一、信息收集

　　1.服務器的相關信息(真實 ip，系統類型，版本，開放端口，WAF 等)

　　2.網站指紋識別(包括，cms，cdn，證書等)，dns 記錄

　　3.whois 信息，姓名，備案，郵箱，電話反查(郵箱丟社工庫，社工準備等)

　　4.子域名收集，旁站，C 段等

　　5.google hacking 針對化搜索，pdf 文件，中間件版本，弱口令掃描等

　　6.掃描網站目錄結構，爆后臺，網站 banner，測試文件，備份等敏感文件泄漏等

　　7.傳輸協議，通用漏洞，exp，github 源碼等

　　二、漏洞挖掘

　　1.瀏覽網站，看看網站規模，功能，特點等

　　2.端口，弱口令，目錄等掃描,對響應的端口進行漏洞探測，比如 rsync,心臟出血，mysql,ftp,ssh 弱口令等。

　　3.XSS，SQL 注入，上傳，命令注入，CSRF，cookie 安全檢測，敏感信息，通信數據傳輸，暴力破解，任意文件上傳，越權訪問，未授權訪問，目錄遍歷，文件 包含，重放攻擊(短信轟炸)，服務器漏洞檢測，最后使用漏掃工具等。

　　三、漏洞利用&權限提升

　　·mysql 提權，serv-u 提權，oracle 提權

　　·windows 溢出提權

　　·linux 臟牛,內核漏洞提權 e

　　四、清除測試數據&輸出報告

　　日志、測試數據的清理

　　總結，輸出滲透測試報告，附修復方案

　　五、圈出下面會話中可能存在問題的項，并標注可能會存在的問題?

get /ecskins/demo.jsp?uid=2016031900&keyword=”hello

world”HTTP/1.1Host:***.com:82User-Agent:Mozilla/5.0

Firefox/40Accept:text/css,/;q=0.1Accept-Language:zh-CN;zh;q=0.8;en-US;q=0.5,en;q=0.3Refere

r:http://*******.com/eciop/orderForCC/cgtListForCC.htm?zone=11370601&v=145902Cookie:myguid

1234567890=1349db5fe50c372c3d995709f54c273d;uniqueserid=session_OGRMIFIYJHAH5_HZRQOZAMHJ;s

t_uid=N90PLYHLZGJXI-NX01VPUF46W;status=TrueConnection:keep-alive 

　　有寫入權限的，構造聯合查詢語句使用 using INTO OUTFILE，可以將查詢的輸出重定向到系統的文件中，這樣去寫入 WebShell 使用 sqlmap –os-shell 原理和上面一種相同，來直接獲得一個 Shell，這樣效率更高 通過構造聯合查詢語句得到網站管理員的賬戶和密碼，然后掃后臺登錄后臺，再在后臺通過改包上傳等方法上傳 Shell。

　　更多關于“網絡安全培訓”的問題，歡迎咨詢千鋒教育在線名師。千鋒教育多年辦學，課程大綱緊跟企業需求，更科學更嚴謹，每年培養泛IT人才近2萬人。不論你是零基礎還是想提升，都可以找到適合的班型，千鋒教育隨時歡迎你來試聽。