渗透测试流程详细

在每一个架设的网站都需要部署安全产品，还需要进行定期进行安全服务，否则很容易遭受攻击，这个过程就被称之为渗透测试。在渗透测试中，第一步就先要进行信息收集，获取域名的whois信息,获取注册者邮箱、姓名、电话等。然后查询服务器旁站以及子域名站点，因为主站一般比较难，所以先看看旁站有没有通用性的cms或者其他漏洞。第三步查看服务器操作系统版本，web中间件，看看是否存在已知的漏洞，比如IIS，APACHE,NGINX的解析漏洞。再然后对IP查看，进行IP地址端口扫描，对响应的端口进行漏洞探测，比如 rsync,心脏出血，mysql,ftp,ssh弱口令等。  扫描网站目录结构，看看是否可以遍历目录，或者敏感文件泄漏，比如php探针。对google hack 进一步探测网站的信息，后台敏感文件进行扫描。接下来就是最为关键的一步进行漏洞扫描，漏洞扫描的过程开始检测漏洞，如XSS,XSRF,sql注入，代码执行，命令执行，越权访问，目录读取，任意文件读取，下载，文件包含， 远程命令执行，弱口令，上传，编辑器漏洞，暴力破解等。漏洞利用：利用以上的方式拿到webshell，或者其他权限。权限提升：提权服务器，比如windows下mysql的udf提权，serv-u提权，windows低版本的漏洞，如iis6,pr, linux藏牛漏洞，linux内核版本漏洞提权，linux下的mysql system提权以及oracle低权限提权。最后一步，日志清理，结束渗透测试工作需要做的事情，抹除自己的痕迹，总结报告及修复方案。这就是整个渗透测试的完成流程。想要进行渗透测试不止有软件作为辅助，一定是要自己还要懂相应的专业知识才能完成的。

转载于天翼云，如有侵权，请联系删除，谢谢