(1)信息收集
1.获取域名的 whois 信息,获取注册者邮箱姓名电话等。
2.查询服务器旁站以及子域名站点，因为主站一般比较难，所以先看看旁站有没有通用性的 cms 或者其他漏洞。
3.查看服务器操作系统版本，web中间件，看看是否存在已知的漏洞，比如 IIS，APACHE,NGINX 的解析漏洞
4.查看IP，进行IP地址端口扫描，对响应的端口进行漏洞探测，比如mysql-3306,ftp-21,ssh -22等。
5.扫描网站目录结构，看看是否可以遍历目录，或者敏感文件泄漏。可以使用dirb、ffuf工具扫描目标网站的目录。
6.google hack 进一步探测网站的信息，后台，敏感文件 。
7.可以对网站架构探测-获取网站的插件信息，比如说js版本，cms类型，中间件信息。如火狐插件-wappalyzer，CMS指纹识别、查看数据包的响应头。
8.资产收集工具-灯塔系统，OneForAll-master。

(2)漏洞扫描 开始检测漏洞，我们可以使用漏洞扫描工具：awvs、nessus、appscan、xray。同时，配合手动测试，如 sql注入，xss跨站脚本、csrf跨站请求伪造、xxe漏洞、ssrf服务端请求伪造、文件包含、文件上传、文件解析、远程代码执行漏洞、越权访问漏洞、反序列化漏洞等 。
(3)漏洞利用 可以利用一些方式拿到 webshell。如：sql注入-sqlmap，XSS跨站脚本-Beef-XSS、抓包工具-brup、文件上传漏洞-一句话木马
(4)权限提升 获得了webshell后，一般权限很低，所以我们需要提权。1.mysql提权2.windows溢出提权3.linux脏牛，内核漏洞提权(CVE-2016-5195)（cve-2021-4034）。
(5)日志清理
(6)总结报告及修复方案