【网络安全】2022年第一次靶场渗透实战学习

最新推荐文章于 2024-09-10 11:32:59 发布
最新推荐文章于 2024-09-10 11:32:59 发布
阅读量4.1k 收藏 5
点赞数 3
分类专栏: 黑客 安全 渗透测试 文章标签: web安全 安全 网络 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HBohan/article/details/122539939
版权
本文介绍了渗透测试的概念和基础技能,包括网络基础、编程基础、数据库基础和操作系统知识。作者分享了一次为期三天的靶场渗透学习过程,涵盖了从扫描、漏洞利用到提权的全流程,旨在提供实战练习环境,提升渗透测试者的思路和技能。学习内容包括端口扫描、目录探测、漏洞挖掘、shell获取、Linux提权等,并涉及多种工具和技术的应用。
摘要由CSDN通过智能技术生成

一、介绍

渗透测试是通过模拟黑客或者骇客攻击,以评估计算机系统或者网络环境安全性的技术;主要的目的是进行安全性的评估,而不是摧毁或者破坏目标系统。

渗透测试所需要的基础技能必须有网络基础、编程基础、数据库基础、操作系统等基本技能。学习的话可以从html、css、js、编程语言、协议包分析、网络互联原理、数据库语法等进入,学习了这些基础技能之后,就可以进行渗透测试的深入学习了,如web方面的学习OWASP TOP 10漏洞挖掘、主机系统服务漏洞检测、App漏洞检测、内网渗透等方面。

本次学习的是基于3个操作系统的靶场(含镜像),如何从只有一个IP到最终拿下机器root权限的全流程。不止讲解怎么做,并且讲解为什么这样做,学习别的地方学不到的思路。通过三天的强化学习,把平时学习的技术工具串联起来,最终达到提升渗透能力的目的。

在这里插入图片描述

二、学习目的

  1. 许多人学了很多漏洞的原理和工具却苦于找不到练习环境,练习是为了巩固自己所学的技术更加的深刻。
  2. 帮助不清楚在渗透流程中面对一个场景应该有哪些思路的人,讲解清晰思路
  3. 为从未完整地实践过渗透测试的全流程的人,进行一次实战全过程
    在这里插入图片描述

