shentou思路流程

信息收集:

1、获取域名whois信息也就是所谓的资产收集

2、服务器子域名、旁站、c段查询

3、服务器操作系统类型、版本、补丁状况、开放端口:22 ssh 80 web 445 3389.。。

4、web中间件类型、版本、网站目录结构、使用的waf等设备

5、数据库类型、版本

6、使用的第三方软件

漏洞扫描:

nessus,awvs ,appscan

端口扫描,域名扫描,目录扫描

漏洞验证:

是否存在漏洞,是否可以拿到webshell或者其他权限

权限提升:

windows内核溢出提权,数据库提权、组策略首选项提取、web中间件提权、dll劫持提权、第三方软件/服务提权

linux内核漏洞提权、劫持高权限程序提权、sudoer配置文件错误提权

漏洞利用:

报告输出

漏洞修复

渗透复测

相关推荐
ALe要立志成为web糕手15 小时前
SESSION_UPLOAD_PROGRESS 的利用
python·web安全·网络安全·ctf
zhu128930355616 小时前
网络安全的现状与防护措施
网络·安全·web安全
zhu128930355618 小时前
网络安全与防护策略
网络·安全·web安全
virelin_Y.lin19 小时前
系统与网络安全------Windows系统安全(1)
windows·安全·web安全·系统安全
zhu128930355620 小时前
网络安全基础与防护策略
网络·安全·web安全
sszdlbw1 天前
BUUCTF-web刷题篇(6)
web安全·web·buuctf
zhu12893035561 天前
网络安全的重要性与防护措施
网络·安全·web安全
渗透测试老鸟-九青1 天前
面试经验分享 | 成都渗透测试工程师二面面经分享
服务器·经验分享·安全·web安全·面试·职场和发展·区块链
virelin_Y.lin1 天前
系统与网络安全------Windows系统安全(7)
windows·web安全·系统安全·ftp