信息收集:
1、获取域名whois信息也就是所谓的资产收集
2、服务器子域名、旁站、c段查询
3、服务器操作系统类型、版本、补丁状况、开放端口:22 ssh 80 web 445 3389.。。
4、web中间件类型、版本、网站目录结构、使用的waf等设备
5、数据库类型、版本
6、使用的第三方软件
漏洞扫描:
nessus,awvs ,appscan
端口扫描,域名扫描,目录扫描
漏洞验证:
是否存在漏洞,是否可以拿到webshell或者其他权限
权限提升:
windows内核溢出提权,数据库提权、组策略首选项提取、web中间件提权、dll劫持提权、第三方软件/服务提权
linux内核漏洞提权、劫持高权限程序提权、sudoer配置文件错误提权
漏洞利用:
报告输出
漏洞修复
渗透复测