網(wǎng)絡(luò)安全滲透測(cè)試者是什么?他們?nèi)グl(fā)現(xiàn)測(cè)試目標(biāo)的各種漏洞。正因?yàn)闈B透測(cè)試者不懈努力，才讓網(wǎng)絡(luò)系統(tǒng)安如磐石，更好的服務(wù)廣大民眾。

這些年，互聯(lián)網(wǎng)深入到了我們生活的方方面面。涉及金錢(qián)、工作等非常重要，且注重隱私的內(nèi)容。因?yàn)榫W(wǎng)絡(luò)安全受到重視，所以網(wǎng)絡(luò)滲透測(cè)試作為一個(gè)新興的行業(yè)，也得到了蓬勃的發(fā)展。

前滲透測(cè)試階段

首先進(jìn)行信息搜集，比如網(wǎng)站的編寫(xiě)語(yǔ)言，Web容器，服務(wù)器系統(tǒng)，CMS，IP，站長(zhǎng)信息等等。然后目錄探索(后臺(tái)掃描)，后臺(tái)掃描僅僅是這個(gè)步驟中的一部分，而不是為了找到后臺(tái)而掃描目錄，通過(guò)目錄探索可以獲得很多有用的信息，比如后臺(tái)管理地址等。端口掃描是使用nmap對(duì)目標(biāo)的端口進(jìn)行掃描，進(jìn)而判斷開(kāi)放哪些服務(wù)，為之后打下鋪墊漏洞探測(cè)，根據(jù)收集到的信息，對(duì)可能存在的漏洞進(jìn)行探測(cè)，確認(rèn)它是否真的存在，是否可以利用，最后將其匯總，擬成方案，就可以對(duì)已經(jīng)掌握的漏洞情況進(jìn)行利用，通過(guò)漏洞攻擊得到shell權(quán)限

后滲透測(cè)試階段

權(quán)限提升，既然到這步你應(yīng)該已經(jīng)得到一個(gè)webshell或者目標(biāo)機(jī)器的一個(gè)低權(quán)限用戶(hù)了，后滲透測(cè)試階段就是利用現(xiàn)有的較低權(quán)限經(jīng)過(guò)一些技巧、溢出漏洞得到最高權(quán)限。假如對(duì)方是一個(gè)大企業(yè)，不僅要拿下目標(biāo)機(jī)器，還要利用目標(biāo)機(jī)器作為跳板，對(duì)目標(biāo)機(jī)器所處的內(nèi)網(wǎng)進(jìn)行攻擊，可以掃一波處在同一個(gè)內(nèi)網(wǎng)中的機(jī)器IP，然后對(duì)于我們?nèi)肭值恼麄€(gè)過(guò)程，是要清理掉所有痕跡比如記錄日志等，讓目標(biāo)無(wú)法察覺(jué)。最后編寫(xiě)報(bào)告，對(duì)于整場(chǎng)滲透測(cè)試所探測(cè)到的漏洞、利用的方式、進(jìn)行的操作等進(jìn)行匯總，形成內(nèi)容完整格式簡(jiǎn)潔的報(bào)告，提交至客戶(hù)。這些就是最基礎(chǔ)的滲透思路流程。

總結(jié)

• 與業(yè)務(wù)有關(guān)：github泄漏、網(wǎng)盤(pán)泄漏、敏感路徑掃描、QQ群文件泄漏。
• 與域名有關(guān)：域名商、DNS、CDN、WHOIS、子域名、端口、系統(tǒng)識(shí)別。
• 無(wú)惡意特征的漏洞：整數(shù)溢出，數(shù)字超出限定大小就會(huì)為負(fù)數(shù)?？梢圆l(fā)修改數(shù)據(jù)、網(wǎng)站重裝、未授權(quán)訪問(wèn)、水平與垂直越權(quán)、密碼重置。
• 找后臺(tái)：在后臺(tái)添加友聯(lián)時(shí)一般會(huì)展示logo圖片，如果可以填寫(xiě)遠(yuǎn)程URL 可以嘗試和站長(zhǎng)溝通交換友聯(lián)，添加后，對(duì)方會(huì)發(fā)起一個(gè)refer為后臺(tái)的請(qǐng)求到你的logo收集網(wǎng)站名簡(jiǎn)寫(xiě)、英文名、郵箱前綴等，在admin、manage、system、login等常見(jiàn)單詞組合請(qǐng)求。找列目錄漏洞，收集子域名資產(chǎn)及其C段端口。用引擎搜索關(guān)鍵字，爬蟲(chóng)爬取所有鏈接，提取出目錄部分，按目錄層級(jí)窮舉。比如微信，QQ，釘釘，一些比較火的APP和網(wǎng)站。注意使用什么客戶(hù)端，每一條鏈接、照片、視頻，然后從最早發(fā)布的動(dòng)態(tài)看起都會(huì)有很大收獲，一般得到一個(gè)賬號(hào)的密碼就相當(dāng)于得到了其他賬號(hào)，同一個(gè)人的不同賬號(hào)用戶(hù)名幾乎是相近或相同的。