红队学习之路

信息收集


 

1. 服务器的相关信息（真实ip，系统类型，版本，开放端口，WAF等）
2. 网站指纹识别（包括，cms，cdn，证书等），dns记录
3. whois信息，姓名，备案，邮箱，电话反查（邮箱丢社工库，社工准备等）
4. 子域名收集，旁站，C段等
5. google hacking针对化搜索，pdf文件，中间件版本，弱口令扫描等
6. 扫描网站目录结构，爆后台，网站banner，测试文件，备份等敏感文件泄露等
7. 传输协议，通用漏洞，exp，github源码等

漏洞挖掘

1. 浏览网站，查看网站规模、功能、特点等
2. 端口，弱口令，目录等扫描，对响应的端口进行探测漏洞，比如rsync、心脏战场、mysql、ftp、ssh弱口令等。
3. XSS，SQL注入，上传，命令注入，CSRF，cookie检测，敏感信息，通信数据传输，暴力破解，任意文件上传，越权访问，未授权访问，目录遍历，文件包含，重放攻击（短信拦截） ，服务器漏洞检测，最后使用漏洞扫描工具等

漏洞利用&权限提升

• mysql提权，serv-u提权，oracle提权
• windows溢出提权
• linux内核牛,内核漏洞提权e

清晰的测试数据和输出报告

i 日志、测试数据的清理 ii 总结，输出渗透测试报告，附修复方案

复测

验证并发现是否有新漏洞，输出报告，归档