随着互联网的发展，尤其是近年来的大数据、上云计划、人工智能、互联网+的倡导，使得人们的生活越来越智能化、便捷化，随之而来的便是安全问题，很多人企业的运维人员并不知道自己的服务器真实情况，只知道今天网站打开不顺，可能是服务器的问题，也可能是被人植入了后门，一个靠网站进行营业的企业，一旦网站出现问题，将会带来巨大的损失。所以定期做一些渗透测试，了解下网站，服务器的情况是非常必要的。

在给一家网站做安全渗透测试的之前，首先要获得客户的授权，授权书大概的意思就是同意某某团队或者某某公司对该域名或某系统进行远程的渗透测试，加盖上企业的公章，开始进入渗透测试阶段。

 

 

一、信息收集

 

1，获取域名的whois信息,获取注册者邮箱姓名电话等。

 

2，查询服务器旁站以及子域名站点，因为主站一般比较难，所以先看看旁站有没有通用性的cms或者其他漏洞。

 

3，查看服务器操作系统版本，web中间件，看看是否存在已知的漏洞，比如IIS，APACHE,NGINX的解析漏洞

 

4，查看IP，进行IP地址端口扫描，对响应的端口进行漏洞探测，比如 rsync,心脏出血，mysql,ftp,ssh弱口令等。

 

5，扫描网站目录结构，看看是否可以遍历目录，或者敏感文件泄漏，比如php探针

 

6，google hack 进一步探测网站的信息，后台，敏感文件

 

 

二、漏洞扫描

开始检测漏洞，如XSS,XSRF,sql注入，代码执行，命令执行，越权访问，目录读取，任意文件读取，下载，文件包含， 远程命令执行，弱口令，上传，编辑器漏洞，暴力破解等

 

三、漏洞利用

利用以上的方式拿到webshell，或者其他权限

 

四、权限提升

提权服务器，比如windows下mysql的udf提权，serv-u提权，windows低版本的漏洞，如iis6,pr,巴西烤肉， linux藏牛漏洞，linux内核版本漏洞提权，linux下的mysql system提权以及oracle低权限提权

 

五、 日志清理

 

六、总结报告及修复方案

报告首先有渗透测试人员产出，出来后由专业的文档品控人员对文档的质量再进行进一步的检查，这个过程不仅可以看出技术的专业度来，也可以看出团队文档的品质感。

 

那报告上都包括哪些内容？

 

首先是对本次网站渗透测试的一个总概括，发现几个漏洞，有几个是高危的漏洞，几个中危漏洞，几个低危漏洞。

 

然后对漏洞进行详细的讲解，比如是什么类型的漏洞，漏洞名称，漏洞危害，漏洞具体展现方式，修复漏洞的方法。