对域名进行渗透测试

信息收集

子域名：工具、google hack

敏感目录：kali（dirb 、nikto -host），github（敏感api、key、token）

端口扫描：特定端口22,6379,9200,3306等（用于内网渗透、提权）

指纹识别：通常针对端口的指纹识别，简单的通过nc、telnet等连接该端口，通常会返回一些banner信息，通过banner信息判断端口上运行什么服务

nmap -v -A x.x.x.x

脚本语言、服务器类型

漏洞挖掘

探测web应用指纹：discuz、dedecms、wordpress、PHPwind

中间件：tomcat、jboss等

xss、csrf、上传、逻辑漏洞等

漏洞利用

获取数据库内敏感信息，为下一步内网渗透做基础

提权、内网渗透

nmap扫描，利用服务提权

嗅探网段

查找敏感信息：find命令搜uname、user等信息、查看/etc/下配置文件，/var/www/html下查看源代码，发现另外的ip和密码之类