渗透的常见步骤

已于 2024-01-19 18:30:21 修改
阅读量140 收藏
点赞数
文章标签: 网络
于 2023-07-07 09:28:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Karka_/article/details/131589870
版权

基本上就这几个就很常见

1)信息收集:通过域名信息解析(注册人、邮箱、地址、电话、DNS)生成弱口令

还可以在Google hack、IP、旁注、CDN上、子域上搜集

2)漏洞挖掘: 可以通过下图的各种途径

3)漏洞利用:我理解为挖掘漏洞后 让漏洞为你所用

4)权限提升:低权限到高权限

5)权限维持:要隐蔽避免杀软发现 要周期查看 免杀 留多个后门来维持权限

6)日志清扫:要严谨 伪装隐蔽把自己的日志和别的日志混在一起来不被发现 避免机警(例如太多于机警把日志全都删掉了 管理人员发现自己的日志被清扫了就会查杀你留的后门)

最后可以总结一下你渗透完得来的经验哦 这样可以让你更熟练的掌握更多的情景和知识

学习计划安排


我一共划分了六个阶段,但并不是说你得学完全部才能上手工作,对于一些初级岗位,学到第三四个阶段就足矣~

这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包,需要的小伙伴可以扫描下方CSDN官方合作二维码免费领取哦,无偿分享!!!

如果你对网络安全入门感兴趣,那么你需要的话可以

点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

①网络安全学习路线
②上百份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥HW护网行动经验总结
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析

