渗透的常见步骤

已于 2024-01-19 18:30:21 修改
阅读量149 收藏
点赞数
文章标签: 网络
于 2023-07-07 09:28:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Karka_/article/details/131589870
版权

基本上就这几个就很常见

1)信息收集:通过域名信息解析(注册人、邮箱、地址、电话、DNS)生成弱口令

还可以在Google hack、IP、旁注、CDN上、子域上搜集

2)漏洞挖掘: 可以通过下图的各种途径

3)漏洞利用:我理解为挖掘漏洞后 让漏洞为你所用

4)权限提升:低权限到高权限

5)权限维持:要隐蔽避免杀软发现 要周期查看 免杀 留多个后门来维持权限

6)日志清扫:要严谨 伪装隐蔽把自己的日志和别的日志混在一起来不被发现 避免机警(例如太多于机警把日志全都删掉了 管理人员发现自己的日志被清扫了就会查杀你留的后门)

最后可以总结一下你渗透完得来的经验哦 这样可以让你更熟练的掌握更多的情景和知识

学习计划安排


我一共划分了六个阶段,但并不是说你得学完全部才能上手工作,对于一些初级岗位,学到第三四个阶段就足矣~

这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包,需要的小伙伴可以扫描下方CSDN官方合作二维码免费领取哦,无偿分享!!!

如果你对网络安全入门感兴趣,那么你需要的话可以

点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

①网络安全学习路线
②上百份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥HW护网行动经验总结
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析

