2021-11-06 11:41:33
一、渗透测试整体框架
四个步骤:
1.信息采集
2.外部网络入口
3.权限提升和维护
4.内部网渗透
1.信息收集
技术信息收集
端口信息:nmap扫描
Ip,c-scan,撒旦,zoomeye,fofa等。
域名信息收集,二级域名爆炸,域名注册信息
应用识别、网站cms识别、目录扫描、信息泄露识别(git、svn等))
公开情报收集
公司组织的信息,即使用社会工程。
2.外网入口
网络服务器
虚拟专用网服务器
邮箱服务器
Apk反向
Wifi接口
其他的
3.权限维持与提升
Web后门
系统后门
权限提升
维护权威
4.内网渗透
内部网信息收集
工作组和域
水平膨胀和垂直膨胀
二、学习路线
网络基金会
脆弱性原则
编程能力
实践练习
1.web基础
编程基础:脚本语言、开发语言
基础知识:tcp/ip、http、dns
服务器的基本用法:linux/windows,基本操作命令,如何构建web服务器(
apache php mysql
使用工具:
wireshark burpsuite
2.漏洞原理、防火墙
owasp top10
3.编程能力
脚本、工具、概念验证、写作
三、学习资源整理
练习:ctf题目,在线射击场,自建环境,src书籍
