一般来说 ,渗透测试的基本流程如下:

1.确定目标.

2.信息收集

3.漏洞探测

4.漏洞利用getshell

5.内网转发

6.内网渗透

7.痕迹清除

8.撰写渗透测试报告

一、确定目标

这个没什么好说的就是确定你的渗透目标是什么。

二、信息收集.

信息收集是整个渗透测试中最重要的一步,你要把你要攻击的目标全部探测清楚,才能更好的攻击。信息收集的越丰富,内容或情报收集的越多,陆的成功率就越高。

而信息收集到底要收集哪些信息呢?接下来,我就给大家整理了一下,渗透测试中常见的一些需要收集的信息。

1.主机扫描(Nessus)

对目标主机进行扫描,而不仅仅是对网站进行扫描,扫描目标主机开放了哪些端口,扫描端口运行的服务,目标主机上有哪些漏洞。主机扫描的工具也有很多，比如: Nessus

2.端口扫描(nmap)

需要知道目标服务器开放了哪些端口,常见的如135、137、 138、 139、 445 ,这几个端口经常爆发漏洞。以下是一些服务端口的漏洞:

22一> ssh弱口令

873- >rsync 未授权访问漏洞

3306-->mysq|弱口令

6379- > redis未授权访问漏洞

端口扫描工具有nmap和[masscan]。nmap扫描的准确性较高,但是扫描的比较慢。masscan扫描的比较快,但是准确性较低。

3.网站敏感目录和文件

扫描网站目录结构,看看是否可以遍历目录,或者敏感文件泄漏

●后台目录:弱口令,万能密码,爆破

●安装包:获取数据库信息,甚至是网站源码

●. 上传目录:截断、 上传图片马等

●mysq|管理接口:弱口令、爆破,万能密码,然后脱裤,甚至是拿到shell

●安装页面:可以二次安装进而绕过

●[phpinfo] :会把你配置的各种信息暴露出来

●编辑器:fck、ke、等

●is短文件利用:条件比较苛刻windows、 apache等

提到了网站敏感目录我们就不得不提robots.txt文件了

robots .txt 文件是专门针对搜索引擎机器人robot编写的-一个纯文本文件。我们可以在这个文件中指定网站中不想被robot访问的目录。这样，我们网站的部分或全部内容就可以不被搜索引擎收录了,或者让搜索引擎只收录指定的内容。因此我们可以利用robots. txti让Google的机器人访问不了我们网站上的重要文件, GoogleHack的威胁也就不存在了。

假如编写的robots. txt文件内容如下:

1| User-agent: *

2| Disallow: /data/

3| Disallow: /db/

4 Disallow: / admin/

5| Disallow: /manager/

6| Allow:/ images/

其中"Disallow"参数后面的是禁止robot收录部分的路径,例如我们要让robot禁止收录网站目录下的"data"文件夹,只需要在Disallow参数后面加上/data/即可。如果想增加其他目录,只需按此格式继续添加。文件编写完成后将其上传到网站的根目录,就可以让网站远离Google Hack了。

虽然[robots文件]目的是让搜索蜘蛛不爬取想要保护的页面,但是如果我们知道了robots文件的内容的话,我们就可以知道目标网站哪些文件夹不让访问,从侧面说明这些文件夹是很重要的了。

探测目标网站后台目录的工具有: wwwscan、御剑、dirbuster、 cansina 等

关于我们

江苏五湖联技术服务有限公司(简称WHL）,成立于2017年8月。是一家从事第三方体系认证审核、能源审计、CSMM、CMMM、渗透测试、信息安全风险评估等的专业服务机构，公司位于中国经济发达城市-苏州。公司将秉持公正、独立和专业的工作精神服务于广大客户。并以“精细服务流程、专业技术审核、创新开拓方法、协力共同发展”的经营理念，为企业从研发、供应链管理、生产、交付和售后等全过程的高质量发展赋能。提升企业对审核标准带来的价值认识，同时为企业持续发展提供管理工具和方法论。在未来的经营管理过程中，我们将以“践行知识力量，赋能企业高质量发展”的愿景，促进全体员工共同服务好企业，成为受行业认可，客户尊重的一流技术服务公司。

版权声明：

1.本公众号所发布内容，凡未注明“原创”等字样的均来源于网络善意转载，版权归原作者所有！

2.除本平台独家和原创，其他内容非本平台立场，不构成投资建议。

3.如千辛万苦未找到原作者或原始出处，请理解并联系我们。

4.文中部分图片源于网络。

5.本公众号发布此文出于传播消息之目的，如有侵权，联系删除。

五湖联技术服务有限公司官网：

若还有其他问题，可直接在平台私信联系我们，我们会第一时间与您取得联系,感谢支持。