一、滲透測試整體框架
四步走:
1.信息收集
2.外網入口
3.權限提升與維持
4.內網滲透
1.信息收集
技術信息收集
端口信息:nmap掃描
ip信息,c端掃描、撒旦、zoomeye、fofa等
域名信息收集、二級域名爆破、域名註冊信息
應用實別、網站cms實別、目錄掃描、信息泄露實別(git、svn等)
公開情報收集
公司人員組織的信息,即利用社會工程學
2.外網入口
- web服務器
- VPN服務器
- 郵箱服務器
- apk逆向
- wifi接口
- 其他
3.權限維持與提升
- web後門
- 系統後門
- 權限提升
- 權限維持
4.內網滲透
- 內網信息收集
- 工作組和域
- 橫向拓展和縱向拓展
二、學習路線
- web基礎
- 漏洞原理
- 編程能力
- 實戰練習
1.web基礎
編程基礎:腳本語言,開發語言
網絡基礎:tcp/ip 、http、dns
服務器的基本使用:linux/windows,基本操作命令、如何搭建web服務器(
apache+php+mysql
工具使用:
wireshark burpsuite
2.漏洞原理、防火牆
owasp top10
3.編程能力
腳本、工具、poc、編寫
三、學習資源整理
實踐:ctf題目、在線靶場、自己搭建環境、src書籍
原創文章,作者:投稿專員,如若轉載,請註明出處:https://www.506064.com/zh-hant/n/268990.html
微信掃一掃 
支付寶掃一掃 