如何在不限制攻击手段的情况下,进行渗透测试。

目标资产信息收集

1、子域名信息收集
2、历史解析DNS信息收集
3、whois信息
4、针对不同域名进行不同ip段信息收集
5、针对不同IP进行端口信息收集
6、针对后台登陆地址的title通过 fofo 钟馗之眼 进行同名title收集。

进一步的测试

1、通过收集到的域名信息,进行Struts2 weblogic 等框架的代码执行。
2、弱口令
3、备份文件、数据库文件、配置文件等发现。
4、考虑常规漏洞手法,如SQL注入,进入应用后台提升权限。
5、在条件允许的情况下,展开钓鱼社工物理攻击等测试。

后渗透