网安笔记:渗透测试思路

已于 2024-06-17 09:17:26 修改
阅读量972 收藏 14
点赞数 16
分类专栏: 渗透测试 文章标签: web安全 学习 笔记
于 2024-02-28 11:14:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CHAsichuan/article/details/136317699
版权

前言

渗透测试学习第一天,学习渗透测试思路,打好基础。
渗透测试前最重要的一点:遵守《网络安全法》拿到渗透测试授权书

一、渗透测试的思路是什么?

信息收集

1.找到需要渗透攻击的IP地址,找到了地址才能做后面的行为。
2.nmap扫描IP开放的端口,用开放的端口找到利用的点。
3.如果开放了80端口进去看一下cms(网页搭建的框架),以及有没有源代码。(注意:网页虽然默认端口是80,但只要修改了配置文件,可以在其他端口上访问。)
4.开放了22端口普遍使用暴力破解。
5.目录爆破,查看敏感目录文件。

漏洞扫描和利用

1.没有找到漏洞,就在敏感目录,源代码、文件上传、反弹、版本内核等地方下下功夫。
2.如果找到了漏洞就对漏洞进行利用,利用漏洞进行提权。

提权

1.如果进入了系统,查看当前自己的用户的权限。
2.当前最稳定的两种提权方式是:find提权和sudo提权。

二、具体步骤

1.扫描IP

代码如下(示例):

nmap -sS xxx.xxx.xxx.xxx(网段)
arp-scan xx.xx.xx.0/24

2.扫描端口

代码如下(示例):

nmap -sV -p- xx.xx.xx.xx(IP地址)

该处使用的url网络请求的数据。

3.漏洞利用

流程为漏洞探测、漏洞验证、漏洞利用
后续会写详细流程,这里先做简单的过程性描述

4.编写报告

  1. 报告流程和结构

    概述:提供测试的背景信息,包括测试的目的、范围、时间、团队成员和他们的角色。这部分应该清晰地界定测试的边界和预期目标。
    漏洞摘要:这部分是报告的核心,需要列出所有发现的漏洞,包括它们的严重程度、类型(如SQL注入、跨站脚本、权限升级等)。
    渗透利用:详细描述渗透测试过程中实际执行的步骤。包括使用的工具、方法、攻击向量和成功利用的漏洞。
    测试结果:介绍测试的结果,包括成功和失败的尝试,以及这些结果对目标系统安全性的影响。
    安全建议:基于测试发现的漏洞提供具体的修复建议和改进措施。这应该包括短期和长期的解决方案,以及防止类似漏洞的策略。

  2. 注意事项

    漏洞描述:避免过于笼统或模糊的描述。每个漏洞应详细描述,包括它是如何被发现和验证的。
    实际意义的安全建议:避免提供泛泛而谈的建议。建议应具体、可执行,并与特定的漏洞直接相关。
    专业术语的使用:确保报告易于理解,即使是非技术背景的读者也能把握要点。必要时提供术语的解释。
    报告结构:确保报告的结构清晰,逻辑连贯,便于读者跟踪和理解整个测试过程。

  3. 检测过程
    ·拟检测的项目
    ·使用的工具或方法
    ·检测过程描述
    ·检测结果说明
    ·过程的重点截图(有结果的画面)

  4. 工具和方法
    渗透测试的工具和方法应选择最适合当前测试目标的。这可能包括开源工具(如Metasploit、Nmap)、定制脚本或商业工具。

  5. 案例解析和参考资料
    参考网络上的案例分析和实战经验文档,如《企业自建SOC安全运营的探索与实践》和《腾讯云原生数据安全解决方案》等,可以帮助理解渗透测试在实际环境中的应用。

