红队学习之路

信息收集


 

  1. 服务器的相关信息(真实ip,系统类型,版本,开放端口,WAF等)
  2. 网站指纹识别(包括,cms,cdn,证书等),dns记录
  3. whois信息,姓名,备案,邮箱,电话反查(邮箱丢社工库,社工准备等)
  4. 子域名收集,旁站,C段等
  5. google hacking针对化搜索,pdf文件,中间件版本,弱口令扫描等
  6. 扫描网站目录结构,爆后台,网站banner,测试文件,备份等敏感文件泄露等
  7. 传输协议,通用漏洞,exp,github源码等

漏洞挖掘

  1. 浏览网站,查看网站规模、功能、特点等
  2. 端口,弱口令,目录等扫描,对响应的端口进行探测漏洞,比如rsync、心脏战场、mysql、ftp、ssh弱口令等。
  3. XSS,SQL注入,上传,命令注入,CSRF,cookie检测,敏感信息,通信数据传输,暴力破解,任意文件上传,越权访问,未授权访问,目录遍历,文件包含,重放攻击(短信拦截) ,服务器漏洞检测,最后使用漏洞扫描工具等

漏洞利用&权限提升

  • mysql提权,serv-u提权,oracle提权
  • windows溢出提权
  • linux内核牛,内核漏洞提权e

清晰的测试数据和输出报告

i 日志、测试数据的清理 ii 总结,输出渗透测试报告,附修复方案

复测

验证并发现是否有新漏洞,输出报告,归档

你可能感兴趣的:(学习)