一、前期准备
1.需求收集
操作系统漏洞?
web应用漏洞?
业务逻辑漏洞?
人员权限漏洞?
数据库漏洞?
2.渗透程度确定(找到漏洞算成功?还是继续攻击?)
3.确定测试时间
4.测试对象类型
内网/外网
网络设备:防火墙/负载均衡/是否影响测试结果的设备
web应用程序
无线网络
是否可以进行ddos 攻击,压力测试
二、情报搜集
1.基础信息:IP、端口、网断、域名
2.系统信息:操作系统版本
3.应用系统:各端口的应用
4.应用系统版本
主动扫描工具:nmap appscan nessus xscan masscan sqlmap
被动扫描工具:fiddler burpsuite
三、漏洞分析
1.挖掘渗透代码资源
搜索引擎
exploit-db.com:攻击
github.com
cvedetails.com:漏洞编号,漏洞级别
2.漏洞详细分析
精准攻击:检测到的漏洞用exp进行攻击
绕过防御机制:防火墙
定制攻击路径
绕过检测机制
准备攻击代码
3.漏洞验证
自动化验证
手工验证
实验验证
登录验证