三、学习内容

第一天

  1. 扫描局域网
最低0.47元/天 解锁文章
IT老涵
关注
专栏目录
[网络安全提高篇] 一一三.Powershell恶意代码检测 (1)论文总结及抽象语法树(AST)提取
杨秀璋的专栏
03-11 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。这篇文章将详细讲解PowerShell、Powershell恶意代码检测总结及抽象语法树(AST)提取。希望这篇文章对您有帮助,也推荐大家去阅读论文,且看且珍惜。
红日安全靶场3
weixin_48169878的博客
07-13 4298
环境准备 1、所有虚拟机已经自动挂起。且内网网段为192.168.93.0\24,外网网段为dhcp,不需要更改2、修改VMnet2的ip为192.168.93.0网段,没有就创建。因为校园网问题,桥接模式无法上网,为了方便,外网网卡改为net模式,并配置192.168.1.0网段,如下所示:修改kail的ip以及dns扫出来......
网络安全】经典靶场实战:从信息收集到提权的全过程
HBohan的博客
03-20 4940
前言 本次采用Tr0ll经典项目作为靶场,模拟互联网环境,演示从信息收集到最后提权的全过程。本次实验所涉及到的技术有端口扫描、流量分析、文件分析、hydra爆破、各种反弹shell、稳定shell、计划任务反弹shell(提权),公私钥互碰等一系列基本操作,适合入门不久的初学者练习。 攻击机:192.168.160.3 受害机:192.168.160.7 一、信息收集 1、全端口扫描 nmap -p- 192.168.160.7 发现开放21、22、80端口 2、nmap详细扫描 nmap -sS -s
网络安全常见练习靶场
热门推荐
看那白熊
02-09 2万+
工欲善其事,必先利其器。学习信息安全网络安全必不能纸上谈兵,故搭建一个合法高效的靶场是非常重要的。
DVWA 靶场 JavaScript 通关解析
Flag少侠的博客
06-22 7882
JavaScript 攻击是一类通过利用 JavaScript 代码执行漏洞或滥用其特性来进行的网络攻击。这些攻击可以用来窃取敏感信息、劫持用户会话、执行恶意操作等。一、跨站脚本攻击 (Cross-Site Scripting, XSS)1. 存储型 XSS(Stored XSS)攻击者将恶意 JavaScript 代码存储在目标网站的数据库中。当其他用户访问包含这些恶意代码的页面时,代码会在用户的浏览器中执行,从而窃取用户信息或执行其他恶意操作。2. 反射型 XSS(Reflected XSS)
靶场攻略 | 网络安全靶场合集
Python_0011的博客
10-11 4016
1JAVA环境。
2022春节一次完整的渗透测试-DC-2靶场
保持微笑的博客
02-04 1731
DC靶场的下载、安装与访问在上一篇的文章中。 2022-渗透测试-DC靶场的下载、安装与访问_保持微笑的博客-CSDN博客https://blog.csdn.net/qq_38612882/article/details/122779202?spm=1001.2014.3001.5501靶场攻略: 1、使用nmap快速扫描的命令: nmap -sP --min-hostgroup 1024 --min-parallelism 1024 192.168.120.0/24 识别到靶场主机ip .
202411大必练网络攻防靶场!
最新发布
weixin_51725318的博客
09-10 1079
202411大必练网络攻防靶场!
web安全攻防渗透测试实战指南
weixin_67846882的博客
04-07 5001
1.Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现 -v 显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.168.1.1/24 --exclude 19...
红队系列-网络安全知识锦囊(持续更新)
aming小老弟
11-09 1000
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
论文研究-基于虚拟化技术的网络靶场的研究与实现 .pdf
08-18
基于虚拟化技术的网络靶场的研究与实现,陈灏,辛阳,近来,网络靶场攻防战愈加盛行。大批的网络攻防研究人员急需通过网络攻防实战来提升渗透及防护技能,然而,在现实环境中开展网
学习网络安全常见的靶场环境
2302_76672693的博客
07-21 361
学习网络安全常见的靶场环境
DC-2靶场搭建及渗透实战详细过程(DC靶场系列)
金 帛的博客
07-02 7074
DC-2靶场渗透实战过程
渗透测试靶场实战-DC-3
m0_56523504的博客
10-27 616
渗透测试实战-DC-3 一,下载资料 下载链接:https://www.five86.com/dc-3.html 二,环境搭建:靶机:172.16.43.145 攻击机kali:172.16.43.70 三,信息收集 (1)当前网络活跃主机:nmap -sP 172.16.43.0/24 -oN nmap.sP (2)扫描端口服务:nmap -A 172.16.43.141 -p 1-65535 -oN nmap.A 80 好像就开了80端口了 (3)在访问80网址:http://.
网络安全攻防靶场怎么进入_如何进入网络安全
weixin_26636643的博客
09-27 1773
网络安全攻防靶场怎么进入Do you dream about working in cybersecurity? 您是否梦想着从事网络安全工作? Imagine going to work every day, hacking into fortune 500 companies, legally. Or spend your days investigating cybercriminals ...
靶场渗透(一)
明哥哥知识分享
09-21 1701
测试环境 靶机:billu_b0x 攻击机:kali 信息收集 • 获取靶机ip kali: nmap -sP 192.168.111.1/24(ip段根据实际情况自己更改) 获取到的信息:ip192.168.111.128 • 扫描开启的端口 kali: nmap -p1-65535 -A 192.168.111.128 获取到的信息:开放端口22,80 渗透测试 • 根据上面信息搜集得到的80端口开放可以直接访问网站 • 根据提升尝试进行sql注入攻击 测试语句:1’ or 1=1 # 1’ an
网络安全实战之靶场渗透技术
kali_Ma的博客
10-20 8548
靶机主要是从信息收集开始,发现是flask搭建的,然后使用flask unsign进行解密,暴力破解。接着使用枚举出的用户进行FTP登录,FTP登录之后,下载pdf文件,发现管理员账号和密码规则,然后登录FTP管理员,接着下载压缩包,进行文件分析,发现可以使用CVE-2021-23639历史漏洞可以获取权限,在文件中发现存在mysql服务,接着进行权限提升,获取到了root文件。
whoami靶场渗透测试
西电卢本伟的博客
04-27 3411
靶机渗透,文件下载,上传,包含漏洞,sql注入漏洞,提权
DVWA入门实战:Web安全靶场深度解析与部署
这个靶场通过模拟常见的漏洞,如SQL注入、跨站脚本攻击(XSS)、文件包含漏洞等,提供了一个实战环境供渗透测试者进行学习和技能提升。 在本文中,作者分享了如何使用Docker来快速部署和安装DVWA,简化了安装流程。...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值