一、信息收集

　　1、獲取域名的 whois 信息,獲取注冊者郵箱姓名電話等，丟社工庫里看看有沒有泄露密碼，然后嘗試用泄露的密碼進(jìn)行登錄后臺。用郵箱做關(guān)鍵詞進(jìn)行丟進(jìn)搜索引擎。利用搜索到的關(guān)聯(lián)信息找出其他郵箱進(jìn)而得到常用社交賬號。社工找出社交賬號，里面或許會找出管理員設(shè)置密碼的習(xí)慣。利用已有信息生成專用字典。

網(wǎng)絡(luò)安全培訓(xùn)" />

　　2、查詢服務(wù)器旁站以及子域名站點(diǎn)，因為主站一般比較難，所以先看看旁站有沒有通用性的 cms 或者其他漏洞。

　　3、查看服務(wù)器操作系統(tǒng)版本，web 中間件，看看是否存在已知的漏洞，比如 IIS，APACHE,NGINX 的解析漏洞。

　　4、查看 IP，進(jìn)行 IP 地址端口掃描，對響應(yīng)的端口進(jìn)行漏洞探測，比如 rsync,心臟出血，mysql,ftp,ssh弱口令等。

　　5、掃描網(wǎng)站目錄結(jié)構(gòu)，看看是否可以遍歷目錄，或者敏感文件泄漏，比如 php 探針

　　6、google hack 進(jìn)一步探測網(wǎng)站的信息，后臺，敏感文件。

　　二、漏洞掃描

　　開始檢測漏洞，如 XSS,XSRF,sql 注入，代碼執(zhí)行，命令執(zhí)行，越權(quán)訪問，目錄讀取，任意文件讀取，下載，文件包含，遠(yuǎn)程命令執(zhí)行，弱口令，上傳，編輯器漏洞，暴力破解等。

　　三、漏洞利用

　　利用以上的方式拿到 webshell，或者其他權(quán)限。

　　四、權(quán)限提升

　　提權(quán)服務(wù)器，比如 windows 下 mysql 的 udf 提權(quán)，serv-u 提權(quán)，windows 低版本的漏洞，如 iis6,pr,巴西烤肉，linux 臟牛漏洞，linux 內(nèi)核版本漏洞提權(quán)，linux 下的 mysql system 提權(quán)以及 oracle 低權(quán)限提權(quán)。

　　五、日志清理

　　六、總結(jié)報告及修復(fù)方案

　　更多關(guān)于網(wǎng)絡(luò)安全培訓(xùn)的問題，歡迎咨詢千鋒教育在線名師。千鋒教育擁有多年IT培訓(xùn)服務(wù)經(jīng)驗，采用全程面授高品質(zhì)、高體驗培養(yǎng)模式，擁有國內(nèi)一體化教學(xué)管理及學(xué)員服務(wù)，助力更多學(xué)員實現(xiàn)高薪夢想。