"传统艺能"与实战结合：大型活动中的渗透测试思路

1. 信息收集阶段

1.1 基础信息收集

公司官网查找：通过百度搜索目标公司名称，直接寻找官方网站
企查查查询：通过企查查等企业信息平台查询知识产权信息，通常包含域名信息

1.2 资产发现技术

子域名爆破：使用工具对已知域名进行子域名枚举
搜索引擎语法：
- 谷歌语法：site:example.com
- Censys搜索
- Crt证书查询
Body搜索：使用FOFA等平台通过body内容搜索相关资产
- 注意：可能发现非常规长域名
- 缺点：精度不高，可能包含不相关站点

1.3 组织架构分析

通过网站内容分析上级单位和子公司
大型活动中，下级单位可能通向上级单位内网

2. 目标评估与选择

2.1 目标筛选原则

避免"硬骨头"：如某局等安全防护较强的目标
优先选择：
- 集团主站
- 子公司站点
- 管理后台(如admin子域名)

2.2 常见脆弱点识别

老旧站点特征：
- 界面设计陈旧
- 使用传统技术栈
- 可能存在历史遗留漏洞

3. 渗透测试技术应用

3.1 目录爆破技巧

工具选择：对老旧站点使用御剑等传统工具
字典选择：
- 包含中文命名习惯的字典
- 带参数的字典（传统工具可能缺少）

3.2 登录绕过技术

验证码分析：
- 验证码不可复用：提示"验证码错误"
- 无验证码界面：利于爆破
万能密码尝试：对老旧系统特别有效

3.3 文件上传漏洞利用

编辑器识别：发现使用ewebeditor编辑器
绕过技术：
- 上传限制分析
- 文件名处理技巧（如PHP后加空格）
- 回显信息利用

4. 实战经验总结

广度优先：目标范围越广，找到脆弱点的可能性越大
基础功重要性：往往不是高级绕过技术，而是基础攻击手法导致沦陷
细心观察：注意站点细节特征（如年代、设计风格）
循序渐进：从易到难，逐步深入

5. 防御建议

老旧系统升级：及时更新过时的CMS和编辑器
输入验证强化：
- 文件上传严格限制
- 登录功能增加多因素认证
信息泄露控制：
- 合理设置robots.txt
- 控制公开的企业信息
监控与日志：加强对管理后台的异常访问监控

"传统艺能"与实战结合：大型活动中的渗透测试思路 1. 信息收集阶段 1.1 基础信息收集公司官网查找：通过百度搜索目标公司名称，直接寻找官方网站企查查查询：通过企查查等企业信息平台查询知识产权信息，通常包含域名信息 1.2 资产发现技术子域名爆破：使用工具对已知域名进行子域名枚举搜索引擎语法：谷歌语法： site:example.com Censys搜索 Crt证书查询 Body搜索：使用FOFA等平台通过body内容搜索相关资产注意：可能发现非常规长域名缺点：精度不高，可能包含不相关站点 1.3 组织架构分析通过网站内容分析上级单位和子公司大型活动中，下级单位可能通向上级单位内网 2. 目标评估与选择 2.1 目标筛选原则避免"硬骨头"：如某局等安全防护较强的目标优先选择：集团主站子公司站点管理后台(如admin子域名) 2.2 常见脆弱点识别老旧站点特征：界面设计陈旧使用传统技术栈可能存在历史遗留漏洞 3. 渗透测试技术应用 3.1 目录爆破技巧工具选择：对老旧站点使用御剑等传统工具字典选择：包含中文命名习惯的字典带参数的字典（传统工具可能缺少） 3.2 登录绕过技术验证码分析：验证码不可复用：提示"验证码错误" 无验证码界面：利于爆破万能密码尝试：对老旧系统特别有效 3.3 文件上传漏洞利用编辑器识别：发现使用ewebeditor编辑器绕过技术：上传限制分析文件名处理技巧（如PHP后加空格）回显信息利用 4. 实战经验总结广度优先：目标范围越广，找到脆弱点的可能性越大基础功重要性：往往不是高级绕过技术，而是基础攻击手法导致沦陷细心观察：注意站点细节特征（如年代、设计风格）循序渐进：从易到难，逐步深入 5. 防御建议老旧系统升级：及时更新过时的CMS和编辑器输入验证强化：文件上传严格限制登录功能增加多因素认证信息泄露控制：合理设置robots.txt 控制公开的企业信息监控与日志：加强对管理后台的异常访问监控