一般的渗透流程:
- 信息搜集
- 资产信息搜集
- 旁站
- 子域名
- 公网ip等
- 个人信息收集
个人邮箱
- 资产信息搜集
- 外网突破
- 获取公网目标权限
Webshell
服务器系统权限 - 目标环境内PC机权限
员工个人PC机
- 获取公网目标权限
- 内网突破
- 确定内网拓扑结构
- 探测其他主机开放服务
- 寻找内网其他资产
- 确定靶标位置
- 横向移动
突破方法
- 注入
SQL注入 - 失效的身份认证,敏感数据泄露
弱口令,口令破解
源代码泄露
Cookie伪造,Cookie绕过
数据库文件泄露
逻辑绕过登陆
备份文件
密码找回