渗透测试之漏洞利用开启篇

最新推荐文章于 2024-07-28 23:19:17 发布
最新推荐文章于 2024-07-28 23:19:17 发布
阅读量8.9k 收藏 1
点赞数
分类专栏: 网络安全 渗透测试 文章标签: 渗透测试 漏洞利用 Kioptrix
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jeanphorn/article/details/46433343
版权

1. 漏洞利用目的

   简单的了解网络中已知的漏洞,对网络和系统的综合安全控制是不够的。进行针对性的,全面的漏洞测试是有很多好处的。
  

  • 跳出安全工作的猜测和怀疑。
      通过提供关键基础设备的入侵而导致敏感数据泄露或更改,使安全问题引起重视,管理团队也可以获得实施补救措施的必要细节。
  • 验证防护措施的安全性。
      漏洞利用渗透测试可以验证理论上防御控制的安全性,是管理者能够证明采取的安全措施如预期情况运行。
  • 发现安全体系结构中容易被忽略的小问题。
      可以用来确认网络中不存在未知的安全问题。

2. 添加靶机——Kioptrix虚拟机

  Kioptrix虚拟机是Steven McElrea 和 Richard Dinelle小组架设的配置有特定漏洞的Linux发行版。可在Kioptrex 官网进行下载,目前有五个版本,最新的是Kioptrix VM 2014,开放的端口也比较多,但是在virtualbox虚拟机里会有些问题。Kioptrix VM 1.3体积小,开放了一些基本的服务,对于初学者来说比较合适。
  kioptrix
  
  下载Kioptrix VM 1.3虚拟机镜像文件并解压到指定的文件加下。在Virtual Box的实验环境中创建一个新的虚拟机,并指定使用现有镜像。
  

  • 名字:Kioptrix4(根据自己需要,自定义)
  • 操作系统类型:其他linux64位版
  • 内存:512M
  • 启动磁盘:Kioptrix4_vmware.vmdk

3. 配置网络

  默认情况下,Kioptrix4虚拟机会从我们的DHCP服务器上自动分配一个IP地址。如果不具备这个条件的话,也可以启用Virtual Box预装的内置DHCP服务器。使用VBoxManager命令行工具即可实现。
  

sudo VBoxManage dhcpserver add --netname vlab_1 --ip 192.168.50.100 --netmask 255.255.255.0 --lowerip 192.168.50.101 --upperip 192.168.50.150 --enable

  我们把Kioptrix虚拟机的网卡设置为“内部网络”,名称为“vlab_1”,Kali Linux虚拟机可以另打开一个网卡做同样的设置。通过上面的命令,使得virtual Box虚拟机中的系统连接到vlab_1的网络,并分到一个在192.168.50.101和192.168.50.150之间的一个IP地址。

