1、信息收集

1.1 Whois信息--注冊(cè)人、電話(huà)、郵箱、DNS、地址

1.2 Googlehack--敏感目錄、敏感文件、后臺(tái)地址

1.3 服務(wù)器IP--Nmap掃描、端口對(duì)應(yīng)的服務(wù)、C段

1.4 旁注--Bing查詢(xún)、腳本工具

1.5 如果遇到CDN--Cloudflare（繞過(guò)）、從子域入手（mail，postfix）、DNS傳送域漏洞

1.6 服務(wù)器、組件（指紋）--操作系統(tǒng)、web server（apache，nginx，iis）、腳本語(yǔ)言，數(shù)據(jù)庫(kù)類(lèi)型

2、漏洞挖掘

2.1 探測(cè)Web應(yīng)用指紋--如博客類(lèi)：Wordpress、Emlog、Typecho、Z-blog，社區(qū)類(lèi)：Discuz、PHPwind、Dedecms，StartBBS、Mybb等等，PHP腳本類(lèi)型：Dedecms、Discuz!、PHPCMS、PHPwind、齊博CMS、Joomla? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?

2.2 XSS、CSRF、SQLinjection、權(quán)限繞過(guò)、任意文件讀取、文件包含...

2.3 上傳漏洞--截?cái)唷⑿薷?、解析漏?/p>

2.4 有無(wú)驗(yàn)證碼--進(jìn)行暴力破解

3、漏洞利用

3.1 思考目的性--達(dá)到什么樣的效果

3.2 隱藏，破壞性--根據(jù)探測(cè)到的應(yīng)用指紋尋找對(duì)應(yīng)的exp攻擊載荷或者自己編寫(xiě)

3.3 開(kāi)始漏洞攻擊，獲取相應(yīng)權(quán)限，根據(jù)場(chǎng)景不同變化思路拿到webshell

4、權(quán)限提升

4.1 根據(jù)服務(wù)器類(lèi)型選擇不同的攻擊載荷進(jìn)行權(quán)限提升

4.2 無(wú)法進(jìn)行權(quán)限提升，結(jié)合獲取的資料開(kāi)始密碼猜解，回溯信息收集

5、植入后門(mén)

5.1 隱蔽性

5.2 定期查看并更新，保持周期性

6、日志清理

6.1 偽裝，隱蔽，避免激警他們通常選擇刪除指定日志

6.2 根據(jù)時(shí)間段，find相應(yīng)日志文件 太多太多。。