渗透思路

作者: 耗子 分类: 渗透基础知识,渗透实战 发布时间: 2018-03-29 09:43

渗透的基本步骤

第一步:确定我们所渗透目标的层次

 

总共分为三层:

  1. 大型公司企业厂商和大型目标
  2. viagra online

  3. 中型公司企业和厂商如gov,edu,org等
  4. 小型企业公司厂商,如一些小型企业网站

 

 

确定好层次之后,可以对目标进行明确分工,如每个层次那些基础设施最为重要,对基础设施进行重点渗透

特别是每个层次开放了那些业务,哪些业务出现漏洞几率更高,对业务进行测试

 

第三层

如果是一些小公司,一般是一个网站和一个OA系统,有的连OA系统都没有,这些网站一般都是开源框架或者外包的。

开源的就不用说了,一般0day就可以解决。外包的也不会太安全,一般都存在伪静态的注入或者弱口令,也可以扫描备份,或者旁注C段,进行黑盒测试就行。

 

 

第二层

中型的公司,政府,教育之类的。这些一般不是太好渗透,但不是说没有漏洞,公司企业一般可以用旁注和C段,特别是Web服务可以进行浅渗透,就是对目标的业务进行快速评估对目标安全性心里有数,。

可以看是否所有网站都是同一框架,这样打下来一个就相当与都拿下了。如果不是一个,先拿下存在高危漏洞,可以分析下数据库里面的数据,看看里面的密码在其他网站能不能登录,没准会有惊喜。

 

 

 

第一层

大型的公司如要要进行渗透测试最好不要去渗透主站,因为主站一般都会是很多安全团队一遍一遍测试过的,最多也就有几个xss。入侵的话一般也就是扫描C段或者旁注,大型公司的C段是很不安全的,因为有很多机器没人管理,也没有人提交报废,所以会一支挂着,但是一般主机层没有大问题,直接网络层黑盒测试就行。

 

 

 

如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!

发表评论

电子邮件地址不会被公开。 必填项已用*标注