  注意: 我的是OS X系统,命令选项前使用的是双横杠”–“,如果其他操作系统请使用单横杠“-“

jeanphorn
关注
专栏目录
2021-08-26 网安实验-Windows系统渗透测试之EternalBlue漏洞利用复现
时光隧道
08-26 5万+
Metasploit :是一款开源的安全漏洞检测工具。 fb工具目录:Shadow Brokers 公布的NSA方程式组织黑客工具包Windows部分工具,里面包含了IIS6.0、445端口、3389端口、Rootkit等远程利用工具。 主要工具简介: EternalBlue(永恒之蓝) : SMBv1 漏洞攻击工具,影响所有Windows平台,还在支持期的系统打上MS17-010 可以免疫,不再支持期的系统,可以禁用SMBv1(配置注册表或组策略,需要重启) EmeraldThread(翡翠纤维)
86.网络安全渗透测试—[常规漏洞挖掘与利用2]—[xss漏洞利用平台-搭建与测试]
qwsn
01-24 2923
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、xss漏洞利用平台-搭建与测试 1、详细说明 2、下载地址 3、搭建过程 4、测试模块:`基础认证钓鱼`【总是失败】 5、测试默认模块:`窃取cookie`【成功】 6、安装其他模块 7、测试模块:`获取内网 ip`【时好时坏】 8、测试模块:`键盘记录器`【成功】 9、测试模块:`html5截屏`【失败】 10、测试模块:`获取xss02.php页面源码`【成功】 11、总结
安全渗透测试笔记-----安全漏洞生命周期
WEL测试
09-12 4440
1.6 漏洞分析与利用          在渗透测试流程中,核心内容是找出目标系统存在的安全漏洞,并实施渗透攻击,从而进入到目标系统中。而这一过程最主要的底层基础是目标系统中存在的安全漏洞(Vulnerability)。 1.6.1 安全漏洞生命周期          安全漏洞指信息系统中存在的缺陷或不适当的配置,它们可使攻击者在未授权情况下访问或破坏系统,导致信息系统面临安全风险。利用安全
渗透测试漏洞利用
qq_29864185的博客
07-01 810
漏洞利用 当我们探测到了该网站存在漏洞之后,我们就要对该漏洞进行利用了。不同的漏洞有不同的利用工具,很多时候,通过一个漏洞我们很难拿到网站的webshell,我们往往需要结合几个漏洞来拿webshell。常用的漏洞利用工具如下: SQL注入 ,传送门——>Sqlmap的使用 XSS跨站脚本,传送门——>Beef-XSS的使用 抓包改包工具,——>Burpsuite工具的使用 、Fidder抓包软件的使用 文件上传漏洞,上传漏洞的话,我们一般会上传一句话木马上去,进...
VulnHub靶机入门--Kioptrix4
最新发布
2302_78903258的博客
07-28 1097
前面的知识点都跟之前题目差不多,后面出现了sql注入的利用,sqlmap工具的使用,以及获得webshell,在获得webshell之后的提权(数据库提权),以及一些linux的常用命令。
渗透之漏洞利用
薛定谔的博客
06-09 4546
1.使用Medusa获得远程服务的访问权限Medusa被称为通过并行登录暴力破解的方式尝试获取远程验证服务访问权限的工具。想要使用Medusa需要事先获取一些信息,包括目标IP地址,用于登录的某个用户名或一个用户列表,在登录时使用的某个密码或包含众多密码的字典文件。2.Metasploit在介绍Metasploit之前,先对比一下Metasploit与漏洞扫描之间的区别。大多数情况下,我们利用漏洞...
渗透测试突破口之常见打点及漏洞利用
hackzkaq的博客
09-01 6077
JWT攻击手法 未校验签禁用哈希爆破弱密钥 注入 注入无列名 结合dnslog 拿shell 连接 XSS克隆钓鱼 伪造页面钓鱼 CSRF php任意文件读取/下载 php文件包含 函数: 常用协议 Getshell allow_url_include 开启时Getshell allow_url_include 关闭时Getshell 包含日志文件getshell 上传个图片格式的木马直接包含 限制后缀时 phpinfo-LFI 本地文件包含临时文件gets...
渗透测试漏洞利用
weixin_33869377的博客
07-23 1351
1、概念 : 漏洞利用exploitation获得系统额控制权限,我们只考虑获取管理员权限。漏洞利用就是执行一次漏洞攻击的过程,而漏洞攻击程序是利用漏洞(vulnerability)实施攻击的一种具体体现。 在这之前我说一下,kali linux 中截图工具的使用方法,没有必要下载截图工具,因为kali linux中有截图快捷键,在设置中找到键盘,截图额快捷根据自己习惯可以自己设...
Web安全 渗透测试漏洞利用
m0_54883970的博客
03-02 790
本文章是DVWA靶场来模拟,所有答案均为个人想法.(有更好的答案可以评论.) 内容有:(1)SQL注入方式(sqlmap工具的利用)通过SQL注入漏洞一步步拿到管理员后台的账号和密码.(2)寻找网站后台的登陆页面.(3)一句话木马的编写.(4)通过一句话木马连接服务器,并拿到服务器的权限.(5)文件上传技巧和绕过一些比较简单的限制.(6)随意下载和上传服务器的文件.(7)远程连接控制服务器. 渗透机:kali 工具 1:sqlmap 工具 2:burpsuite **本地自己搭建的DVWA靶场:**Win
97.网络安全渗透测试—[常规漏洞挖掘与利用13]—[COOKIE身份验证绕过漏洞与测试]
qwsn
02-04 6199
