渗透测试一般步骤

0X01 被动信息收集

• 域名信息收集：DNS服务器、域名注册信息
• 搜索引擎
  shodan（www.shodan.io主要用于搜集设备)

baidu、google
eg:搜集向数据库发送数据的网址，进行注入攻击（inurl ".php?=")

搜集含有password,username的文档(filetype:xls "username|password")

• 密码字典
  根据搜集到的信息构造一个目标字典，使用kali中的cupp.
• 使用Metadata查看照片地址

0X02 主动信息收集

• 查看IP地址段
  nmap
• 其他服务扫描
  SNMP、SMB、SMTP、WEB
• 识别防护机制
  LBD、wafw00f、fragroute、nmap

0X03 威胁建模

与被渗透方多沟通

0X04 漏洞分析

• 漏洞扫描
  Nessus、Qpenvas、Nexpose、Nmap Script、Greenbone
• 已知漏洞利用
  Armitage、Metasploit、Sandi-Gui、Searsploit
• Web扫描
  Nikto、Burpsuite、Owasp ZAP、Sqlmap

0X05 渗透攻击

• 未知漏洞挖掘
  Fuzzing、Edb、Ollydbg
• 免杀编码绕过
  Webshell编码和过滤绕过、Metasploit、Vile-Evasion
• Wifi渗透
  Wifite