从一个角度看世界:全方位渗透测试&&前言

Prat 0 前言

在曾经的时候,渗透测试对于我来说,无非就是拿着工具花式怼。

然而效率并不高,没有注入对我来说这个站就已经拿不下了。

也曾想系统的学习渗透测试,奈何懒癌患者。

也无法学以致用,想找渗透测试正规流程,也都只是一系列的脑图,看的眼花缭乱。

曾几何,就有想过写一篇完整的渗透测试流程,引导许多对于渗透测试刚入门的朋友,在道路上走得更进一步。

注:本文以半科普半实战形式来写,持续更新

00x02 目录

  • 前渗透阶段
    • 信息搜集
      • 指纹识别
        • Web应用程序信息
        • 中间件信息
        • 操作信息信息
        • DNS信息
        • 数据库信息
        • 网络设备信息
        • Cms信息
      • 端口扫描
        • 开放端口/服务
      • CDN/WAF
        • 绕过CDN
        • 识别WAF
      • 漏洞扫描
        • FuzzDB/BurpSuite
        • AWVS/Appscan/开源扫描框架
      • 邮箱/常用密码/站长/员工信息
        • 大数据/社工库
        • 搜索引擎
        • Github
      • 子域名/多级子域名/旁站/C段
        • 第三方查询
        • 搜索引擎
        • 脚本爆破
      • 敏感文件/源码泄露
        • 目录遍历
        • Github
        • fuzz
        • 短文件
  • 渗透阶段
    • 漏洞利用
      • Top 十大漏洞
      • 中间件漏洞
      • 系统漏洞
    • 权限提升
      • Windows/Linux
        • Exp
        • 第三方
        • 数据库
        • 番外:处理WAF拦截
  • 后渗透阶段
    • 内网渗透
      • Windows/Linux
      • 对于内网渗透的一些思考
    • 权限维持
    • 逃离溯源
  • 番外:APT
  • 番外:Bypass一些思考以及实现

目录以个人对渗透测试的理解来划分的,可能有许多不足之处。

如果有不足之处,完全可以跟我提,我尽量的去优化每一个细节争取达到最好

为了增加文章的可读性以及观赏性,请允许我单独写一篇前言来分类。