当前位置: 首页 > news >正文

shentou思路流程

news 2025/8/10 17:49:54

信息收集:

1、获取域名whois信息也就是所谓的资产收集

2、服务器子域名、旁站、c段查询

3、服务器操作系统类型、版本、补丁状况、开放端口:22 ssh 80 web 445 3389.。。

4、web中间件类型、版本、网站目录结构、使用的waf等设备

5、数据库类型、版本

6、使用的第三方软件

漏洞扫描:

nessus,awvs ,appscan

端口扫描,域名扫描,目录扫描

漏洞验证:

是否存在漏洞,是否可以拿到webshell或者其他权限

权限提升:

windows内核溢出提权,数据库提权、组策略首选项提取、web中间件提权、dll劫持提权、第三方软件/服务提权

linux内核漏洞提权、劫持高权限程序提权、sudoer配置文件错误提权

漏洞利用:

报告输出

漏洞修复

渗透复测

 

http://www.lryc.cn/news/323434.html

相关文章:

  • 航空实时监控
  • 第十四届蓝桥杯JavaB组省赛真题 - 幸运数字
  • 【练习】双指针算法思想
  • Leetcode 20. 有效的括号
  • jupyter | mac jupyter快捷键
  • 么样才能用最便捷的方式为Mac提速呢?
  • 专业前沿问题问答合集10-2——比特币的加密原理
  • C++中的流
  • 解决vue3中使用v-html,click不生效的问题
  • macOS下Java应用的打包和安装程序制作
  • OpenAI GPT商店面临质量与合规问题;黄仁勋预测:十年内AI将实时生成游戏画面
  • 前端根据pdf连接点击下载pdf而不是直接打开
  • pytorch中的gather函数的定义和作用是什么?
  • [ABC206E] Divide Both 解题记录
  • 常见的服务器技术和服务器技术的重要性
  • MATLAB中的数学建模:基础知识、实例与方法论
  • Flutter与Xamarin跨平台APP开发框架的区别
  • 【JAVA】Springboot集成Proguard完成jar包混淆
  • 全流程ArcGIS Pro技术应用
  • 4.windows ubuntu 子系统:微生物宏基因组测序和分析流程概括。
  • S2-066分析与复现
  • 让天下没有难学的大模型!我整理一份大模型技术知识图谱!
  • 大屏动效合集更更更之实现百分比环形
  • 基于springboot的反诈宣传平台
  • 面试算法-82-不同路径
  • 阿里云ECS经济型e实例,2核2G配置、3M固定带宽和40G ESSD Entry系统盘
  • Java基础知识总结(13)
  • 杰发科技AC7801——Keil编译的Hex大小如何计算
  • opengl 学习(六)-----坐标系统与摄像机
  • 分库分表场景下多维查询解决方案(用户+商户)