学渗透测试大致要掌握的知识内容

最新推荐文章于 2023-10-18 15:21:38 发布
最新推荐文章于 2023-10-18 15:21:38 发布
阅读量1.1k 收藏 19
点赞数
分类专栏: 渗透测试 文章标签: 安全 经验分享 web安全
原文链接:https://forum.butian.net/share/412
版权

前言

要进行全渗透,可以说每一个环节都是环环相扣,提前明确自己需要掌握的内容,一个一个进行攻破,知识点进行扩宽,就会收获很多。希望能够与你们一起进步,不管自己亦强亦或弱,继续向前走就是了。
在这里插入图片描述

0x01 信息收集

信息收集可以说是渗透过程中最关键的一步,对目标充分的了解,有利于我们对目标进行全面的分析,后续的思路也会更加明确。

信息收集知识请参考:
浅谈信息收集
内网信息收集
实践网络空间搜索引擎应用&信息收集
信息搜集方法总结与思路整合
信息收集-旅行记

分享两本社会工程学书籍:
https://pan.baidu.com/s/1MihJFazgLnsqTvny6knGyQ
提取码:jy8n

0x02 exp获取后台密码的hash

很多大佬都是自己编写poc、exp,而编写这些是相当考验技术的,往往技术越高的大佬,代码能力都很强,在安全这方面想走得长远,代码能力一定要提升。写exp的编程语言非常多种。根据自己擅长的编程语言去写。

常见exp下载网站:
https://www.exploit-db.com/
https://github.com/offensive-security/exploitdb
https://www.seebug.org/
https://exploits.shodan.io/welcome
https://www.rapid7.com/db/?type=metasploit
https://cxsecurity.com/

明文和hash获取请参考:
https://forum.butian.net/share/259
https://forum.butian.net/share/310

分享两本Python学习的电子书:
链接:https://pan.baidu.com/s/1Be8j6OZz0PUEPRBTxexxog
提取码:oa3p
C黑客编程书籍:链接:https://pan.baidu.com/s/1Y0cMe_4YRr3zHwZVFz_AQg
提取码:duuw

0x03 后台获取

webshell服务器,可以直接远程执行命令进行写码或者直接上传文件,但一般前台能进行文件上传的网站很少。此时在我们心中应该要有很多登录后台的方式:SQL注入、xss获取cookie、弱口令、源码泄露进行代码审计、垂直越权、网上公开漏洞、敏感信息泄露、中间件漏洞等等,这些我们都要认真的掌握。

后台获取相关文章:
45种攻入网站后台的方法
教你快速撸进网站后台
代码审计| Axublog前台SQL注入到后台GetShell
通达OA前台任意用户登录漏洞
CVE-2017-8464远程命令执行漏洞复现

0x04 Getshell

我们需要掌握常用的webshell连接工具,如:中国蚁剑、中国菜刀等。
Webshell相关文章:
获取Webshell的10种方法
站库分离拿下WebShell
lightcms后台RCE漏洞挖掘
四大主流WebShell管理工具分析 | 防守方攻略

0x05 提权&免杀

权限提升的方式也分为非常多,我们要尽可能的全部掌握。

提权方法请参考:
实战遇见到的好用提权方法合集

由于现在对安全越来越重视,很多产商对各种有攻击性的代码与工具进行了查杀,刚刚使用msfvenom生成的攻击载荷,很有可能被查杀,免杀技术在我们进行渗透过程中是必不可少的,如果一上传到别人服务器上就给杀了,那不是一件很尴尬的事嘛。所以一般来讲上传的一句好木马、攻击工具等都需要做免杀。
免杀技术相关文章:
Webshell免杀
Windows 10进程镂空技术(木马免杀)
免杀任意EXE
Webshell免杀的思考与学习

0x06 数据库

数据库的种类非常多,我们在渗透过程中不能确定说会碰到那些数据库,所以需要我们掌握数据库的框架、基本操作命令,比如增、删、改查等等。当前数据库主要有:Oracle,SQL Server,MySQL。

Oracle数据库常用命令
https://www.cnblogs.com/my-first-blog-lgz/p/14252112.html
SQL Server数据库常用命令
https://www.cnblogs.com/yuzhonghua/p/7612594.html

