shentou思路流程

信息收集:

1、获取域名whois信息也就是所谓的资产收集

2、服务器子域名、旁站、c段查询

3、服务器操作系统类型、版本、补丁状况、开放端口:22 ssh 80 web 445 3389.。。

4、web中间件类型、版本、网站目录结构、使用的waf等设备

5、数据库类型、版本

6、使用的第三方软件

漏洞扫描:

nessus,awvs ,appscan

端口扫描,域名扫描,目录扫描

漏洞验证:

是否存在漏洞,是否可以拿到webshell或者其他权限

权限提升:

windows内核溢出提权,数据库提权、组策略首选项提取、web中间件提权、dll劫持提权、第三方软件/服务提权

linux内核漏洞提权、劫持高权限程序提权、sudoer配置文件错误提权

漏洞利用:

报告输出

漏洞修复

渗透复测

相关推荐
星哥说事3 分钟前
使用开源免费雷池WAF防火墙,接入保护你的网站
web安全·开源
浩浩测试一下9 分钟前
计算机网络中的DHCP是什么呀? 详情解答
android·网络·计算机网络·安全·web安全·网络安全·安全架构
浩浩测试一下3 小时前
SQL注入高级绕过手法汇总 重点
数据库·sql·安全·web安全·网络安全·oracle·安全架构
帅云毅5 小时前
Web漏洞--XSS之订单系统和Shell箱子
前端·笔记·web安全·php·xss
迷路的小绅士6 小时前
常见网络安全攻击类型深度剖析(三):DDoS攻击——分类、攻击机制及企业级防御策略
网络·web安全·ddos
ALe要立志成为web糕手9 小时前
[BJDCTF2020]EzPHP
web安全·网络安全·php·ctf
迷路的小绅士10 小时前
常见网络安全攻击类型深度剖析(四):跨站脚本攻击(XSS)——分类、漏洞利用与前端安全防护
前端·安全·web安全
TazmiDev10 小时前
2025 XYCTF ezsql 详细教程wp
web安全·网络安全·ctf·sql注入·布尔盲注
迷路的小绅士11 小时前
网络安全概述:定义、重要性与发展历程
网络·安全·web安全
virelin_Y.lin16 小时前
系统与网络安全------弹性交换网络(2)
网络·安全·web安全·链路聚合·lacp·eth-trunk