目錄
滲透測試
資訊收集
漏洞探測
漏洞利用
內網**
內網滲透
痕跡清除
撰寫滲透測試保告
滲透測試就是利用我們所掌握的滲透知識,對乙個**進行一步一步的滲透,發現其中存在的漏洞和隱藏的風險,然後撰寫一篇測試報告,提供給我們的客戶。客戶根據我們撰寫的測試報告,對**進行漏洞修補,以防止黑客的入侵!
滲透測試的前提是我們得經過使用者的授權,才可以對**進行滲透。如果我們沒有經過客戶的授權而對乙個**進行滲透測試的話,這是違法的。去年的6.1日我國頒布了《網路安全法》,對網路犯罪有了法律約束,不懂的移步——> 網路安全法
滲透測試分為白盒測試和黑盒測試
我們現在就模擬黑客對乙個**進行滲透測試,這屬於黑盒測試,我們只知道該**的url,其他什麼的資訊都不知道。
接下來,我就給大家分享下黑盒滲透測試的流程和思路!
當我們確定好了乙個目標進行滲透之後,第一步該做的是什麼呢?
第一步做的就是資訊收集,正所謂知己知彼百戰百勝,我們根據**url可以查出一系列關於該**的資訊。通過url我們可以查到該**的ip、該**作業系統、指令碼語言、在該伺服器上是否還有其他**等等一些列的資訊。更多的關於資訊收集,我在另一篇文章中很詳細的介紹了資訊收集需要收集哪些資訊,以及資訊收集過程中需要用到的工具,傳送門——> 滲透測試之資訊收集
這些是**經常發現的一些漏洞,還有一些**漏洞,這裡我就不一一枚舉出來了。
**漏洞掃瞄工具我就列舉這幾種,還有很多,最常用的是這幾個!
當我們探測到了該**存在漏洞之後,我們就要對該漏洞進行利用了。不同的漏洞有不同的利用工具,很多時候,通過乙個漏洞我們很難拿到**的webshell,我們往往需要結合幾個漏洞來拿webshell。常用的漏洞利用工具如下:
sql注入 , 傳送門——> sqlmap的使用
xss跨站指令碼,傳送門——> beef-xss的使用
抓包改包工具,——> burpsuite工具的使用 、 fidder抓包軟體的使用
檔案上傳漏洞,上傳漏洞的話,我們一般會上傳一句話木馬上去,進而再獲得webshell,傳送門——> webshell和一句話木馬
但是,獲得了webshell後,一般許可權很低,所以我們需要提權,windows提權 、 linux下用suid提權
當我們獲取到了**的webshell之後,如果我們還想進一步的探測內網主機的資訊的話,我們就需要進行內網**了。我們是不能直接和內網的主機通訊的,所以我們就需要借助獲取到的webshell**的伺服器和內網主機進行通訊。那麼,我們怎麼借助**的伺服器和內網通訊呢,傳送門——> 內網**
內網使用者基本都是使用的windows系統,而且大多數是使用的windows7,在windows7中有很多漏洞,比如ms17_010這種漏洞,我們可以探測其windows系統是否存在這種漏洞,如果有這種漏洞,直接拿shell。傳送門——> metasploit framework(msf)的使用
企業內網大多數是乙個域環境。所以,我們只需要找到域控伺服器,並拿下其許可權,就可以登入其他所有使用者的主機了。
當然,內網中也有可能存在供內網使用的內網伺服器,我們可以進一步滲透拿下其許可權。
至於怎麼拿下內網中機器的許可權,這要看內網環境了。我這裡只是說下大概的乙個思路。
在完成了滲透測試之後,我們就需要對這次滲透測試撰寫滲透測試報告了。明確的寫出**存在漏洞,以及漏洞修補的方法。以便於**管理員根據我們的滲透測試報告修補這些漏洞和風險,防止被黑客攻擊!
滲透測試入門25之一次完整的滲透測試實驗
滲透測試的一般思路 偵查,資訊收集,漏洞掃瞄,漏洞利用,提公升許可權,保持連線 本次實驗只用到資訊收集,漏洞掃瞄及漏洞利用 攻擊機 kali2.0 64位 192.168.41.131 目標機 win7 64位 192.168.41.137 本次實驗用到的知識 nmap a 詳細掃瞄作業系統指紋識別...
安全 一次滲透測試完整流程
常規滲透測試流程 思維導圖 web安全滲透測試不是隨便拿個工具掃一下就可以做的,要了解業務還需要給出解決方案。滲透測試 出於保護系統的目的,更全面地找出測試物件的安全隱患。入侵 不擇手段地 甚至具有破壞性的 拿到系統許可權。明確目標 資訊收集 漏洞探測 漏洞驗證 資訊分析 獲取所需 資訊整理 形成報...
記一次滲透測試
首先使用superscan掃了一下常用埠,沒有問題,只開了80,返回iis5.0,win2k差不離 掃瞄常見cgi iis漏洞,沒有問題,打了sp4補丁,到目前為止還不錯 到網頁上轉了轉,發現是用asp寫的,自然要掃掃sql注入了,也許你以為這次成功了吧,很不幸,沒有。自己做的網頁,自然沒有asp源...