MySQL书籍:链接:https://pan.baidu.com/s/1duXwg6vjo7vk0QkZC9-xZg
提取码:5su4

0x06 横向渗透

域横向传递传递攻击请参考:
内网横向渗透之各种传递攻击
内网横向渗透之哈希传递攻击

0x07 代理

代理技术有非常多,有的时候我们为了隐蔽自己,常常使用网上的代理地址,好比进行子域名爆破、密码破解等等。使用Ngrok、Ssh、autossh、Natapp、Frp、Lanproxy、Spike、花生壳工具等工具搭建代理服务器进行内网穿透等等,需要我们在公网搭建实体机。这些内网穿透的代理工具不一定要全部掌握,但要对其中几款能够熟练使用。

代理技术请参考:
使用frp进行内网穿透
多层网段渗透-真正理解socks代理隧道技术

0x08 MSF与CS

在渗透中msf与cobalt strike都是非常重要的,这两款工具是渗透测试神器,可以说是必学,涉及的内容是相当多的。

请参考:
CS和MSF联动
Cobalt Strike使用教程
MSF的基本使用

分享一下Cobaltstrikes4.0破解版下载:
链接:https://pan.baidu.com/s/1XoIcOlX-vP7_KqU_xVbD5w
提取码:4v46

原文链接:https://forum.butian.net/share/412

羊柳树
关注
  • 0
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
超全的Web渗透自我学习资料合集(64篇).zip
09-30
超全的Web渗透学习资料合集,共64篇。 web渗透: web安全原则 web渗透: web渗透测试清单 web渗透: 自动化漏洞扫描 web渗透: Google Hacking web渗透: web服务器指纹识别 web渗透: 枚举web服务器应用 web渗透: 识别web应用框架 web渗透: 配置管理测试 web渗透: 身份管理测试 web渗透: 不安全的HTTP方法 web渗透: 登录认证安全测试 web渗透: 浏览器缓存攻击测试 web渗透: 目录遍历文件包含测试 web渗透: 目录浏览漏洞测试 web渗透: 越权漏洞 web渗透: 任意文件下载 web渗透: 跨站请求伪造(CSRF) web渗透: 服务端请求伪造攻击(SSRF) web渗透: 跨站脚本攻击(XSS) web渗透: HTTP Host头攻击 web渗透: SQL注入(上) web渗透: SQL注入(下) web渗透: XML注入攻击 web渗透: XXE外部实体注入 web渗透: 服务器端包含注入(SSI注入) web渗透: XPath注入 web渗透: 命令注入 web渗透: HTTP响应头拆分漏洞 web渗透: LDAP注入 web渗透: ORM注入 web渗透: Json劫持Json注入 web渗透: 宽字节注入 web渗透: 脆弱的通信加密算法 web渗透: Padding Oracle攻击 web渗透: 未加密信道发送敏感数据 web渗透: 业务逻辑数据验证 web渗透: 伪造请求 web渗透: 验证码功能缺陷 web渗透: 竞争并发漏洞 web渗透: IMAPSMTP注入 web渗透: 本地文件包含远程文件包含 web渗透: 文件上传漏洞 web渗透: web服务器控制台地址泄漏 web渗透: 报错信息测试 web渗透: 不安全的对象引用 web渗透: 基于DOM的XSS跨站 web渗透: 堆栈轨迹测试 web渗透: 常见的数据信息泄露 web渗透: web消息漏洞 web渗透: WebSockets安全测试 web渗透: 异常信息泄漏 web渗透: 防御应用程序滥用 web渗透: 客户端资源处理漏洞 web渗透: HTML注入 web渗透: Flash跨域访问漏洞 web渗透: 客户端URL重定向 web渗透: DNS域传送漏洞 web渗透: 服务器多余端口开放 web渗透: 本地存储安全 web渗透: web服务器解析漏洞 web渗透: JavaScript注入漏洞 web渗透: CSS注入 web渗透: 会话固化漏洞 web渗透: 常见的WAF绕过方法
MSF之渗透、提权、免杀(上)
qq_53058639的博客
08-01 1397
