如何对一个网站进行渗透测试

摘要：

本文参考https://zhuanlan.zhihu.com/p/25605198

流程：获取书面授权--信息收集--漏洞扫描--漏洞利用--权限提升

切记要取得书面授权方可进行渗透测试。从行业惯例来讲，正规渗透测试都是需要厂商签署授权协议，并指定授权范围和要求的。

因此，有些白帽子的行为是非法的，非法的，非法的！

 

在获取书面授权的前提下。

1)信息收集，

        1，获取域名的whois信息,获取注册者邮箱姓名电话等。

        2，查询服务器旁站以及子域名站点，因为主站一般比较难，所以先看看旁站有没有通用性的cms或者其他漏洞。旁站、C段入侵工具及技巧

        3，查看服务器操作系统版本，web中间件，看看是否存在已知的漏洞，比如IIS，APACHE,NGINX的解析漏洞

        4，查看IP，进行IP地址端口扫描，对响应的端口进行漏洞探测，比如 rsync,心脏出血，mysql,ftp,ssh弱口令等。

        5，扫描网站目录结构，看看是否可以遍历目录，或者敏感文件泄漏，比如php探针

        6，google hack 进一步探测网站的信息，后台，敏感文件

2）漏洞扫描

开源web漏扫工具        

开始检测漏洞，如XSS,XSRF,sql注入，代码执行，命令执行，越权访问，目录读取，任意文件读取，下载，文件包含，

        远程命令执行，弱口令，上传，编辑器漏洞，暴力破解等

3）漏洞利用

        利用以上的方式拿到webshell，或者其他权限

4）权限提升

        提权服务器，比如windows下mysql的udf提权，serv-u提权，windows低版本的漏洞，如iis6,pr,巴西烤肉，linux藏牛漏洞，linux内核版本漏洞提权，linux下的mysql system提权以及oracle低权限提权

5) 日志清理

6）总结报告及修复方案