渗透思路

 

 

 

4. 公司获得授权对一家金融公司从外网做白盒测试，目标是取得内网域控权限及核心业务系统权限，请具体描述您的渗透步骤。

 

第一步，明确目标并进行信息收集：

 

包括但不限于：

whois、网站源IP、旁站、C段网站、服务器系统版本、容器版本、程序版本、数据库类型、二级域名、防火墙，后台，未授权页面，敏感url，域名注册人员信息，web应用中网站发帖人的id，管理员姓名，各个端口应用。

 

第二步，漏洞探索

 

第三步，漏洞验证

 

将上步发现存在或可能存在的漏洞，都对其进行一一检查。

 

找到信息收集的通用、缺省口令等

 

 

第四步，进一步测试

 

当拿到系统权限时，进行进一步的内网入侵，重复二三步。

 

第五步，信息整理

 

通过渗透测试所拿到的信息，整理漏洞过程中的poc，exp等

记录操作中的步骤，以及高危漏洞获得权限的位置，web应用漏洞位置。

 

第六步，生成报告

 

根据信息整理的结果，生成完整的渗透测试报告，对于发现的漏洞，提出可修复意见。

 

源文档 <https://mp.weixin.qq.com/s/Hk9skcTH7kmEMQz1E-uBUw>

 

 

• 自动化验证：Sqlmap metasploit
• 手工验证，根据公开资源进行验证
• 试验验证：自己搭建模拟环境进行验证
• 登陆猜解：有时可以尝试猜解一下登陆口的账号密码等信息
• 业务漏洞验证：如发现业务漏洞，要进行验证
• 漏洞综合扫描
• 主机漏洞
• web容器配置问题，或老版本容器漏洞
• web应用漏洞，各个业务单元的漏洞。
• 端口服务漏洞，常见的各个端口弱口令等