欢迎光临
我们一直在努力

check-list version 1.0.1

0x00 信息搜集

  • 域名信息
  • IP信息
    • ip各个维度信息(ISP,云ip,idc,ipip.net,maxmind等定位,ip定位gps信息,asn)
    • ip反向记录
      • dns反向解析ip等,ip关联a记录等
    • c段信息
  • 资产信息
    • 综合域名和ip信息,进行资产探测和识别

0x01 资产识别

  • 正向识别
    • web应用
      • 常规web
        • sqli
        • xss
        • csrf
        • ssrf
        • xxe
        • 任意文件读取
        • 任意文件下载
        • 目录遍历和列举
        • https: 心脏滴血
        • 编辑器漏洞
        • git/svn/zip/tar.gz
        • 上传getshell/上传html/上传s3
        • 中间件(解析/短文件爆破)
        • 命令注入
        • 代码注入
        • 弱口令与验证码相关
        • 加密问题
        • 信息泄露(敏感信息和报错信息)
        • oauth(认证漏洞等)
        • 域名劫持(domain takeover)
          • 子域名劫持
          • 社工劫持
        • 权限错误
          • 平行垂直越权
        • url跳转
        • 点击劫持
        • 支付相关
        • IDOR(污染和头注入)
        • 缓存劫持
        • 拒绝服务
        • 等等…
      • 特定cms(指纹识别到)
        • java web相关
          • 打jmet等
          • 一系列高危漏洞和中间件(打反序列化+打中间件)
            • jenkins(hudson)
            • Weblogic
            • JBoss
            • Tomcat
            • GlassFish
            • IBM Websphere
            • Resin
            • ColdFusion
            • 其他Java服务器: Jetty、Bejy Tiger、Geronimo、Jonas、Jrun、Orion、TongWeb、BES Application Server、Apusic Application Server、Sun Application Server 、Oracle9i/AS、Sun Java System Application Server。
        • 监控运维应用
          • zabbix,docker webs
        • 邮件,办公OA,erp,hr等等
        • 测试相关
          • PHPstudy等
    • 常规应用
      • 高危应用相关
        • javarmi
        • jdwp
        • mssql
        • redis
        • fastcgi
        • postgres
        • zeekeeper
        • docker
        • Kubernetes
        • samba
        • hadoop
        • 代理相关:socks5/http(s)
        • …等等(被挖矿的,往往是高危应用)
      • 弱口令和未授权相关
        • 远程相关
          • rdp
          • ssh
          • vnc
          • pcanywhere
        • 数据库
          • mssql
          • mysql
          • oracle
          • postgres
          • ldap
        • nosql & cache
          • CouchDB
          • Solr
          • redis
          • es
          • mongodb
          • memcache
        • 消息中间件
          • activemq
          • rabbitmq
          • Kafka
          • 数据库或cache
        • 接口api相关
          • ADB
          • seleniumHQ server
        • 大数据
          • hadoop
          • ZooKeeper
          • Dubbo
        • 文件相关
          • NFS
          • Samba
          • Rsync
  • 反向识别
    • web应用
    • 常规应用

0x02 漏洞检测

  • 0x01的资产进行poc验证

0x03 漏洞利用(后渗透)

0x04 全网扫描和漏洞管理

  • 指纹管理
  • poc管理
  • 扫描验证

0x05 缓解措施和总结

  • 缓解措施和修复建议
  • 思路总结和经验归纳

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址