信息收集
1、服务器的相关信息(真实ip,系统类型,版本,开放端口,WAF等)
2、网站指纹识别(包括,cms,cdn,证书等),dns记录
3、whois信息,姓名,备案,邮箱,电话反查(邮箱丢社工库,社工准备等)
4、子域名收集,旁站查询(有授权可渗透),C段等
5、google hacking针对化搜索,pdf文件,中间件版本,弱口令扫描等
6、扫描网站目录结构,爆后台,网站banner,测试文件,备份等敏感文件泄漏等
7、传输协议,通用漏洞,exp,github源码等
漏洞挖掘
1、浏览网站,看看网站规模,功能,特点等
2、端口,弱口令,目录等扫描
3、XSS,SQL注入,命令注入,CSRF,cookie安全检测,敏感信息,通信数据传输,暴力破解,任意文件上传,越权访问,未授权访问,目录遍历,文件包含,重放攻击(短信轰炸),服务器漏洞检测,最后使用漏扫工具等
漏洞利用 | 权限提升
SQL注入,XSS,CSRF等
SQL注入原理
1、SQL(结构化语句查询)
2、提交参数(调用数据库查询)的地方是用户可控的,并未做任何过滤处理
3、分 数字型,字符型,搜索型,POST注入,Cookie注入,延时注入,盲注等
SQL注入,注入方法
1、如果是get型号,直接,sqlmap-u “注入点URL”
2、如果是post型诸如点,可以sqlmap-u “注入点URL” –data=”post的参数”
3、如果是cookie,X-Forwarded-For等,可以访问的时候,用burpsuite抓包,注入处用 * 号替换,放到文件里,然后sqlmap -r “文件地址”
XSS原理
网站未对用户输入的数据做过滤处理,构造特定的JS脚本插入到文本框可引发XSS,会被浏览器解析,执行
XSS常见攻击语句1
2
3
4
5"><BODY><"
"><svg /onload=prompt(1)><"
"><IMG SRC="javascript:alert('XSS');"><"
"><img src=" "=" "onerror="alert('xss')"><"
"><script>alert(document.cookie)</script><"
mysql提权,serv-u提权,linux内核版本提权等
清除测试数据 | 输出报告
1、日志、测试数据的清理
2、总结,输出渗透测试报告,附修复方案
复测
1、验证并发现是否有新漏洞,输出报告,归档
网络安全事件应急响应
1、取证,登录服务器,备份,检查服务器敏感目录,查毒(搜索后门文件 - 注意文件的时间,用户,后缀等属性),调取日志(系统日志,中间件日志,WAF日 志等);
2、处理,恢复备份(快照回滚,最近一次),确定入侵方法(漏洞检测,并进行修复)
3、溯源,查入侵IP,入侵手法(网路攻击事件)的确定等
4、记录,归档—-预防-事件检测-抑制-根除-恢复-跟踪-记录