web基础妙招点方法

一、渗透测试整体框架

四步走:1.信息收集2.外网入口3.权限提升与维持4.内网渗透

1.信息收集

技术信息收集

端口信息:nmap扫描ip信息,c端扫描、撒旦、zoomeye、fofa等域名信息收集、二级域名爆破、域名注册信息应用实别、网站cms实别、目录扫描、信息泄露实别(git、svn等)

公开情报收集

公司人员组织的信息,即利用社会工程学

2.外网入口

web服务器VPN服务器邮箱服务器apk逆向wifi接口其他

3.权限维持与提升

web后门系统后门权限提升权限维持

4.内网渗透

内网信息收集工作组和域横向拓展和纵向拓展web基础妙招点方法

二、学习路线

web基础漏洞原理编程能力实战练习

1.web基础

编程基础:脚本语言,开发语言网络基础:tcp/ip 、http、dns服务器的基本使用:linux/windows,基本操作命令、如何搭建web服务器(apache+php+mysql

工具使用:wireshark burpsuite

2.漏洞原理、防火墙

owasp top10

web基础妙招点方法

3.编程能力

脚本、工具、poc、编写

三、学习资源整理

实践:ctf题目、在线靶场、自己搭建环境、src书籍

  • 118 views
    A+
发布日期:2021年08月30日 13:00:00  所属分类:知识经验
标签: