渗透测试之踩点篇

最新推荐文章于 2021-05-14 09:43:27 发布
最新推荐文章于 2021-05-14 09:43:27 发布
阅读量4.4k 收藏 9
点赞数 4
分类专栏: 渗透相关 文章标签: 渗透测试 信息搜集 网络踩点
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Sufeiboy/article/details/55144804
版权

网络踩点犹如躲在暗处的狙击手,只观察情况而不进行射击,有

踩点的以下途径:

1:通过搜索引擎进行信息收集

1.1google Hacking技术

搜索工具.

1SiteDigger

2Search Diggity (此款软件还支持对源代码、恶意软件等进行分析)

 

1.2:探索网站的目录结构

1:常见的后台管理目录:adminlogincms

通过google来搜索:Parent directory site:域名

注意:

扩展名为inc的文件,可能包含网站的控制信息,如数据库用户名/口令等.

扩展名为bak的文件,通常是一些文本编辑器在编辑源代码后留下的备份文件,可以让你知道语气对应的程序脚本文件中的大致内容.

扩展名为txtSQL的文件,一般包含网站运行的SQL脚本,可能会透露类似数据库结构等信息.

robots.txt文件也是关注的对象.

 

还可以借助Metasploit中的Brute_dirsdir_lstingdir_scanner等辅助模块来完成.

dir_scanner为例:

use auxiliary/scanner/http/dir_scanner

set THREADS 50

set RHOSTS www.testfire.net           //这里选择目标网站.

exploit

 

1.3google搜索技巧

检索特定文件:site:网站 type:文件类型

例如:黑客培训site:wenku.baidu.com filetype:PDF

 

1.4:搜索网站中的E-mail地址

输入search_email_collector模块要求提供的邮件后缀(域名)即可.

还是以testfire网站为例:

use auxiliary/gather/search_email_collector

set DOMAIN altoromutaual.com               //设置域名

run

 

2Nmap扫描命令

1nmap -sn 10.10.10.0/24     //扫描整个C段的所有活跃主机,但不扫描端口和系统.

2nmap -Pn 10.10.10.0/24     //扫描Internet环境.

3nmap -sS 192.168.1.1       //TCP SYN ScansS)这种扫描不需要通过完整的握手,就能获得远程主机的信息,优势是不会留下任何日志记录.

4nmap -PU -sn 10.10.10.0/24 //Internet环境,PU选项通过对开放的UDP端口进行探测以确定存活的主机,Nmap在进行UDP主机探测时,默认会列出开放的TCP端口,为了加快扫描,可以使用-sn告诉Nmap不对开放的TCP端口进行扫描.

5nmap -O 10.10.10.254     //对目标IP的操作系统进行扫描;注意O是大写.

6nmap -sV 10.10.10.254     //对目标开启的服务版本进行识别,可以配合nmap -O使用,以便更准确的判断操作系统.

7nmap -A 10.10.10.254     //获取更详细的服务和操作系统信息.

3:网络查点.

Telnet网络查点:

msf > use auxiliary/scanner/telnet/telnet_version

msf auxiliary(telnet_version) > set RHOSTS 10.10.10.0/24

RHOSTS => 10.10.10.0/24

msf auxiliary(telnet_version) > set THREADS 100

THREADS => 100

msf auxiliary(telnet_version) > run

 

[*] Scanned 026 of 256 hosts (010% complete)

[*] Scanned 058 of 256 hosts (022% complete)

[*] Scanned 101 of 256 hosts (039% complete)

[*] Scanned 104 of 256 hosts (040% complete)

[*] Scanned 135 of 256 hosts (052% complete)

[*] 10.10.10.140:23 TELNET Welcome to Microsoft Telnet Service \x0a\x0a\x0dlogin:

 

 

SSH网络查点:

msf> use auxiliary/scanner/ssh/ssh_login               

msf auxiliary(ssh_login) > set RHOSTS 10.10.10.0/24

RHOSTS => 10.10.10.0/24

msf auxiliary(ssh_login) > set THREADS 100

THREADS => 100

msf auxiliary(ssh_login) > run  

[*] 10.10.10.254:22 SSH - Starting bruteforce

[*] Scanned 1 of 1 hosts (100% complete)

[*] Auxiliary module execution completed

 

 

SSH暴力破解:    

msf> use auxiliary/scanner/ssh/ssh_login                        //调用ssh登录辅助模块.

msf auxiliary(ssh_login) > set RHOSTS 10.10.10.140            //设置目标IP地址.    

RHOSTS => 10.10.10.140

msf auxiliary(ssh_login) > set THREADS 100                     //设置线程.

THREADS => 100

msf auxiliary(ssh_login) > set USERNAME administrator            //指定用户名.

USERNAME => administrator

msf auxiliary(ssh_login) > set PASS_FILE /root/Desktop/password.txt      //字典需要自己制作.

PASS_FILE => /root/Desktop/password.txt

msf auxiliary(ssh_login) > run                                        //开始破解.

 

4:漏洞扫描

Nessus漏扫工具.

Nmap漏扫脚本

:使用Nmap扫描ms08_067漏洞.

root@bt:~# nmap -P0 --script=smb-check-vulns 10.10.10.135

Starting Nmap 6.25 ( http://nmap.org ) at 2017-02-13 12:12 EST

Nmap scan report for 10.10.10.135

Host is up (0.00032s latency).

Not shown: 986 closed ports

PORT     STATE SERVICE

21/tcp   open  ftp

80/tcp   open  http

135/tcp  open  msrpc

139/tcp  open  netbios-ssn

445/tcp  open  microsoft-ds

777/tcp  open  multiling-http

1025/tcp open  NFS-or-IIS

1026/tcp open  LSA-or-nterm

1027/tcp open  IIS

1030/tcp open  iad1

6002/tcp open  X11:2

7001/tcp open  afs3-callback

7002/tcp open  afs3-prserver

8099/tcp open  unknown

MAC Address: 00:0C:29:D5:AA:79 (VMware)

Host script results:

| smb-check-vulns:

|   MS08-067: CHECK DISABLED (add '--script-args=unsafe=1' to run)

|   Conficker: Likely CLEAN

|   regsvc DoS: CHECK DISABLED (add '--script-args=unsafe=1' to run)

|   SMBv2 DoS (CVE-2009-3103): CHECK DISABLED (add '--script-args=unsafe=1' to run)

|   MS06-025: CHECK DISABLED (add '--script-args=unsafe=1' to run)

|_  MS07-029: CHECK DISABLED (add '--script-args=unsafe=1' to run)

Nmap done: 1 IP address (1 host up) scanned in 0.23 seconds

 

5:信息数据库与共享.

Metasploit中使用PostgreSQL命令.

1:查看默认安装的PostgreSQL数据库默认管理员的口令.

root@bt:~# cat /opt/metasploit/properties.ini | grep "postgres_root_password"

postgres_root_password=da25dcd8

2:查看数据库的连接状态.

root@bt:~# db_status

db_status: command not found

3:连接数据库.

db_connect 用户名:口令@服务器地址:端口/数据库名称.

msf > db_connect postgres:da25dcd8@localhost:7337/msf4

如果遇到Bug,可以用以下命令创建新数据库,然后再连接.

root@bt:~# /opt/metasploit/postgresql/bin/createdb msf4 -E UTF8 -T template0 -O msf3

Password:

4:查看数据库是否可以用:hosts

msf > hosts

Hosts

=====

address  mac  name  os_name  os_flavor  os_sp  purpose  info  comments

-------  ---  ----  -------  ---------  -----  -------  ----  --------

断开与数据的连接:db_disconnect

4:删除数据库

dropdb msf4

 

Nmap与渗透测试数据库.

将扫描结果导入数据.

db_nmap -Pn -sV 10.10.10.0/24

将扫描结果导出为一个输出文件.

nmap -Pn -sV -oX 文件名 10.10.10.0/24    //文件默认存放在root

将扫描文件导入数据库.

msf > db_import /root/文件名

 

共享渗透测试数据库.

1:先使用netstat查看postgres进程的运行情况.

root@bt:~# netstat -nlp | grep "postgres"

tcp        0      0 127.0.0.1:7337          0.0.0.0:*               LISTEN     

 

2:在POSTGRESQL_START参数后面添加-h 0.0.0.0,Postgresql启动时绑定到所有的IP地址;文件在:/opt/metasploit/postgresql/script/ctl.sh

#!/bin/sh

HOSTNAME=`hostname`

POSTGRESQL_PIDFILE=/opt/metasploit/postgresql/data/postmaster.pid

POSTGRESQL_START="/opt/metasploit/postgresql/bin/postgres -D /opt/metasploit/postgresql/data -p 7337 -h 0.0.0.0"

 

3:打开Postgresql的访问控制文件/opt/metasploit/postgresql/data/pg_hba.conf,在末尾文件添加如下内容.

#IPv4 local connections:

host    all    all    127.0.0.1/32    md5

host    all    all    10.10.10.1/24    md5

 

4:重新启动PostgreSQL服务:

root@bt:~# /opt/metasploit/postgresql/scripts/ctl.sh stop       

/opt/metasploit/postgresql/scripts/ctl.sh : postgresql stopped

root@bt:~# /opt/metasploit/postgresql/scripts/ctl.sh start

LOG:  database system was shut down at 2017-02-13 15:28:58 EST

LOG:  database system is ready to accept connections

LOG:  autovacuum launcher started

/opt/metasploit/postgresql/scripts/ctl.sh : postgresql  started at port 7337

 

5:再次输入netstat命令,查看Postgresql服务运行是否正常.

root@bt:~# netstat -nlp | grep "postgres"

tcp        0      0 0.0.0.0:7337            0.0.0.0:*               LISTEN      3990/postgres.bin

unix  2      [ ACC ]     STREAM     LISTENING     24857    3990/postgres.bin   /opt/metasploit/postgresql/.s.PGSQL.7337

 

6:在另一台计算机上启动MSF终端,输入db_connect命令连接Postgresql.

msf > db_connect postgres:口令@服务器IP:服务端口/账号

 

 

6渗透测试信息搜集总结:

1:确定要攻击而网站后,用whois工具查询网站信息,注册时间,管理员联系方式(电话、邮箱.

2:使用nslookupdig工具进行域名解析已得到IP地址.

3:查询得到的IP地址的所在地.

4:通过google搜集一些敏感信息,如网站目录,网站的特定类型文件.

5:对网站进行端口、操作系统、服务版本的扫描,用nmap -sV -O 便可以实现,更详细的可以用nmap -a.

6:在得到了目标的服务器系统,开放端口及服务版本后,使用Openvas/Nessus进行漏洞挖掘.

7:将搜集到的所有信息进行筛选,得出有用的,认真做好记录.

 