Metasploit是一个免费的、可下载的渗透测试框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数千个已知软件漏洞的专业级漏洞攻击工具,并且MSF团队始终在更新MSF的漏洞库,这使得MSF始终充满生机。通俗的讲,MSF就是一个集成了渗透测试全流程的渗透工具,理论上讲,我们可以只依靠MSF完成从信息收集到最终的制作后门并清理入侵痕迹的渗透测试全过程。
渗透测试知识点总结(非常详细),从零基础入门到精通,看完这一篇就够了
xnxqwzy的博客
06-19 2129
直接上货! Win2003,WinXP Mssql开启xp_cmdshell 关闭命令 开启命令 在注入点运行上述语句时,如果出现这样的回显,标记message: 配置选项 ‘xp_cmdshell’ 不存在,可执行以下语句 Mysql日志拿shell Windows提权对照表 Win下面各种文件下载姿势http://www.cnblogs.com/backlion/p/7908563.html https://www.freebuf.com/articles/system/155147.html
渗透测试web安全 - webshell 免杀 绕过waf总结
网络安全领域优质创作者
02-21 2921
在做渗透测试的过程中经常会遇到waf的阻拦,针对waf绕过webshell篇总结如下,肯定有遗漏,之后学习之后再继续补充。 小型网站常见的waf有: D盾 一句话免疫,主动后门拦截,SESSION保护,防WEB嗅探,防CC,防篡改,注入防御,防XSS,防提权,上传防御,未知0day防御,异 形脚本防御等等。 防止黑客入侵和提权,让服务器更安全。 云锁 云上的安全边界越来越模糊...
信息安全渗透测试都需要学习哪些内容
qq_35254085的博客
06-25 8154
这个问题,说实话,在2019年之前,其实关注信息安全相关的人并不多,对于市场来讲,信息安全的需求量也不是很大。但大家都知道,在中国,随着时代和技术的发展,信息安全越来越受到重视,一步一步上升到国家战略层面,随着等保2.0出台,相应的信息行业迎来蓬勃发展,当然作为渗透测试方向,可持续的发展力也不容质疑。企业对于这方面的需求最近这一年也开始多了起来。 对于渗透测试学习内容有:网络基础如TCP/IP、协议包分析、http、HTML、CSS、JS、JAVA/PHP代码分析,接下来掌握数据库的基础语法等,还有就
黑客进阶之路:渗透测试学习指南
Hacker0830的博客
05-08 773
在网络安全领域,渗透测试是一个非常重要的技术。渗透测试是一种对计算机系统、应用程序和网络进行安全评估的方法,旨在发现潜在的漏洞和安全风险,以此来提高系统的安全性。我将为初者提供入门渗透测试学习路线和规划,并且介绍一些常用的渗透测试方法和工具,以及推荐一些学习资料。入门渗透测试需要掌握知识和技能非常丰富,需要不断的学习和实践。通过文章的学习路线和规划,初者可以有一个明确的学习方向,并且可以系统地学习渗透测试的方法和工具。同时,也提供了一些优秀的学习资料,帮助大家更快地入门渗透测试。t=N3I4。
渗透测试学习什么?
01-11 3369
web安全简史、HTTP协议、URL简介、scheme协议、HTTP请求与响应、消息头、HTTP方法、状态码 、burp suite proxy模块的工作原理与使用方法、repeater模块的工作原理与使用方法。①.基础: 计算机硬件组成 、BIOS简介、 启动过程、操作系统类型、操作系统介绍、windows操作系统基本操作命令、Word文档、Excel表格、.PPT演示。②、PHP中相关函数、system、exec、shell exec、passthru、popen、proc popen。
渗透测试入门教程(非常详细),从零基础入门到精通,看完这一篇就够了
热门推荐
Python_0011的博客
01-07 2万+
渗透测试就是模拟真实黑客的攻击手法对目标网站或主机进行全面的安全评估,与黑客攻击不一样的是,渗透测试的目的是尽可能多地发现安全漏洞,而真实黑客攻击只要发现一处入侵点即可以进入目标系统。一名优秀的渗透测试工程师也可以认为是一个厉害的黑客,也可以被称呼为白帽子。一定要注意的是,在进行渗透测试前,需要获得目标客户的授权,如果未获得授权,千万不要对目标系统进行渗透测试,后果请查看《网络安全法》。同时要有良好的职业操守,不能干一些违法的事情。网络安全产业就像一个江湖,各色人等聚集。
渗透测试入门教程(非常详细)从零基础入门到精通,看完这一篇就够了
2301_76161259的博客
10-18 1109
