渗透流程

在渗透的流程中最主要的就是信息收集、渗透测试、权限提升这几步，其中信息收集是重头戏。知道目标但是不知道他的资产就没办法展开渗透。
以下内容以：假设把北京长亭科技有限公司作为目标怎么展开渗透为主题，来全方面的讲解渗透流程。

信息收集

找主域名

方法1

可以使用搜索引擎搜公司的名字可以找到公司的官网，不过有局限性目标相较于有点实力才会有官网且排名靠前。

方法2

在国内服务器开启80和8080端口时，提供服务的网站必须备案才能够运营，这些备案信息可以在ICP中查询到。我们可以使用ICP来查询目标使用过哪些域名。

方法3

还可以使用爱企查、企查查、天眼查这类的工具来收集企业信息，其中法人姓名、电话、邮箱、网址信息要整理好为后期的社会工程做准备。

有的公司体量会很大有可能会有分公司、控股和投资的情况，那么下面公司的信息也需要进行收集。

找子域名

方法1

在找主域名的方法1中假设找到了主域名，可以通过空间测绘工具：fofa、鹰图、quake来搜索他的子域名。

方法2

在找主域名的方法2中通过ICP找到了他的网站备案号，可以通过空间测绘工具：fofa、鹰图、quake来搜索有哪些网站的页面中含有这些备案号。

扩大资产范围

方法1

当掌握了目标的主域名和子域名后为了扩大资产范围还可以ping收集到的域名，每条域名有可能绑定了不同的服务器。

方法2

众所周知端口号是1-65535，通过ip再测试开放的端口资产无疑会成倍增加。

方法3

较大的公司都会有公众号或者小程序

找企业敏感信息

方法1

可以使用谷歌黑语法找企业员工的工号、姓名、密码、手机号、邮箱、用户手册、开发手册等信息

方法2

公司官网、招聘平台有时候会留有企业邮箱

渗透测试

漏洞扫描

对收集到的资产进行指纹识别、目录爆破等操作。

漏洞利用

对于通用型系统可以找历史漏洞进行尝试攻击。

爆破目标目录找系统后台，有一定的几率可以爆破到未授权访问的界面。有的公司会把项目打包放在网站目录下，或者放在github上。下载下来可以代码审计查找系统的漏洞点，账号密码啥的也能在代码里面找到。

当找到sql注入漏洞时记得把账户和密码记录下来，其他的系统有可能会使用同样的账号和密码。

社会工程

整理前期收集到敏感信息，有针对性的生成字典对信息系统进行爆破。还可以向目标的邮箱发送钓鱼邮件。胆子大点还可以线下连接目标内部网络。

内网渗透

假设你成功getshell，尽可能横向移动。如果有域想办法提权、喷洒等操作。