大家做渗透,一定要清楚一件事。“渗透测成功的背后,不仅仅是需要强大的技术支持,还需要无数的风骚的思路。
也可以说,思路,决定成败。今天我们来讲一下最常见,最基础的渗透思路。
信息搜集
网站的编写语言,Web容器,服务器系统,CMS,IP,站长信息等等。
目录探索(后台扫描)
之所以我将后台扫描放在了括号里,是因为后台扫描仅仅是这个步骤中的一部分,并不是为了找到后台而扫描目录。
我们通过目录探索可以获得很多有用的信息,如上传点,后台管理地址等等。
端口扫描
使用nmap对目标的端口进行扫描,从而判断开放哪些服务,为后面打下铺垫
漏洞探测
根据搜集到的信息,对可能存在的漏洞进行探测,确认漏洞是否确实存在,是否可以利用,并且将其汇总,拟成方案。
漏洞利用
对于已经掌握的漏洞情况进行利用,通过漏洞攻击得到shell权限
权限提升
到这一步你应该已经得到一个webshell或者目标机器的一个低权限用户了,后渗透测试阶段就是利用已有的较低权限通过一些技巧、溢出漏洞来得到最高权限(如system、root)
内网漫游
如果对方是一个大家伙(企业等),不仅要拿下目标机器,还有利用目标机器作为跳板,对目标机器所处的内网进行攻击,可以扫一波处在同一个内网中的机器IP,然后扫描端口,在重复上面的流程
痕迹清理
对于我们入侵的整个过程,最后这一步是要清理掉所有痕迹(即记录日志等),让目标不会察觉
报告编写
对于整场渗透测试所探测到的漏洞、利用的方式、进行的操作等等全过程汇总,将其形成内容完整,格式简洁的报告,提交至客户。
以上就是最基础的渗透思路流程。