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、cookie身份验证绕过漏洞 1、cookie的作用 2、机制的区别 3、cookie的分类 4、cookie身份验证绕过漏洞 5、cookie身份验证绕过漏洞测试 (1)漏洞源码:`cookie.php` (2)绕过方法:`抓包改包`
96.网络安全渗透测试—[常规漏洞挖掘与利用12]—[越权漏洞与测试]
qwsn
02-04 3905
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、越权漏洞与测试 1、什么是越权漏洞 2、越权漏洞的分类 (1)平行越权漏洞: (2)垂直越权漏洞: 3、平行越权测试 (1)两个相同权限的账号 (2)两个相同权限账号的购物订单:`qwsn1的订单` (3)两个相同权限账号的购物订单:`qwsn2的订单` (4)水平越权总结:`【相同用户权限之间的越权就做水平越权】` 4、垂直越权测试 (1)不同权限的账号 (2)用qwsn1用户发布一个帖子 (3)用admin登录
渗透测试实践指南:必知必会的工具与方法学习笔记(三)——漏洞利用
qq_39146160的博客
05-28 1151
一、概念 Exploit:可利用的漏洞程序 Payload:攻击载荷,是将目标机器变成木偶,强制它按照我们的指挥行动的一种方法,可以改变软件的原有功能,使我们可以为所欲为,例如安装新软件,禁用运行的服务,添加新用户,在受害系统上打开后门等。 二、利用 Medusa获得远程服务的访问权限 Medusa被描述为通过并行登录暴力破解的方式尝试获取远程验证服务权限的工具。Medusa能够验证众多类型的远程服务,包括AFP、FTP、HTTP、IMAP、MS-SQL、MYSQL、 Netware NCP、NTP
渗透测试(MS10-018漏洞利用
qq_45740212的博客
01-28 2185
本文仅简单介绍了使用MSF进行简单的MS10-018漏洞利用方法,作分享使用。
渗透测试--2.漏洞探测和利用
我是个好人呀,????
05-14 3578
网络漏洞系统漏洞应用漏洞。
渗透测试指南》第四章漏洞利用
wswr的博客
04-21 2675
总结:metasploit,meduas,面对登入的目标没什么权限时应该怎么办 知识点 利用Medusa获得远程服务的权限 基本用法 -h 目标 ip -u 用户名 -U 用户名字典 后面要加字典路径 -p 密码 -P 密码字典 后面要加字典路径 -M 什么类型的服务 比如 telnet ssh ftp,http,IMAP,pop3等等远程服务都行 比如现在我要报错主机地址为192.168.66.203 上ssh服务,用户名用tianqi8cuo【前期收集】 medusa -h
渗透测试-逻辑漏洞出现场景、利用方式总结
lza20001103的博客
08-23 692
逻辑漏洞出现场景、利用方式总结 文章目录逻辑漏洞出现场景、利用方式总结一、前台模块二、密码找回模块三、登录模块四、业务逻辑层模块五、案例分享1、逻辑支付六、漏洞思考组合拳1、Self-xss+Csrf组合拳2、逻辑漏洞组合拳3、设计缺陷组合拳4、第三方登录此外总结了一些思路一 、针对业务处二、漏洞处验证码问题短信轰炸水平越权数据泄露三、支付逻辑漏洞 一、前台模块 1、短信轰炸 参数修改短信轰炸,可以直接修改手机号或者其他参数 Cookie短信轰炸 根据业务的判断 2、手机号遍历枚举 绕过风控继续遍历 简单遍
常见的漏洞以及渗透工具使用
莫黎小天
09-14 1225
一、渗透工具 一、sqlmap 1.判断是否存在注入 假设目标注入点是http://192.168.1.104/sql1/Less-1/?id=11 判断命令 sqlmap.py-u http://192.168.1.104/sql1/Less-1/?id=1 还有一种情况,当注入点后面的参数大于等于两个时,需要加双引号,如下所示。 sqlmap.py-u"http://192.168.1.104/sql1/Less-1/?id=1&uid=2" 2.判断文本中的请求是否存在注入 从文件中加载HTT
渗透测试之漏洞检测
R3332136304的博客
10-25 1500
漏洞检测系统扫描nmap天镜(启明星辰)Nessusnexpose(msf开发)极光RSAS(绿盟)Web扫描awvsappscan(IBM)webInspect(HP)netsparkerWVSS(绿盟)明鉴(安恒)arachni(开源)==进行扫描前需要注意== 在漏洞检测阶段,我们主要靠各种扫描器对目标进行扫描探测,检测系统漏洞,协议版本,软件服务,配置策略的一些漏洞,还有一些手工的方式进行检测。 系统扫描 nmap 常用来做主机发现,端口扫描及对应服务 常用参数 -p 指定扫描端口 –
漏洞利用原理(初级)
wk19951125的博客
08-13 931
堆溢出利用堆的工作原理Windows堆的历史堆与栈的区别堆的数据结构与管理策略在堆中漫游堆分配函数之间的调用关系 堆的工作原理 Windows堆的历史 微软操作系统堆管理机制的发展大致可以分为三个阶段(Win32): Windows 2000~Windows XP SP1:堆管理只考虑完成分配任务和性能因素,丝毫没有考虑安全因素 Windows XP 2~Windows 2003:加入了安全因素...
Metasploit渗透测试教程:利用MS12-004漏洞
Metasploit是一款广泛应用于安全评估和渗透测试的开源框架,它包含了大量的漏洞利用模块、扫描器、后渗透工具等,可以帮助安全专家模拟攻击行为,发现系统中的安全漏洞。在本教程中,作者使用了Metasploit来演示MS12...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值