首先把拿到授权资产或客户给的域名
1、信息收集;
a.服务器的相关信息
真实ip、C段、系统版本、开放端口等
b.网站指纹;
cms、cdn、证书、dns记录等
c.whois信息
姓名、电话、邮箱、备案 //可以扔到社工库去查询
d.扫描网站目录结构,爆破后台
2、漏洞测试;
SQL注入、XSS、CSRF、SSRF、命令执行、文件上传、文件包含、XXE、代码执行、RCE等等
3、漏洞利用;
getshell
4、权限提升(重要内容)
Windows提权方式
1、内核提权,利用WinSystemHelper跑一下,给出适合的内核漏洞编号,尝试就可以了
2、数据库提权(漏洞提权、弱口令、into outfile),MySQL UDF提权,SQLserver使用xp_cmdshell提权
3、应用提权
4、中间人劫持等
Linux提权
1、内核漏洞提权
2、SUID提权,文件设置SUID 权限,会允许用户执行此文件时,以属主的身份运行,如果此文件的属主为root,则以root身份执行
3、sudo提权 sudo命令可以使任意用户使用root权限执行命令,此命令被滥用会造成提权
4、定时任务提权 利用crontab设置定时任务,会默认以root身份执行
5、curl提权 sudo curl file:///etc/shadow 会访问存有所以用户密码哈希值的shadow文件,以此获取到高权限用户密码
5、权限维持
6、内网扫描
7、内网攻击
8、痕迹清理
9、总结报告及修复方案