程序员桔子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WEB应用渗透测试的步骤
12-28
### WEB应用渗透测试的步骤详解 #### 一、概述 WEB应用渗透测试是一种评估WEB应用安全性的重要手段。通过对WEB应用的模拟攻击,测试者能够发现潜在的安全漏洞并提供改进措施。本文将详细介绍WEB应用渗透测试的基本...
Firefox 52.0.2 渗透便携版
05-23
在Firefox 52.0.2 渗透便携版中,我们可以期待以下常见渗透测试插件: 1. **Burp Suite Extension**:Burp Suite是渗透测试中的旗舰工具,其Firefox扩展可以方便地集成到浏览器中,用于拦截、修改和分析网络流量...
渗透步骤
anxiong1803的博客
05-31 804
目录 一、信息收集 二、取得内网突破口获得权限 常用攻击方式 (一)漏洞攻击 (二)协议欺骗攻击 (三)木马攻击 (四)缓冲区溢出攻击 (五)拒绝服务攻击(DOS) (六)口令入侵 ...
渗透测试步骤
Shinyhuang_的博客
11-15 1万+
#记录一下渗透测试中的一些知识点 #渗透测试可以说是模拟黑客入侵的行为,与之不同的是,我们目的是提高系统的安全性,保护系统而进行的测试。 常规渗透测试基本步骤,主要分为8个步骤:明确目标、信息收集、漏洞探测、漏洞验证、信息分析、获取所需、文档整理、生成报告。流程如下图所示 渗透测试基本流程 1. 明确目标 确定目标范围、限度、需求等,然后制定渗透测试方案: 确定范围:测试目标ip、域名、内外网、测试账户、子网、旁站等。 确定规则:能渗透到什么程度,允许测试的时间段和周期、能否修
手把手教你如何进行内网渗透
最新发布
dzqxwzoe的博客
05-15 977
内网渗透主要是基于前期外围打点getshell的webserver,通过收集webserver上的信息,然后对其他内网主机进行口令上的攻击,当然也有一些基于漏洞的攻击。内网相关概念这里不再进行介绍,大家可以自行百度,诸如什么是域、域与工作组的区别、什么是DC、什么是AD等。当然,概念是生涩难懂的,结合实际环境会有助于理解。某内网靶场教程:Vulnstack(一)实操部分写的比较草率,主要是为了增强认知、扩展思路、扩充知识面。实际上有很多优秀的集成化工具,很少会拆分开来单独使用这些方法。
史上最全的渗透测试面试题,都是干货。
m0_48368237的博客
01-30 7710
1、拿到一个待检测的站或给你一个网站,你觉得应该先做什么? 一、信息收集 1.获取域名的whois信息,获取注册者邮箱姓名电话等。 2.通过站长之家、明小子、k8等查询服务器旁站以及子域名站点,因为主站一般比较难,所以先看看旁站有没有通用性的cms或者其他漏洞。 3、通过DNS域传送漏洞、备份号查询、SSl证书、APP、微信公众号、暴力破解、DNS历史记录、K8 C段查询、Jsfinder、360或华为威胁情报、证书序列号获取企业域名与ip。 4.通过Nmap、Wappalyzer、御剑等查看服务器操作系统
渗透测试过程主要分为几个阶段?
oldboyedu1的博客
09-19 673
虽然说,渗透测试没有一个标准定义,但其的作用是不可忽视的,它是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法,可以发现潜在的漏洞和弱点,从而进一步解决安全风险。标准的渗透测试过程分为7个阶段:交互阶段、情报收集阶段、威胁建模阶段、漏洞分析阶段渗透攻击阶段、后渗透攻击阶段、报告阶段。对渗透测试整个过程中收集到的信息进行整理,如渗透工具、漏洞信息等,然后将相关资料做成报告,并分析漏洞风险及提出合理解决方案。需收集的信息包含:基础信息、系统信息、版本信息、应用信息、服务信息等。
渗透测试的一般流程(过程)
dzqxwzoe的博客
03-02 1606
没学过的同学也不要慌,可以去B站搜索相关视频,你搜关键词网络安全工程师会出现很多相关的视频教程,我粗略的看了一下,排名第一的视频就讲的很详细。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。不过我们这个水平也就算个渗透测试工程师,也就只能做个基础的安全服务,而这个领域还有很多业务,像攻防演练、等保测评、风险评估等,我们的能力根本不够看。rookit,后门,添加管理账号,驻扎手法等。
渗透测试环境部署DVWA
10-29
总之,部署DVWA是学习和实践网络安全、渗透测试的一个重要步骤。它提供了一个可控的环境,让安全专业人员和爱好者能够深入理解Web应用安全问题,提高安全技能,为实际工作中的安全防护打下坚实基础。
网页渗透教程
04-30
了解如何使用这些工具是提高渗透测试技能的重要步骤,同时也能帮助开发者更好地理解和预防这些安全问题。 **总结** 网页渗透教程的目标是提升你对网络安全的认识,特别是对于网页任意上传漏洞和注入攻击的理解。...
EW内网渗透
05-06
4. **安全实践**:进行内网渗透时,通常会涉及以下几个步骤: - **信息收集**:通过公开信息、端口扫描、DNS查询等手段收集目标网络的拓扑结构、服务类型、操作系统等信息。 - **漏洞扫描**:利用漏洞扫描器查找...
渗透测试流程介绍
松勤软件测试 分享不同阶段的测试经验资料
12-09 2750
