一个小项目渗透测试过程

文章预览

    今天来分享一个群里师傅给的一个渗透项目的测试给大家一起来分享下。内容有点短，大家主要是给新手们一点思路，不至于拿着一个站无从下手。 当我们拿到一个主站，主要做的流程大概如下： 一、 信息收集          包含内容如 归属 子域 端口开放情况 系统开发 敏感目录扫描 ip c段（比较容易打偏）（还有一些我用的比较少，主要是个人技术水平有限） 二、 实例演示       打开主站后发现并没有可用价值 从而开始了子域名的查找，主站首页就有一个超链接 指向一个OA系统 经过尝试 无果。 开始上子域名挖掘工具 oneforall 子域名挖掘机Layer 当然还有一个在线的工具 用的也多 具体名字就不说了  大概意思就是这样了 这个是在线工具 这个是Layer 通过子域名 发现终于发现几个有意思的东西了  一个弱口令api.xxx.com 第二个 aq的子域名 ………………………………