@Haggard
2年前 提问
1个回答
如何渗透测试指定网站
GQQQy
2年前
1. 信息收集
- 获取域名的 whois 信息,获取注册者邮箱姓名电话等。
- 查询服务器旁站以及子域名站点,因为主站一般比较难,所以先看看旁站有没有通用性的 cms 或者其他漏洞。
- 查看服务器操作系统版本,web 中间件,看看是否存在已知的漏洞,比如 IIS,APACHE,NGINX 的解析漏洞
- 查看 IP,进行 IP 地址端口扫描,对响应的端口进行漏洞探测,比如 rsync, 心脏出血,mysql,ftp,ssh 弱口令等
- 扫描网站目录结构,看看是否可以遍历目录,或者敏感文件泄漏,比如 php 探针
- google hack 进一步探测网站的信息,后台,敏感文件
2. 漏洞扫描
开始检测漏洞,如 XSS,XSRF,sql 注入,代码执行,命令执行,越权访问,目录读取,任意文件读取,下载,文件包含,远程命令执行,弱口令,上传,编辑器漏洞,暴力破解等。
3. 漏洞利用
利用以上的方式拿到webshell,或者其他权限。
4. 权限提升
提权服务器,比如 windows 下 mysql 的 udf 提权,serv-u 提权,windows 低版本的漏洞,如 iis6,pr, linux 内核版本漏洞提权,linux 下的 mysql system 提权以及 oracle 低权限提权。
5. 日志清理
如果是windows系统:
a:可用MSF中的 clearev 命令清除痕迹
b:如果3389远程登录过,需要清除mstsc痕迹
c:执行命令清除日志:
del %WINDR%\* .log /a/s/q/f
d:如果是web应用,找到web日志文件,删除
如果是Linux系统:
a:在获取权限后,执行以下命令,不会记录输入过的命令
export HISTFILE=/dev/null export HISTSIZE=0
b:删除 /var/log 目录下的日志文件
c:如果是web应用,找到web日志文件,删除
6. 总结报告及修复方案
确定网站漏洞后,再进行详细的归总 ,看是否能拿下网站的管理权限,是否可以上传脚本木马进行控制网站,以及能否渗透拿到服务器的管理权限。制定详细的渗透 测试计划来达到攻击的目的。