网站开发分层,贵州网站建设费用,淘宝客建站需要多少钱,wordpress 作者文章数量信息收集#xff1a;
1、获取域名whois信息也就是所谓的资产收集
2、服务器子域名、旁站、c段查询
3、服务器操作系统类型、版本、补丁状况、开放端口#xff1a;22 ssh 80 web 445 3389.。。
4、web中间件类型、版本、网站目录结构、使用的waf等设备
5、数据库类型、版…信息收集
1、获取域名whois信息也就是所谓的资产收集
2、服务器子域名、旁站、c段查询
3、服务器操作系统类型、版本、补丁状况、开放端口22 ssh 80 web 445 3389.。。
4、web中间件类型、版本、网站目录结构、使用的waf等设备
5、数据库类型、版本
6、使用的第三方软件
漏洞扫描
nessusawvs appscan
端口扫描域名扫描目录扫描
漏洞验证
是否存在漏洞是否可以拿到webshell或者其他权限
权限提升:
windows内核溢出提权数据库提权、组策略首选项提取、web中间件提权、dll劫持提权、第三方软件/服务提权
linux内核漏洞提权、劫持高权限程序提权、sudoer配置文件错误提权
漏洞利用
报告输出
漏洞修复
渗透复测
