一、信息搜集(这个是先决条件了,一般成败就在于这里)
主要对于子域名(2级、3级、4级);管理员(工作人员、运维、其他有权限的,程序员)
IP段收集(不过现在CDN较多,能获取真实IP可以说是对下一步的检查工作有巨大的帮助)
邮件收集(工作人员、运维、其他有权限的)对于一般比较大型的网站都有自己的mail邮局,可以尝试爆破)
程序员信息(可以尝试渗透程序员PC机,大多数程序员本机都有源代码备份)
二、漏洞测试(如果真是大型网站,web层应该无解)
sql检测(对于一个大型网站而言,如果存在sql注入都是分站,也不排除cookie,post各种类型注射
xss检测(这个还比较可以,但是一般后台内网或者403,如果能获取源码也可以构造csrf)
文件上传(一般在上传头像,或者上传图片,附件等地方但是一般文件保存地方都没有脚本执行权限[PS:如果有,那就尝试提交html,js,swf等可执行的文件来还原xss)
暴力破解(这个先天条件来自于信息搜集,如果信息搜集不全,还爆破个毛啊?)
端口扫描(如果memcache,redis,Hadoop,暴露在外网岂不是更好?)
三、社工(费时间)
如果信息搜集的好,那么社工也就轻松多了
四、第三方安全
dns提供商,域名提供商,统计提供商
五、对于前面的都不起效,那么也就只有物理渗透了
混进公司,种马,然后。。。
六、内网渗透
在第二个步骤中,已经获取了权限,那么接下来就可以进行内网渗透了。
学学@猪猪侠 在内网里使用curl进行web扫描也是不错的选择啊。。
其实我也是想着写的,有什么不足的地方欢迎大家讨论。。
相关讨论:
1#
大师哥 | 2013-11-16 20:21
肉身入侵。。。
2#
insight-labs (Root Yourself in Success) | 2013-11-16 20:51
如果真是大型网站,web层应该无解
越是大型网站,被遗忘的分站越多
3#
暴暴 | 2013-11-16 23:12
vpn和邮箱,大公司人员太多,总有几个马大哈。
4#
xiaogui | 2013-11-16 23:25
收集员工账号,然后vpn肉口令爆破一般很有效
5#
Ivan | 2013-11-17 00:47
还有邮箱弱口令……
6#
Kuuki | 2013-11-17 01:54
逻辑问题导致的越权访问和任意密码重置也值得一试...
7#
xy小雨 | 2013-11-17 09:25
大型网站 一般 2级3级 子域名 没有多少人管
从子网站入侵在到内网渗透
8#
绿帽子 | 2013-11-17 11:40
VPN很关键
9#
xsser (十根阳具有长短!!) | 2013-11-17 12:20
10#
李旭敏 | 2013-11-18 09:24
C段嗅探未尝不可?
11#
啦绯哥 | 2013-11-18 09:35
VPN、MAIL、CRM这几个是硬伤,最好挑业务人员下手,百发百中,祝大家盆满钵满,欢欢喜喜过大年!
12#
笔墨 (来人呐笔墨伺候!) | 2013-11-18 09:37
查域名和子域名的IP段挨着搞
13#
Rookie | 2013-11-18 09:37
从员工 客服 下手也不错..这些人是硬伤
14#
pangshenjie (whoami) | 2013-11-18 12:02
Google 是个好东西
留言评论(旧系统):