渗透测试简单流程

最新推荐文章于 2024-08-09 13:43:10 发布
最新推荐文章于 2024-08-09 13:43:10 发布
阅读量561 收藏 2
点赞数 1
分类专栏: # 网络安全 文章标签: 前端 sql 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CYwxh0125/article/details/121464509
版权

简单流程

一.信息收集

nslookup   whois

二.扫描漏洞

namp=IP范围  端口  80  (iss,apache,什么网站)

高级扫描:如iss漏洞  扫描网站漏洞

三.漏洞利用

四.提权(shell环境,桌面环境,最高权限))

手工测试端口号开放: talent IP地址  测试端口

五.毁尸灭迹

六.留后门

七.渗透测试报告

实操

开两台虚拟机

win2003  服务器   10.1.1.2       

winxp   员工    10.1.1.1

用xp攻击2003

首先要使得两台虚拟机能够通信 配置IP在同一局域网中

配置完成后尝试在xp上ping一下2003   ping成功

接下来 进行攻击

攻击 445攻击(共享端口)

第一步:端口扫描

手动扫描

telnet IP 端口   出现如下情况代表开着相应的端口

自动扫描 使用scanport

可以看到 xp和2003两台虚拟机都打开了445端口

445漏洞利用之一ipc$:

net use用于将计算机与共享的资源相连接(建立磁盘映射),或者切断计算机与共享资源的连接(删除磁盘映射),当不带选项使用本命令时,它会列出计算机的连接。

1)建立空连接:
net use \\IP\ipc$ "" /user:"" (一定要注意:这一行命令中包含了3个空格)

2)建立非空连接:
net use \\IP\ipc$ "密码" /user:"用户名" (同样有3个空格)

3)映射默认共享:
net use z: \\IP\c$ "密码" /user:"用户名" (即可将对方的c盘映射为自己的z盘,其他盘类推)
如果已经和目标建立了ipc$,则可以直接用IP+盘符+$访问,具体命令 net use z: \\IP\c$

4)删除一个ipc$连接
net use \\IP\ipc$ /del

5)删除共享映射
net use c: /del 删除映射的c盘,其他盘类推
net use * /del 删除全部,会有提示要求按y确认

3 查看远程主机的共享资源(但看不到默认共享)
net view \\IP  
 

 暴力破解系统密码之445

使用工具 ntscan

将user和密码都爆破出来以后  就可以通过net use \\IP\ipc$ "密码" /user:"用户名" 来建立一个连接

 