程序员桔子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Firefox 52.0.2 渗透便携版
05-23
在Firefox 52.0.2 渗透便携版中,我们可以期待以下常见渗透测试插件: 1. **Burp Suite Extension**:Burp Suite是渗透测试中的旗舰工具,其Firefox扩展可以方便地集成到浏览器中,用于拦截、修改和分析网络流量...
渗透测试环境部署DVWA
10-29
总之,部署DVWA是学习和实践网络安全、渗透测试的一个重要步骤。它提供了一个可控的环境,让安全专业人员和爱好者能够深入理解Web应用安全问题,提高安全技能,为实际工作中的安全防护打下坚实基础。
渗透测试步骤
Shinyhuang_的博客
11-15 1万+
#记录一下渗透测试中的一些知识点 #渗透测试可以说是模拟黑客入侵的行为,与之不同的是,我们目的是提高系统的安全性,保护系统而进行的测试。 常规渗透测试基本步骤,主要分为8个步骤:明确目标、信息收集、漏洞探测、漏洞验证、信息分析、获取所需、文档整理、生成报告。流程如下图所示 渗透测试基本流程 1. 明确目标 确定目标范围、限度、需求等,然后制定渗透测试方案: 确定范围:测试目标ip、域名、内外网、测试账户、子网、旁站等。 确定规则:能渗透到什么程度,允许测试的时间段和周期、能否修
渗透步骤
anxiong1803的博客
05-31 802
目录 一、信息收集 二、取得内网突破口获得权限 常用攻击方式 (一)漏洞攻击 (二)协议欺骗攻击 (三)木马攻击 (四)缓冲区溢出攻击 (五)拒绝服务攻击(DOS) (六)口令入侵 ...
史上最全的渗透测试面试题,都是干货。
m0_48368237的博客
01-30 7686
1、拿到一个待检测的站或给你一个网站,你觉得应该先做什么? 一、信息收集 1.获取域名的whois信息,获取注册者邮箱姓名电话等。 2.通过站长之家、明小子、k8等查询服务器旁站以及子域名站点,因为主站一般比较难,所以先看看旁站有没有通用性的cms或者其他漏洞。 3、通过DNS域传送漏洞、备份号查询、SSl证书、APP、微信公众号、暴力破解、DNS历史记录、K8 C段查询、Jsfinder、360或华为威胁情报、证书序列号获取企业域名与ip。 4.通过Nmap、Wappalyzer、御剑等查看服务器操作系统
如何对一个网站进行渗透测试
HHH's Blogs
09-02 6950
摘要: 本文参考https://zhuanlan.zhihu.com/p/25605198 流程:获取书面授权--信息收集--漏洞扫描--漏洞利用--权限提升 切记要取得书面授权方可进行渗透测试。从行业惯例来讲,正规渗透测试都是需要厂商签署授权协议,并指定授权范围和要求的。 因此,有些白帽子的行为是非法的,非法的,非法的! 在获取书面授权的前提下。 1)信息收集, ...
网页渗透教程
04-30
了解如何使用这些工具是提高渗透测试技能的重要步骤,同时也能帮助开发者更好地理解和预防这些安全问题。 **总结** 网页渗透教程的目标是提升你对网络安全的认识,特别是对于网页任意上传漏洞和注入攻击的理解。...
EW内网渗透
05-06
4. **安全实践**:进行内网渗透时,通常会涉及以下几个步骤: - **信息收集**:通过公开信息、端口扫描、DNS查询等手段收集目标网络的拓扑结构、服务类型、操作系统等信息。 - **漏洞扫描**:利用漏洞扫描器查找...
DRXZ渗透工具
02-25
在IT行业中,渗透测试是评估系统安全性的关键步骤,它模拟黑客攻击来发现并修复潜在的安全漏洞。DRXZ工具集成了多种功能,帮助用户深入探测网络系统中的弱点。 该压缩包中包含的文件有以下几个: 1. **Temp.dat**...
[局域网渗透]如何搞懵蹭网的同学-详细过程
DYBOY-程序开发&网络安全
06-26 4071
在学校内,小东的WIFI是没有设密码的,所有有很多同学偷偷蹭网,本次实验是想说公共WIFI不要随便去连接啊。 0x00 起因 最近网络老卡了,打开路由器管理界面,发现连着20多个终端呐,由于新开了博客地址:https://blog.dyboy.cn ,又没啥人访问,在整理之前的文章时,看到了这篇[笔记]Metasploit内网/局域网劫持,所以顺便实操并记录之。 0x01 实...
有手就行:零基础渗透网站步骤
热门推荐
jklbnm12的博客
07-03 2万+
前言:渗透技巧小总结,希望大家喜欢! 渗透技巧 1.拿到一个网站后,先进行扫描,对网站全局进行爬行。 2.某些cms的网站设置过滤不严,直接在网站后面加上admin/session.asp 或 admin/left.asp 可直接进入后台 3.入侵网站之前连接下3389,可以连接上的话先尝试弱口令,不行就按5次shift键,看看有没有shift后门 4.访问后台地址时弹出提示框“请登陆” 把地址记出来(复制不了)放到“网页源代码分析器”里,选择浏览器-拦截跳转勾选–查看即可直接进入后台。 5.:jav.
内网渗透 | 手把手教你如何进行内网渗透
songbai220
11-23 1万+
内网渗透 | 手把手教你如何进行内网渗透 目录 内网渗透 | 手把手教你如何进行内网渗透 0x01 DMZ渗透 0x02 跳板及内网探测 0x2.1 做跳板 0x2.2 内网探测 0x03 第二层渗透 0x3.1 web渗透 or MS17_010 0x3.2 内网探测+跳板代理链 0x4 第三层内网渗透 0x5 总结 0x5.1 跳板总结 0x5.2 内网探测 0x5.3 后话 0x01 DMZ渗透 首页 看到DMZ开启了web服务,是一个typec...
入侵渗透思路
HackCode的专栏
07-23 1392
 信息来源:军团一,踩点 踩点可以了解目标主机和网络的一些基本的安全信息,主要有; 1,管理员联系信息,电话号,传真号; 2,IP地址范围; 3,DNS服务器; 4,邮件服务器。 相关搜索方法: 1,搜索网页。 确定目标信息1,为以后发动字典和木马入侵做准备;寻找网页源代码找注释和 隐藏域,寻找隐藏域中的"FORM"标记。例如: FORM action=/Poll/poll.asp method=
给你一个网站你是如何来渗透测试的?
魔亦有道的博客
03-09 8865
昨天分享了一套渗透工程师面试题,我冰雪表哥的回复真的亮瞎了我的双眼。我觉得我有必要收藏并且再分享一下。在获取书面授权的前提下。 1)信息收集, 1,获取域名的whois信息,获取注册者邮箱姓名电话等。 2,查询服务器旁站以及子域名站点,因为主站一般比较难,所以先看看旁站有没有通用性的cms或者其他漏洞。 3,查看服务器操作系统版本,web中间件,看看是否存在已知的漏洞,比如IIS,APACH
如何学习渗透测试:初学者教程
公众号:乌云安全
08-25 1万+
免责声明:黑客攻击是一项难以学习的技能。只需做一些在线课程,你就不会成为一个好的笔友。只需安装Kali Linux并学习如何使用这些工具,你就不会成为一名优秀的测试者。这是一条充满挑战的道路,无尽的挫折感,你不会在一天 - 一个月 - 甚至一年内学会如何旅行。但是,如果你有决心,你会发现它是一个非常有益的领域,你可能永远不想离开。 在本教程中,我将具体介绍 渗透测试的Web应用程序黑客攻击 方面。...
给你一个网站你是如何来渗透测试的?——漏洞利用
weixin_45200712的博客
10-12 2360
漏洞利用方法工具MSFMSF基本概念技术架构基本命令情报收集口令猜测社会工程学网络服务器渗透攻击meterpreter提取Sqlmap sql注入神器参数sqlmap,怎么对一个注入点注入? 方法工具 MSF MSF基本概念 一个漏洞框架。它的全称叫做The Metasploit Framework,简称叫做MSF。 渗透攻击是MSF最强大和最具吸引力的核心功能,还有情报搜集(集成数据库)、威胁建模(找出最可行的攻击路径)、漏洞分析、后渗透攻击与报告生成 技术架构 一个模块就是一个rb脚本 explo
从零开始做题:logtime
weixin_44626085的博客
07-10 244
给出1个pcapng文件。
Mac虚拟机跑Windows流畅吗 Mac虚拟机连不上网络怎么解决 mac虚拟机网速慢怎么解决
最新发布
2401_82916694的博客
07-10 649
选择Shared模式,你的Mac会当作虚拟机的路由器。一般来说,拥有更高性能的Cpu(如Apple M2或M3芯片)、更大的内存(建议16GB以上)、以及足够的存储空间可以显著提升虚拟机中Windows的运行流畅度。Mac的防火墙或其他安全设置可能阻止虚拟机访问网络,如果你的Mac主机可以访问网络,并且排查了上文介绍的情况,那么可以尝试关闭Mac电脑防火墙,再检查虚拟机是否可以连接网络。使用Mac虚拟机运行Windows是否流畅,取决于几个关键因素:硬件配置、虚拟机软件的选择以及虚拟机的设置。
渗透测试面试问题大全,2万字常见面试问题和答案
12-18
"这篇文档是关于渗透测试面试的全面指南,包含了2万字的常见问题和答案,聚焦于计算机网络安全领域。" 渗透测试是网络安全中的一种重要实践,它旨在模拟黑客攻击行为,发现并修复系统中的安全漏洞。面试问题涵盖了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值