渗透测试就是模拟真实黑客的攻击手法对目标网站或主机进行全面的安全评估,与黑客攻击不一样的是,渗透测试的目的是尽可能多地发现安全漏洞,而真实黑客攻击只要发现一处入侵点即可以进入目标系统。一名优秀的渗透测试工程师也可以认为是一个厉害的黑客,也可以被称呼为白帽子。一定要注意的是,在进行渗透测试前,需要获得目标客户的授权,如果未获得授权,千万不要对目标系统进行渗透测试,后果请查看《网络安全法》。同时要有良好的职业操守,不能干一些违法的事情。2. 为什么要渗透测试心理满足感。
渗透学习测试网站源码打包带走
05-24
渗透学习测试网站源码打包带走。asp+access注入源码;cookie注入源码;DVWA漏洞平台测试源码;ewebeditor;fck漏洞源码;fck突破“_”源码;iis6.0解析漏洞源码;phpcms2008;php包含漏洞源码;WEBSHELL箱子系统V2.0...
渗透测试经典靶场学习-DVWA练习.
07-02
渗透测试经典靶场学习-DVWA练习.
渗透测试面试题基础版 网安人必须要掌握知识点.rar
02-14
你需要快速掌握渗透测试的基础:信息收集、漏洞挖掘、漏洞利用&权限提升、清除测试数据&输出报告、复测、拿到一个待检测的站,你觉得应该先做什么?、判断出网站的CMS对渗透有什么意义?、一个成熟并且相对安全的...
渗透测试,文件上传漏洞笔记知识梳理图,适用于学习渗透测试学习,仅供参考学习
06-02
渗透测试,文件上传漏洞笔记知识梳理图,适用于学习渗透测试学习,仅供参考学习。java php jsp jxsp,漏洞利用,前端验证,ISS,Apache,Nginx,通用手法,WAF绕过特殊情况处理,以及安全防护漏洞修复。
关于Metasploit Framework与渗透测试相关知识
12-28
关于Metasploit Framework与渗透测试相关知识
Kali Linux渗透测试——免杀基础
Captain_RB的博客
06-01 2071
笔记内容参考安全牛课堂苑房弘老师的Kali Linux渗透测试教程 文章目录一、基础概念(一)恶意软件(二)防护手段(三)免杀技术二、工具介绍(一)Msfvenom(二)Veil-evasion(三)Backdoor-factory 一、基础概念 (一)恶意软件 在用户非自愿情况下执行安装,具有控制、窃取、勒索、攻击等恶意功能的软件,基本分类如下: 病毒:独立存在或者插入在计算机程序中的恶意代码,可通过隐蔽复制进行传播 蠕虫:可以通过网络进行传播的病毒 木马:通过伪装诱使用户运行程序,达到远程控制、破.
渗透测试吗?都需要学习哪些技术?
2201_75571291的博客
06-14 164
渗透测试吗?都需要学习哪些技术?
【网络安全渗透测试入门指南,新手必看!
瓦罗兰特顶级C位的博客
06-09 1659
渗透测试工程师就相当于特种部队里面的特战队员,我们需要对我们的目标做一次渗透,以测试目标的防护能力。渗透测试工程师就相当于矛,目标就相当于盾
神仙级渗透测试入门教程(非常详细),从零基础入门到精通,从看这篇开始!
libaiup的博客
06-18 7051
渗透测试:指的是试图利用系统、网络、人力资源或实物资产中的弱点或漏洞,以对安全控制的有效性进行压力测试。
学习渗透测试学习回顾
最新发布
03-22
学习渗透测试是一项非常重要的技能,它涉及到发现和利用计算机系统中的安全漏洞。以下是学习渗透测试的一些关键点: 1. 学习网络基础知识:了解计算机网络的基本原理、协议和常见的网络攻击方式,例如TCP/IP协议、HTTP协议、DNS等。 2. 学习操作系统:熟悉常见的操作系统,如Windows和Linux,并了解它们的安全机制和漏洞。 3. 学习编程和脚本语言:掌握至少一种编程语言,如Python、C++或者脚本语言如Bash,这将有助于编写自动化工具和脚本。 4. 学习漏洞扫描和渗透测试工具:熟悉常用的渗透测试工具,如Nmap、Metasploit、Burp Suite等,了解它们的使用方法和原理。 5. 学习漏洞分析和利用:了解常见的漏洞类型,如SQL注入、XSS、CSRF等,并学习如何分析和利用这些漏洞。 6. 学习安全防护措施:了解常见的安全防护措施,如防火墙、入侵检测系统(IDS)、入侵防御系统(IPS)等,以及如何绕过这些防护措施。 7. 实践和练习:通过参与CTF比赛、搭建自己的实验环境、阅读相关书籍和文章等方式进行实践和练习,提升自己的技能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值