHP

比如：

本地包含 http://www.xxx.com/abc.php?a=../../../1.jpg

远程包含 http://www.xxx.com/abc.php?a=http://www.xx.com/1.jpg

攻击者也许会去包含一个非法文件，让网站受到影响

十五、常见注入

Sql注入、XML注入、Json注入、Post注入、Cookies注入、HTTP请求注入等

大部分 影响的全部都是 数据库里的数据

十六、内网相关

内网-局域网

账户密码爆破（数据库 FTP 等密码）

扫描端口或者服务（21、135、445、1521、8080、1433、3389 等）

这些端口可能 代表某些服务的开启，这样的话 对方提供给你服务

你就可以进行某中操作了。

ARP攻击与嗅探、抓包监听、防火墙绕过 等

十七、0day漏洞挖掘相关

尝试了解一些第三方安全产品的使用和挖掘

比如：安全狗、护卫神 等 （包含安全公司 防火墙等软件 硬件BUG）

十八、社工与APT攻击先关内容

信息的探测与利用

对心里学有一定研究

有长期的潜伏性、和针对性的测试

对一些第三方提权、第三方漏洞挖掘 有一定了解

对邮件 OA 等办公系统有一些基本的攻击手段

...等（东西太多，APT攻击是一个综合性的攻击。）

组合漏洞也是常见的：

文件包含+上传漏洞获取WebShell

SQL注入+物理路径泄露获取WebShell

XSS+CSRF拿下后台+文件上传+解析漏洞获取WebShell

WebShell+MySql_UDF提权+FTP提权+3389端口沦陷服务器