一、信息收集

1.? ? ?域名信息：whos、后臺(tái)、ip、旁注

2.? ? ?服務(wù)器、組件：系統(tǒng)、web server（Apache、nginx，iis）、程序語(yǔ)言

3.? ? ?信息披露：info.php，物理路徑

4.? ? ?總結(jié)

二、漏洞挖掘

1.? ? ?組件（指紋）

Pandora

]2.? ? ?服務(wù)器

Metasploit

3.? ? ?應(yīng)用層

? ? ? ? 前端：xss、csrf

????????Sql：數(shù)據(jù)庫(kù)類型、注入原理、讀信息、寫(xiě)文件

????????越權(quán)訪問(wèn)：指紋（直接進(jìn)去）noscript跳過(guò)前端驗(yàn)證、ajax 沒(méi)有驗(yàn)證身份

????????目錄讀?。喝我馕募x取與下載

????????文件包含

????????弱口令：社工

????????上傳漏洞：截?cái)唷⑿薷?、解析漏?/p>

????????編輯器

? ? ? ? 爆破

三 、漏洞利用

1.目的（危害）

2.隱藏、破壞性（exp）

3.會(huì)寫(xiě)code

4.實(shí)景挖掘（xss、sql）

5.ddos社工（重啟服務(wù)器（node.js））

四、權(quán)限提升

1.前提：拿到shell（結(jié)合目的，未必要提權(quán)）

2.執(zhí)行權(quán)限（wscript）

3.exp（系統(tǒng)漏洞利用）：遠(yuǎn)程和本地

4.信息收集：配置文件、賬號(hào)密碼、社工、pcanywhere

五、后門

1.隱蔽性

2.定期查看并更新，保證周期性

3.免殺：web層和系統(tǒng)層

六、日志清掃

1.偽裝、隱蔽

2.避免激警（如日志全刪）

3.win。linux機(jī)制不同分開(kāi)處理

4.根據(jù)時(shí)間段，find相關(guān)日志文件

5.嚴(yán)謹(jǐn)：養(yǎng)成好習(xí)慣，嚴(yán)謹(jǐn)貫穿整個(gè)滲透過(guò)程

七、經(jīng)驗(yàn)總結(jié)

好記性不如爛筆頭。整理歸納總結(jié)分享。

八、常用工具

????????iis上傳漏洞利用工具

????????????????? 中國(guó)菜刀，一句話木馬，isswrite桂林老兵

???????? 信息收集工具

????????????????? Nmap，站長(zhǎng)之家，

???????? url采集工具

????????????????? url采集，Layer子域名挖掘機(jī)4.2紀(jì)念版，傀儡注入點(diǎn)批量掃描工具

???????? 抓包，改包工具

????????????????? burpsuite，fiddler，wireshark

???????? sql注入掃描工具

????????????????? sqlmap，啊d，明小子，穿山甲

???????? 漏洞掃描軟件

????????????????? awvs，nessus

???????? web目錄探測(cè)

????????????????? wwwscan,御劍后臺(tái)掃描

???????? 漏洞利用工具

????????????????? 號(hào)稱可以黑出屎的工具M(jìn)etasploit