0X01 被动信息收集
- 域名信息收集:DNS服务器、域名注册信息
- 搜索引擎
shodan(www.shodan.io主要用于搜集设备)
baidu、google
eg:搜集向数据库发送数据的网址,进行注入攻击(inurl “.php?=”)
搜集含有password,username的文档(filetype:xls “username|password”)
- 密码字典
根据搜集到的信息构造一个目标字典,使用kali中的cupp. - 使用Metadata查看照片地址
0X02 主动信息收集
- 查看IP地址段
nmap - 其他服务扫描
SNMP、SMB、SMTP、WEB - 识别防护机制
LBD、wafw00f、fragroute、nmap
0X03 威胁建模
与被渗透方多沟通
0X04 漏洞分析
- 漏洞扫描
Nessus、Qpenvas、Nexpose、Nmap Script、Greenbone - 已知漏洞利用
Armitage、Metasploit、Sandi-Gui、Searsploit - Web扫描
Nikto、Burpsuite、Owasp ZAP、Sqlmap
###0X05 渗透攻击 - 未知漏洞挖掘
Fuzzing、Edb、Ollydbg - 免杀编码绕过
Webshell编码和过滤绕过、Metasploit、Vile-Evasion - Wifi渗透
Wifite