渗透测试流程
整理一下渗透测试的流程,备忘,长期更新
信息收集
真实ip,网段,域名
whatweb
开放端口对应服务
nmap
子域名收集
oneforall
whois
旁站,c段
ladon
操作系统信息
wapplyzer,nmap
应用信息
wapplyzer
whatweb
网站后台
dirmap
漏洞探测&利用
- AWVS
- vulmap
- nessus
- xray
发现漏洞后进行利用:
自动化验证:结合自动化扫描工具提供的结果。
试验验证:自己搭建模拟环境进行验证。
登陆猜解:爆破
业务漏洞验证:如发现业务漏洞,要进行验证。
内网渗透
内网流量代理:https://github.com/L-codes/Neo-reGeorg
ladon https://github.com/k8gege/Ladon
三大测试框架:
Metasploit、Empire、Cobalt Strike
权限维持
windows权限维持
隐藏,后门
linux权限维持
隐藏,后门
MSF权限维持
Empire权限维持
Cobalt Strike权限维持