一次渗透测试的方法

网络安全人员与真正黑客的主要区别就是目的不通。我们通常的目的是为了加强网站的安全性，模拟黑客攻击网站是测试网站的安全性，所以我们可以以正规的名义搞事情了（别真的搞破坏，点到为止）。

首先我们们找到一个网站来作为受害者，比如阿里巴巴（肯定会失败，只是演示流程，不要较真）

首先了解该网站的IP地址：cmd nslookup（被打码的就是）

检测cms：一般大网站都是自己写为网页，

御剑识别指纹，和后台网站

假如，我们识别到了该网站指纹，就可以通过百度查找它的对应漏洞，进行攻击。

除了御剑还有在线查询的“云悉”（cms中心，很好用）

 

进行端口扫描，可以用namp等软件，如果没有也可以直接用在线工具,直接搜索敏感端口

如果敏感端口开启状态如22ssh，3389Windows远程桌面，3306数据库远程连接，我们就可以尝试**

如果以上方法不能找到漏洞，就直接在网上进行手动实测

搜索框尝试sql注入，

论坛或讨论进行xss攻击，

上传头像、图片、文件的位置可以尝试图片马上传，文件黑白名单绕过。

最后找到漏洞一定要上交该网站对应的应急响应平台

漏洞盒子，或补天平台

当然，我的方法不一定是正规的，但是如果你是个小白，拿到网站没地方入手进行攻击，可以试试我的顺序。

最后祝各位白帽子路上一帆风顺，撒由那拉~~~