在学习渗透测试之初,有必要先系统了解一下它的流程,静下心来阅读一下,树立一个全局观,一步一步去建设并完善自己的专业领域,最终实现从懵逼到牛逼的华丽转变。渗透测试是通过模拟恶意黑客的攻击方法,同时也是在授权情况下对目标系统进行安全性测试和评估的过程。需要强调的是,重点是测试,是过程,而不是不计后果的攻击或测试防御,它是一套科学流程,不局限于某一工具或技巧的运用。 渗透测试流程: 前期交互(Pre-engagement Interactions) 渗透测试团队与客户组织进行交互讨论,最重要的...
渗透测试概述与流程
weixin_59872639的博客
01-12 1万+
渗透测试概述 渗透测试是一种通过模拟攻击的技术与方法,挫败目标系统的安全控制措施并获得控制访问权的安全测试方法。 网络渗透测试主要依据CVE已经发现的安全漏洞,模拟入侵者的攻击方法对网站应用、服务器系统和网络设备进行非破坏性质的攻击性测试。 CVE CVE就好像是一个字典表,为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。 渗透测试的目的 侵入系统获取机密信息,并将入侵的过程和细节产生报告提供给用户,由此确定用户系统存在的安全威胁,并能提醒安全管理员完善安全策略,降低安全风
渗透的过程
weixin_34174132的博客
01-13 1430
渗透测试的过程    大家好,我是一名网络安全的爱好者,其实现在也是一名小白,学习网络安全的时间没有多长时间,如果技术上或者有些地方不够全面希望大佬勿喷,我也是在我的理解的范围内给大家讲解的在我眼里的渗透测试的过程,此篇文章主要讲解是针对于0基础的同学或者对于渗透测试感兴趣的同学,对于网络安全的技术爱好者。   什么是渗透测试?百度上的https://baijiahao.baidu.com/s...
如何学习渗透测试:初学者教程
公众号:乌云安全
08-25 1万+
免责声明:黑客攻击是一项难以学习的技能。只需做一些在线课程,你就不会成为一个好的笔友。只需安装Kali Linux并学习如何使用这些工具,你就不会成为一名优秀的测试者。这是一条充满挑战的道路,无尽的挫折感,你不会在一天 - 一个月 - 甚至一年内学会如何旅行。但是,如果你有决心,你会发现它是一个非常有益的领域,你可能永远不想离开。 在本教程中,我将具体介绍 渗透测试的Web应用程序黑客攻击 方面。...
[局域网渗透]如何搞懵蹭网的同学-详细过程
DYBOY-程序开发&网络安全
06-26 4075
在学校内,小东的WIFI是没有设密码的,所有有很多同学偷偷蹭网,本次实验是想说公共WIFI不要随便去连接啊。 0x00 起因 最近网络老卡了,打开路由器管理界面,发现连着20多个终端呐,由于新开了博客地址:https://blog.dyboy.cn ,又没啥人访问,在整理之前的文章时,看到了这篇[笔记]Metasploit内网/局域网劫持,所以顺便实操并记录之。 0x01 实...
内网渗透 | 手把手教你如何进行内网渗透
songbai220
11-23 1万+
内网渗透 | 手把手教你如何进行内网渗透 目录 内网渗透 | 手把手教你如何进行内网渗透 0x01 DMZ渗透 0x02 跳板及内网探测 0x2.1 做跳板 0x2.2 内网探测 0x03 第二层渗透 0x3.1 web渗透 or MS17_010 0x3.2 内网探测+跳板代理链 0x4 第三层内网渗透 0x5 总结 0x5.1 跳板总结 0x5.2 内网探测 0x5.3 后话 0x01 DMZ渗透 首页 看到DMZ开启了web服务,是一个typec...
给你一个网站你是如何来渗透测试的?——漏洞利用
weixin_45200712的博客
10-12 2366
漏洞利用方法工具MSFMSF基本概念技术架构基本命令情报收集口令猜测社会工程学网络服务器渗透攻击meterpreter提取Sqlmap sql注入神器参数sqlmap,怎么对一个注入点注入? 方法工具 MSF MSF基本概念 一个漏洞框架。它的全称叫做The Metasploit Framework,简称叫做MSF。 渗透攻击是MSF最强大和最具吸引力的核心功能,还有情报搜集(集成数据库)、威胁建模(找出最可行的攻击路径)、漏洞分析、后渗透攻击与报告生成 技术架构 一个模块就是一个rb脚本 explo
有手就行:零基础渗透网站步骤
热门推荐
jklbnm12的博客
07-03 2万+
前言:渗透技巧小总结,希望大家喜欢! 渗透技巧 1.拿到一个网站后,先进行扫描,对网站全局进行爬行。 2.某些cms的网站设置过滤不严,直接在网站后面加上admin/session.asp 或 admin/left.asp 可直接进入后台 3.入侵网站之前连接下3389,可以连接上的话先尝试弱口令,不行就按5次shift键,看看有没有shift后门 4.访问后台地址时弹出提示框“请登陆” 把地址记出来(复制不了)放到“网页源代码分析器”里,选择浏览器-拦截跳转勾选–查看即可直接进入后台。 5.:jav.
渗透测试:掌握提权技巧与常见漏洞利用
- 提权的过程通常涉及以下步骤: - 找到可写目录,以便上传提权所需的工具,如cmd.exe或特定漏洞的exploit文件。 - 上传并运行这些工具,利用漏洞执行exp(exploit程序),可能包括创建新用户账户或提升当前用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值