总结

以上就是今天讲的渗透测试过程,本文仅仅简单介绍了渗透测试的思路,我会随着时间不断更新。

重生之我在网络当保安
关注
  • 16
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透测试入门——渗透测试笔记
01-27
CMS同样能在网上找到许多漏洞,常用作渗透测试的练习靶机。根据提示,第1题要求找到咨询平台的管理员账号密码;第2题需要登录服务器后台,并插入木马,再用中国菜刀连接,继而找到在管理员桌面上的 flag文件;第3题...
渗透测试学习笔记之案例一.pdf
04-06
渗透测试学习笔记
渗透测试概述与流程
热门推荐
weixin_59872639的博客
01-12 1万+
渗透测试概述 渗透测试是一种通过模拟攻击的技术与方法,挫败目标系统的安全控制措施并获得控制访问权的安全测试方法。 网络渗透测试主要依据CVE已经发现的安全漏洞,模拟入侵者的攻击方法对网站应用、服务器系统和网络设备进行非破坏性质的攻击性测试。 CVE CVE就好像是一个字典表,为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。 渗透测试的目的 侵入系统获取机密信息,并将入侵的过程和细节产生报告提供给用户,由此确定用户系统存在的安全威胁,并能提醒安全管理员完善安全策略,降低安全
渗透测试基本流程
ytt0523_com的博客
03-09 2314
渗透测试基本流程
保姆级渗透测试入门教程(非常详细),从零基础入门到精通,从看这篇开始!
最新发布
xx16755498986的博客
06-05 821
渗透测试:指的是试图利用系统、网络、人力资源或实物资产中的弱点或漏洞,以对安全控制的有效性进行压力测试。
渗透测试基础』| 什么是渗透测试?有哪些常用方法?如何开展?测试工具有哪些?优势在哪里?
虫无涯的博客
12-04 3882
渗透测试是指由专业的安全人员模拟黑客,从系统可能存在的漏洞位置进行攻击测试,找到隐藏的安全漏洞,从而达到保护系统安全的目的;书中有一个例子说的非常不错:把软件系统比喻一座房子,房子建好后会配备一些安全措施,比如防盗门、安全警报等。一般情况,我们认为这已经足够安全,但我们不能十分确认入侵者会使用怎样的方式找到漏洞,从而攻击我们的安全防线。为了保护房子足够安全,我们会聘请外部的安全专家进行一系列的检测,比如检测防盗门是否牢固,窗户是否容易被侵入等等,发现这个房子是否存在漏洞,确保房子的安全性。
渗透测试概述·什么是渗透测试
liuhyusb的博客
08-31 1205
渗透测试(penetration test,pentest)是实施安全评估(即审计)的具体手段。渗透测试可能是单独进行的一项工作,也可能是常规研发生命周期(例如,Microsoft SDLC)里 IT 安全风险管理的一个组成部分。产品的安全性并不完全取决于 IT 方面的技术因素,还会受到与该产品有关的最佳安全实践的影响。具体而言,增强产品安全性的工作涉及安全需求分析、风险分析、威胁建模、代码审查和运营安全。通常认为,渗透测试安全评估最终的也是最具侵犯性的形式,它必须由符合资质的专业人士实施。
网络安全知识之渗透测试介绍
fly_enum的博客
06-08 2197
渗透测试就是模拟攻击者入侵系统,对系统进行一步步地渗透,发现系统地脆弱环节和隐藏风险。最后形成测试报告提供给系统所有者。系统所有者可根据该测试报告对系统进行加固,提升系统的安全性,防止真正的攻击者入侵。渗透测试的前提一定是得经过系统所有者的授权!未经过授权的渗透测试,就是违法行为!
渗透测试笔记.rar
02-25
这份名为"渗透测试笔记.rar"的压缩包文件包含了两份文档,分别是"渗透测试-实验拓扑环境 2020年1月22日.pdf"和"渗透测试 2020年1月21日.pdf",它们似乎源自《Metasploit渗透测试魔鬼训练营》一书的学习笔记,旨在...
软件测试学习笔记:测试点总结
03-23
软件测试学习笔记:测试点总结软件测试1、可编辑文本框的测试:主要是“字符长度、字符类型、文本格式”的测试字符长度的验证:最大值、最小值、适当值、超长值。字符类型的验证:中(简、繁)、英(大小写)、数字(整数...
渗透测试学习笔记资源
08-19
渗透测试学习笔记资源
渗透测试流程详细讲解
ytt0523_com的博客
07-06 3259
渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞。
渗透测试简单介绍
2201_75362610的博客
03-11 899
渗透测试 (penetration test)是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可 能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞。换句话来说,渗透测试是指渗透人员在不同的位置(比如从内网、从外网等位置)利用各种手段对 某个特定网络进行测试,以期发现和挖掘系统中存在的漏洞,然后输出渗透测试报告,并提交给网络所 有者。
渗透测试步骤
Shinyhuang_的博客
11-15 1万+
#记录一下渗透测试中的一些知识点 #渗透测试可以说是模拟黑客入侵的行为,与之不同的是,我们目的是提高系统的安全性,保护系统而进行的测试。 常规渗透测试基本步骤,主要分为8个步骤:明确目标、信息收集、漏洞探测、漏洞验证、信息分析、获取所需、文档整理、生成报告。流程如下图所示 渗透测试基本流程 1. 明确目标 确定目标范围、限度、需求等,然后制定渗透测试方案: 确定范围:测试目标ip、域名、内外网、测试账户、子网、旁站等。 确定规则:能渗透到什么程度,允许测试的时间段和周期、能否修
渗透测试简介
weixin_52525624的博客
02-21 1602
病毒:是在计算机程序中插入的破坏计算机功能或者数据的代码,能影响计算机使用,能自我复制的一组计算机指令或者程序代码; ●木马:是比较流行的病毒文件,与一般的病毒不同,它不会自我繁殖,也并不“刻意”地去感染其他文件,它通过将自身伪装吸引用户下载执行,向施种木马者提供打开被种主机的门户,使施种者可以任意毁坏、窃取被种者的文件,甚至远程操控被种主机; ●肉鸡:指电脑中了木马,或者留了后门,可以被远程操控的机器,现在许多人把有WEBSHELL 权限的机器也叫肉鸡; ●抓鸡:利用使用大量的程序的漏洞,使用自动化方式获
渗透测试之流程简述
2301_77732591的博客
04-27 1974
渗透测试分为和黑盒测试,我们只知道该网站的URLNmap:一款功能强大的网络扫描和主机检测工具,可以用于收集信息、枚举、漏洞探测和安全扫描。Wireshark:一款抓包和分析网络流量的工具,可以用于监控和调试网络通信。Goby:一款新型的漏洞扫描平台,可以快速发现并利用各种漏洞,还可以联动其他工具如Xray和MSF。22——>ssh弱口令80——>HTTP服务873——>rsync 未授权访问漏洞3306——>mysql弱口令6379——>redis未授权访问漏洞。
渗透测试的一般流程(过程)
dzqxwzoe的博客
03-02 1595
没学过的同学也不要慌,可以去B站搜索相关视频,你搜关键词网络安全工程师会出现很多相关的视频教程,我粗略的看了一下,排名第一的视频就讲的很详细。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。不过我们这个水平也就算个渗透测试工程师,也就只能做个基础的安全服务,而这个领域还有很多业务,像攻防演练、等保测评、风险评估等,我们的能力根本不够看。rookit,后门,添加管理账号,驻扎手法等。
渗透测试流程是什么?7个步骤给你讲清楚!
测试界的彭于晏的博客
09-01 517
学习渗透测试之初,有必要先系统了解一下它的流程,静下心来阅读一下,树立一个全局观,一步一步去建设并完善自己的专业领域,最终实现从懵逼到牛逼的华丽转变。渗透测试是通过模拟恶意黑客的攻击方法,同时也是在授权情况下对目标系统进行安全性测试和评估的过程。需要强调的是,重点是测试,是过程,而不是不计后果的攻击或测试防御,它是一套科学流程,不局限于某一工具或技巧的运用。
Joas Antonio的OSED笔记概述:渗透测试与Windows安全技术
本文档"OSED Notes Study Overview by Joas Antonio"主要聚焦于网络安全渗透测试中的关键概念和技术,由LinkedIn的专业人士Joas Antonio dos Santos撰写。内容涵盖了广泛的领域,从基础的实验室实践到高级的逆向工程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值