渗透测试的思路

1、信息收集

a.收集服务器相关信息：

例如真实的ip、系统类型、版本、开放的端口等等

b.收集网站的指纹：

例如cms、cdn、网站的证书等等、还有dns记录

c、whois信息

可以去社工库查姓名、备案、邮箱、电话等

d、子域名收集、旁站、c段等

e、google hacking

进行一个针对化的搜索：比如什么pdf文件，中间件的版本，弱口令的扫描等等

f、扫描网站目录结构，爆破后台

比如看有没有敏感文件泄露啊

4.权限提升：

windows 低版本提权，mysql udf提权，ms系列漏洞，mimikatz

linux脏牛，linux内核提权

第三方软件：serv-u 、tomcat 、pcanywhere

5.权限维持：

创建后门，隐藏账户

6.内网扫描：

通过一些工具或者命令进行一个内网主机的端口探

测，明文信息收集，建立 隧道

7.内网攻击：

代理，反弹shell、端口

信息收集

  用户列表

     配置文件

     补丁信息

     内核版本

     端口列表

     查看进程

     抓取hash

         mimikatz

         pwdump

         quarkspwdump

         wce

     查看内网用户net view

内网攻击的时候也要进行权限提升，权限维持，

8.痕迹清理：

删除一些相关的系统日记

9.总结报告：

输出一个总结报告以及修复方案