前渗透阶段
- 信息搜集
- 漏洞扫描
渗透阶段
- 漏洞利用
- OWASP Top 10
- web安全漏洞
- 中间件漏洞
- 系统漏洞
- 权限提升
- Windows/Linux
- 第三方
- 数据库
- 番外:处理WAF拦截
后渗透阶段
- 内网渗透
- 内网反弹(端口转发、端口复用)
- 域渗透
- 权限维持
- 系统后门(Window/Linux)
- web后门(webshell、一句话木马)
- 痕迹清除
- 系统日志
- web日志(IIS、Apache)
原文地址:https://www.cnblogs.com/xiaozi/p/8406044.html
时间: 2024-08-14 02:15:01