成功连接后就可以留后门

制作木马

copy 植入木马

渗透测试:完整渗透流程(当拿到一个IP)
weixin_54626591的博客
01-11 678
完整渗透流程(当拿到一个IP)
渗透测试流程与内网渗透测试实战
悦分享
07-15 7884
关于免杀,我使用的全部是msf的编码自免杀,64位使用的是x64/zutto_dekiru,32位使用的是x86/shikata_ga_nai,360都没有拦截。虽然靶机中有360,但是我直接上传的mimikatz也没有被杀,所以我有些怀疑是360的版本比较低,除了web服务器上传的第一个payload,其它都进行了编码处理,而第一个也确实没有执行成功,这说明360至少对第一个payload是拦截了的。
net命令
小王的博客
05-19 475
1)建立空连接: net use \\IP\ipc$ "" /user:""        (一定要注意:这一行命令中包含了3个空格)  2)建立非空连接: net use \\IP\ipc$ "用户名" /user:"密码"     (同样有3个空格) 3)映射默认共享: net use z: \\IP\c$ "密码" /user:"用户名"       (即可将对方的
day09、1 - 简单渗透测试流程
Edimade的博客
05-08 1297
一、hacker的攻击基本流程渗透测试流程)>二、渗透工具>三、渗透工具渗透原理>四、渗透攻击举例--IPC$>五、相关命令总结
安全】Web渗透测试(全流程
qqchaozai的专栏
10-29 10万+
1 信息收集 1.1域名、IP、端口 域名信息查询:信息可用于后续渗透 IP信息查询:确认域名对应IP,确认IP是否真实,确认通信是否正常 端口信息查询:NMap扫描,确认开放端口 如果不会用Nmap,看这里:NMAP 基础教程(功能介绍,安装,使用) 发现:一共开放两个端口,80为web访问端口,3389为windows远程登陆端口,嘿嘿嘿,试一下 发现:是Window...
kali渗透80端口的php,kali linux 网络渗透测试学习笔记(一)Nmap工具进行端口扫描...
weixin_28790465的博客
04-02 5288
一.利用Nmap扫描网站服务器的端口开放情况首先打开我们的kali linux才做系统,再打开其命令行模式,输入:nmap www.csdn.net 如下图所示: 因此,通过这个结果可以表明csdn上的端口开放了80端口以及443端口吗,这两个端口都十分重要,因为80端口适用于给用户呈现出数据,给用户看网站用的,443端口也是一个比较重要的端口。而且此网站并没有其他端口的开放,说明安全性还是很好的...
telnet 测试IP和端口命令
热门推荐
weixin_43939924的博客
04-23 22万+
语法: telnet IP PORT 可以联通 不可以联通
渗透测试-渗透测试总体流程
2302_77482152的博客
06-07 942
文章中涉及的所有内容仅供安全研究与教学之用,用户将其信息做其他用途,由用户承担全部法律及连带责任,本文章作者不承担任何法律及连带责任。
渗透测试基础-1】渗透测试方法论及渗透测试流程
m0_64378913的博客
04-12 4771
目录1 渗透测试方法论1.1 渗透测试方法论的定义1.2 渗透测试的种类1.2.1 黑盒测试1.2.2 白盒测试1.3 脆弱性评估与渗透测试2 安全测试方法论3 渗透测试流程3.1 渗透测试执行标准PTES3.2 通用渗透测试框架3.2.1 范围界定3.2.2 信息搜集3.2.3 目标识别3.2.4 服务枚举3.2.5 漏洞映射3.2.6 社会工程学3.2.7 漏洞利用3.2.8 权限提升3.2.9 访问维护3.2.10 文档报告3.3 简化渗透测试流程4 归
c语言渗透测试,C/S架构渗透测试流程
weixin_36087674的博客
05-18 1158
前言为什么要写了,主要是因为每个月都会突然有一个项目,是有C/S架构的系统要渗透测试,所以其实记笔记,下次打开来看着流程测就完事了。正文1.检查是否加壳C/S架构渗透,我个人理解中说到底就是逆向,所以第一步,首先就是查壳。这个挺简单,C/C++,delphi,VBasic这类语言的,可以使用exeinfope,PEID等软件就可以了,通常没加壳的软件都会如下图一样,直接显示是用什么语言编写的。如果...
NETUSER.zip
02-14
国外大神制作的Netuser增强程序,使用方法: : /name:      set a new name /pwnexp:{y|n}        set 'password never expires' ⒈ 更改用户名 netuser Administrator /name:"Admin go" 更改Administrator名字为 Admin go netuser "John Doe" /name:DoeJ 更改John Doe名字为DoeJ ⒉ 使用户永不过期 netuser admin /pwnexp :y 使admin 用户永不过期
渗透测试流程
qq_34657922的博客
01-12 3531
手动渗透测试是由人类完成的测试。在此类测试中,机器的脆弱性和风险由专家工程师进行测试。通常,测试工程师执行以下方法 -数据收集- 数据收集在测试中起着关键作用。可以手动收集数据,也可以使用在线免费提供的工具服务(如网页源代码分析技术等)。这些工具有助于收集表名、数据库版本、数据库、软件、硬件甚至不同第三方插件等信息漏洞评估- 收集数据后,它可以帮助测试人员识别安全漏洞并采取相应的预防措施。实际利用- 这是专家测试人员用来对目标系统发起攻击的典型方法,同样可以降低攻击风险。报告准备。
frp内网穿透与Nginx和平共处共用80/443端口的手把手教程
engineerlzk的专栏
02-17 9757
网站搭建(不管是Apache还是Nginx)和frp都要占用服务器的80/443端口,如果按常规方法搭建会因端口占用冲突而失败。那么有没有办法让两者共存、一起发挥作用呢?经过一番的搜索和学习(感谢frp的开发大神和stilleshan大佬),终于找到了解决方案,在此对自己在云服务器上同时安装Nginx(lnmp环境)和frp的过程作下记录并期望能够帮助有此需求的网友。...
漏洞扫描的那些事,怎样通过IP就能发现目标漏洞?你应该知道的事
yz_weixiao的博客
04-28 829
在人们熟知的希腊神话里,半人马的毒血夺取了赫拉克勒斯的性命。Nessus这个名字正式由此而来!收录了各种平台的多种协议上的漏洞,通过简单设置就可以在线扫描主机的已知安全漏洞。然而kali没有预装它,下面我们来进行安装。
Linux的一些常用指令
最新发布
m0_72352120的博客
08-09 1080
记录了一些Linux常用的指令,包括基础指令,网络故障排查时的指令和系统故障排查时的指令。
渗透实战:内网域渗透
kali_Ma的博客
11-22 3万+
前言 本文记录了一次针对具有二层内网的域环境进行渗透测试的过程,文中涉及了内网域渗透的基本方法、思路和技巧。交替使用了msf、CobaltStrike、frp、chisel、SharpSQLTools等工具,最后通过约束委派拿下了域控。其间运用了很多小工具,文章较长,下面开始此次渗透长途之旅。 网络拓扑如下: web服务器 先来波端口扫描: 直接发现了内网的ip,这里需要提前说明一点,由于靶场搭建的问题,weblogic只在10.10.20.12这个ip上才能解析,所以需要调整下ip设置,等做完web
小白入门黑客之渗透测试基本流程(全网最详细,附工具)
xiaoganbuaiuk的博客
04-12 2947
经常会收到小伙伴们这样的私信:为什么我总是挖不到漏洞呢?渗透到底是什么样的流程呢?全篇文章内容较长,请耐心观看!
传输层协议:TCP,UDP
qq_43577380的博客
07-20 389
传输层 端口号:标识了一个主机上进行通信的不同的应用程序;一个端口号标识一个进程,一个端口号只能被一个进程占用,但是一个进程可以绑定多个端口号。 TCP/IP协议使用五元组来标识一个通信(使用netstat -n查看);五元组:“源IP”,“源端口号”,“目的IP”,“目的端口号”,“协议号” 端口号范围划分:0-1023:知名端口号,HTTP(80)/FTP(21)/SSH(22)/TALENT...
08. 路由器的基本配置和Talent配置
alianada的博客
11-20 3266
转自:http://7c0bab95.wiz03.com/share/s/1Y2WKl218k5e2gpBCl2BeEsq2W49i_0vjkIC2ms2nC2vto73 路由器的基本配置和Telnet设置   实验目标  掌握路由器几种常用配置方法;  掌握采用Console线缆配置路由器的方法;  掌握采用Telnet方式配置路由器的方法;  熟悉路由器不同的命令行操作...
HackBar2.1.3:渗透测试工具的最新升级
它使得渗透测试人员能够简单快捷地对Web应用程序进行SQL注入测试,而无需编写复杂的SQL语句。HackBar也支持其他类型的注入测试,如跨站脚本(XSS)测试。 2. 描述内容重复: 描述信息部分的内容为“HackBar2.1.3.zip...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

你怎么睡得着的!

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值