| 步骤 | 说明 |
|---|---|
| 前期交互 | 渗透人员+甲方客户->签授权合同 规定攻击方式 : apt、钓鱼、近源、web、ddos、禁止延时盲注等 规定渗透范围 : 公司范围、目标范围 规定渗透时间 : 攻防演练:7天 长期渗透:2-3年 规定法律法规相关 规定信息泄露相关 |
| 信息搜集 | 大型企业 :股权信息搜集 中型企业 :域名 小型企业 :IP 信息 收集方式 主动收集: 与目标交互,会记录自己的操作信息 被动收集: 不与目标交互,搜索引擎等工具 谷歌语法 site:找到与指定网站有联系的URL inurl:将返回url中含有关键词的网页 allinurl:与inurl类似,可以指定多个词 intext:寻找正文中含有关键字的网页 allintext:寻找正文中的多个关键字 intitle:寻找标题中含有关键字的网页 allintitle:寻找标题中的多个关键字 filetype:指定访问的文件类型 符号使用 1、精确搜索: 给关键词加上双引号实现精确匹配双引号内的字符 2、通配符: 谷歌的通配符是星号 "*",必须在精确搜索符双引号内部使用。用通配符代替关键词或短语中无法确定的字词 3、点号匹配任意字符: 点号 "."匹配的是匹配某个字符,不是字、短语等内容。 4、基本搜索符号约束: 加号 "+"用于强制搜索,即必须包含加号后的内容。一般与精确搜索符一起应用。关键词前加"-"减号,要求搜索结果中包含关键词,但不包含减号后的关键词,用关于搜索结果的筛选。 5、数字范围: 用两个点号 ".."表示一个数字范围。一般应用于日期、货币、尺寸、重量、高度等范围的搜索如:手机2000..3000元,注意“3000”与“元”之间必须有空格6、布尔逻辑: 或,符号`” |
| 威胁建模 | 建立excle表格,进行信息整理,初步猜测可能存在的漏洞点 域名、IP、端口、中间件等 |
| 渗透测试 | top10漏洞、cms漏洞等 注意: 挖src时,只允许到此截断,且webshell只允许输出提示语句(echo ‘ok’等); xss只允许使用console.log(/xss/)等 … |
| 后渗透测试 | 有指向性的获取目标数据(狭义上:内网渗透) |
| 报告截断 | 撰写报告 |
其他:
注册网站信息查询
网站监测
https://anquan.baidu.com/product/secindex?industry=total
DNS信息
whoami信息
网站指纹信息