渗透测试思路
1.信息收集
服务器
服务器系统/版本
开放端口
ip
是否存在WAF
网站指纹
中间件
cms
证书
dns
系统敏感信息
whois
社工
敏感目录、文件
google hack
子域名
备份数据
2.漏洞挖掘
浏览网站规模、大小、特点
端口扫描、弱口令探测
如心脏滴血、cve-2019-0708
如mysql、ftp、ssh等等
xss SQL注入 文件上传 csrf ssrf 暴力破解 任意文件下载 越权 未授权 目录遍历 文件包含 awvs扫描
3.漏洞利用&权限提升
Windows溢出提权
liunx 脏牛提权 内核提权