給你一個網站該如何來進行滲透測試

對網站進行滲透測試的方法如下：

1. 信息收集：獲取域名的whois信息,獲取注冊者郵箱姓名電話等。查詢服務器旁站以及子域名站點，因為主站一般比較難，所以先看看旁站有沒有通用性的cms或者其他漏洞。查看服務器操作系統版本，web中間件，看看是否存在已知的漏洞，比如IIS，APACHE,NGINX的解析漏洞。查看IP，進行IP地址端口掃描，對響應的端口進行漏洞探測，比如 rsync,心臟出血，mysql,ftp,ssh弱口令等。掃描網站目錄結構，看看是否可以遍歷目錄，或者敏感文件泄漏，比如php探針。google hack 進一步探測網站的信息，后臺，敏感文件

2. 漏洞掃描：開始檢測漏洞，如XSS,XSRF,sql注入，代碼執行，命令執行，越權訪問，目錄讀取，任意文件讀取，下載，文件包含，遠程命令執行，弱口令，上傳，編輯器漏洞，暴力破解等。

3. 漏洞利用：利用以上的方式拿到webshell，或者其他權限。

4. 權限提升：提權服務器，比如windows下mysql的udf提權，serv-u提權，windows低版本的漏洞，如iis6,pr,巴西烤肉，linux藏牛漏洞，linux內核版本漏洞提權，linux下的mysql system提權以及oracle低權限提權

5. 總結報告及修復方案：如果是get型號、直接、sqlmap -u “注入點網址”；如果是post型注入點、可以sqlmap -u “注入點網址” –data=”post的參數”；如果是cookie、X-Forwarded-For等、可以訪問的時候、用burpsuite抓包、注入處用*號替換、放到文件里、然后sqlmap -r “文件地址”、nmap、掃描的幾種方式。

回答所涉及的環境：聯想天逸510S、Windows 10。