国产一区二区精品-国产一区二区精品久-国产一区二区精品久久-国产一区二区精品久久91-免费毛片播放-免费毛片基地

千鋒教育-做有情懷、有良心、有品質的職業教育機構

手機站
千鋒教育

千鋒學習站 | 隨時隨地免費學

千鋒教育

掃一掃進入千鋒手機站

領取全套視頻
千鋒教育

關注千鋒學習站小程序
隨時隨地免費學習課程

當前位置:首頁  >  技術干貨  > 拿到一個待檢測的站,你覺得應該先做什么

拿到一個待檢測的站,你覺得應該先做什么

來源:千鋒教育
發布人:wjy
時間: 2022-09-06 17:32:54 1662456774

1)信息收集

1,獲取域名的whois信息,獲取注冊者郵箱姓名電話等。(社工密碼生成,釣魚)

2,查詢服務器旁站以及子域名站點,因為主站一般比較難,所以先看看旁站有沒有通用性的cms或者其他漏洞。

3,查看服務器操作系統版本,web中間件,看看是否存在已知的漏洞,比如IIS,APACHE,NGINX的解析漏洞

4,查看IP,進行IP地址端口掃描,對響應的端口進行漏洞探測,比如 rsync,心臟出血,mysql,ftp,ssh弱口令等。

5,掃描網站目錄結構,看看是否可以遍歷目錄,或者敏感文件泄漏,比如php探針

6,google hack 進一步探測網站的信息,后臺,敏感文件

拿到一個待檢測的站,你覺得應該先做什么

2)漏洞掃描

開始檢測漏洞,如XSS,XSRF,sql注入,代碼執行,命令執行,越權訪問,目錄讀取,任意文件讀取,下載,文件包含,

遠程命令執行,弱口令,上傳,編輯器漏洞,暴力破解等

3)漏洞利用

利用以上的方式拿到webshell,或者其他權限

4)權限提升

提權服務器,比如windows下mysql的udf提權,serv-u提權,windows低版本的漏洞,如iis6,pr,巴西烤肉, linux臟牛漏洞,linux內核版本漏洞提權,linux下的mysql system提權以及oracle低權限提權

5) 日志清理

6)總結報告及修復方案

tags:
聲明:本站稿件版權均屬千鋒教育所有,未經許可不得擅自轉載。
10年以上業內強師集結,手把手帶你蛻變精英
請您保持通訊暢通,專屬學習老師24小時內將與您1V1溝通
免費領取
今日已有369人領取成功
劉同學 138****2860 剛剛成功領取
王同學 131****2015 剛剛成功領取
張同學 133****4652 剛剛成功領取
李同學 135****8607 剛剛成功領取
楊同學 132****5667 剛剛成功領取
岳同學 134****6652 剛剛成功領取
梁同學 157****2950 剛剛成功領取
劉同學 189****1015 剛剛成功領取
張同學 155****4678 剛剛成功領取
鄒同學 139****2907 剛剛成功領取
董同學 138****2867 剛剛成功領取
周同學 136****3602 剛剛成功領取
相關推薦HOT