@Haggard
2年前 提问
1个回答

如何渗透测试指定网站

GQQQy
2年前

1. 信息收集

  • 获取域名的 whois 信息,获取注册者邮箱姓名电话等。
  • 查询服务器旁站以及子域名站点,因为主站一般比较难,所以先看看旁站有没有通用性的 cms 或者其他漏洞。
  • 查看服务器操作系统版本,web 中间件,看看是否存在已知的漏洞,比如 IIS,APACHE,NGINX 的解析漏洞
  • 查看 IP,进行 IP 地址端口扫描,对响应的端口进行漏洞探测,比如 rsync, 心脏出血,mysql,ftp,ssh 弱口令等
  • 扫描网站目录结构,看看是否可以遍历目录,或者敏感文件泄漏,比如 php 探针
  • google hack 进一步探测网站的信息,后台,敏感文件

2. 漏洞扫描

开始检测漏洞,如 XSS,XSRF,sql 注入,代码执行,命令执行,越权访问,目录读取,任意文件读取,下载,文件包含,远程命令执行,弱口令,上传,编辑器漏洞,暴力破解等。

3. 漏洞利用

利用以上的方式拿到webshell,或者其他权限。

4. 权限提升

提权服务器,比如 windows 下 mysql 的 udf 提权,serv-u 提权,windows 低版本的漏洞,如 iis6,pr, linux 内核版本漏洞提权,linux 下的 mysql system 提权以及 oracle 低权限提权。

5. 日志清理

如果是windows系统:

a:可用MSF中的 clearev 命令清除痕迹

b:如果3389远程登录过,需要清除mstsc痕迹

c:执行命令清除日志:

del %WINDR%\* .log /a/s/q/f

d:如果是web应用,找到web日志文件,删除

如果是Linux系统:

a:在获取权限后,执行以下命令,不会记录输入过的命令

export HISTFILE=/dev/null export HISTSIZE=0

b:删除 /var/log 目录下的日志文件

c:如果是web应用,找到web日志文件,删除

6. 总结报告及修复方案

确定网站漏洞后,再进行详细的归总 ,看是否能拿下网站的管理权限,是否可以上传脚本木马进行控制网站,以及能否渗透拿到服务器的管理权限。制定详细的渗透 测试计划来达到攻击的目的。