summe_blue
关注
  • 4
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kali linux 学习笔记(四十一)Web渗透——扫描工具之w3af 2020.3.18
闵行小鱼塘
03-18 1380
扫描工具之w3af
渗透测试实践指南 必知必会的工具与方法 (原书第2版)》读书摘录
Twistack 的博客
05-28 8732
----------------------------------------------------------------------------分割线------------------------------------------------------------------- 以下内容源自《渗透测试实践指南 必知必会的工具与方法 (原书第2版)》,属于读书摘录 --------
信息搜集-极其详细(未完持续补充...)
菲曼巴的博客
05-14 449
信息搜集(未完持续补充...) OSINT (外围信息搜集) www.testfire.net (IBM公司为了炫耀APPscan的测试网站) 1、dns和ip挖掘目标信息 1.1、域名注册信息查询 msf>whois <域名&ip> whois 查询时去掉www、ftp等前缀,查不到 1.2、nslookup和dig域名查询 ...
nmap 查看主机上开放的端口
02-24 1944
作用: 检测网络上的主机检测主机上开放的端口检测操作系统,硬件地址,以及软件版本检测脆弱性的漏洞(Nmap的脚本) 扫描方式: 1. -sS Tcp SYN Scan 不需要三次握手,速度快 优点:半开放扫描,Nmap发送SYN包到远程主机,但是它不会产生任何会话,目标主机几乎不会把连接记入系统日志。(防止对方判断为扫描攻击),扫描速度快,效率高,在工作中使用频率最高 ...
Search Engine Hacking – Manual and Automation
weixin_33863087的博客
09-22 241
Search Engine Hacking – Manual and Automation   Ethical Hacking Boot Camp OUR MOST POPULAR COURSE!   CLICK HERE! Skillset What's this? Practice for certification success with the Skillset libra...
(转)SearchDiggity 2011&2010 Presentation Slides
weixin_30553837的博客
02-09 122
转自:http://www.stachliu.com/resources/tools/google-hacking-diggity-project/presentation-slides/ 2011 – Presentation Slides Oct 27, 2011 – Hacker Halted USA 2011 Miami, FL Hacker Halted USA 2011 – Pu...
使用metasploit破解ssh密码
weixin_43803070的博客
07-07 5189
** 一、破解前的准备 ** 下载密码文件 root@kali:~# git clone https://github.com/jeanphorn/common-password.git 创建字典文件 root@kali:~# cd common-password/ root@kali:~/common-password# ls cupp.cfg cupp.py docs README.m...
Metasploit渗透测试魔鬼训练营
qq_37340753的博客
12-26 8049
信息搜集外围情报搜集物理机有网状态下物理机无网状态下个人推测获取的信息主机探测与端口扫描活跃主机扫描ICMP Ping命令Metasploit的主机发现模块arp_sweep使用方法使用Nmap进行主机探测-sn选项扫描-Pn选项扫描-PU选项 外围情报搜集 物理机有网状态下 物理机无网状态下 个人推测 是由于需要向比较权威的DNS服务器访问,然后在相应的DNS服务器上读取相应的数据库,然后给...
搜索引擎信息搜索工具下载链接
m0_46161993的博客
07-14 290
SiteDigger Search Diggity
渗透测试信息收集入门总结
weixin_30399055的博客
02-06 218
渗透测试信息收集入门总结 渗透测试信息收集入门总结 信息收集 主要是收集服务器的配置信息和网站的敏感信息,其中包括域名及子域名信息、目标网站系统,cms指纹、目标网站真实ip、开放的端口。 信息收集工具: HTTrack:网站复制机 google hacking The harvester:挖掘并利用邮箱地址 whois Netcragt Ho...
渗透测试技术之本地文件包含
02-25
通过加强对本地文件包含(LFI)渗透测试技术的研究,可以帮助渗透测试人员和学生在未来的渗透测试过程中,识别和测试LFI漏洞。在Web程序渗透测试中,利用本文中的技术发现的LFI漏洞是渗透测试中的典型漏洞。此外,在...
APP渗透测试之代理
06-16
本课程就APP渗透测试中的服务端测试进行讲解,课程中讲解如何使用夜神模拟器,如何抓取app中的http协议流量及HTTPS协议流量。结合web服务端测试,通过抓取的流量进行修改来完成服务端渗透测试
渗透测试指南之七个阶段
11-11
渗透测试工作参考资料很多,本供入门者参考! PTES这一部分的目的是介绍和解释可用的工具和技术,这些工具和技术有助于渗透测试的成功预参与步骤。本节中的信息是世界上一些最成功的渗透测试人员多年综合经验的...
渗透测试之面试题推荐
01-19
渗透测试之面试题推荐
木马程序的制作
热门推荐
自学编程_youkewang.top
03-08 3万+
0x0:想必大家都听说过计算机病毒或者木马吧,看着电影里面的黑客敲几下键盘就能控制你的系统,窃取你的隐私资料,执行任意命令,很炫酷吧,其实这种技术不难实现,接下来我就带领大家来玩一玩木马的制作. 实验环境:一台Win7SP1和一台WinXPsp3+Backtrack5. 使用工具有:msfpayload+msfencode.   0x01:使用msfpayload windows/mete
解决Kali“没有Release文件”,“下列签名无效”等问题
自学编程_youkewang.top
02-15 1万+
今天想在kali上测试点东西,打开了几个星期没用的物理机上的Kali,准备apt-get update更新下系统,结果报错了,提示“仓库没有Release文件”,参见apt-secure(8)手册以及了解仓库创建和用户配置方面的细节;下列签名无效等等等。为什么我不上图,原因是我以及修复好了,所以难以还原报错信息。查了很多资料,解决方法如下:原因:Kali Linux由于太长时间未更新,密钥过期了,...
Fluxion
自学编程_youkewang.top
09-05 1万+
破解WiFi密码,除了Aircrack-ng的暴力跑字典外,还有一种新“姿势”,就是WiFi钓鱼,利用Fluxion可以很简单的实现。 首先下载fluxion:https://github.com/MuhammadOmar125/fluxion 下载之后解压运行,保证源正确的情况下使用apt-get install 命令安装所需要的服务。 图1-1. 图1-2.
使用Armitage进行渗透测试与键盘记录
自学编程_youkewang.top
02-20 1万+
0x00:Armitage是一款基于GUI开发的图形化渗透工具,对于渗透测试而言能够快速了解网络的拓扑以及主机状态,其功能丰富,是每一位渗透测试者的必备武器;今天我就来演示如何在Armitage下入侵纯在漏洞的XP系统,废话不多说了,Let’s  go!   0x01:打开Armitage的方法很简单,直接在终端中输入Armitage或者直接点击做点的图标,然后点击是就可以进入界面了.
shellter免杀技术实战
自学编程_youkewang.top
03-25 1万+
Shellter是一个开源的免杀工具,利用动态Shellcode注入来实现免杀的效果,想了解更多可以参考shellter官网:https://www.shellterproject.com/   实验环境:kali  shellter_v6.9  360  putty.exe   图1-1.   Part1:首先使用unzip解压shellter_v6.9到当前目录,然后进入shell
写一有关渗透测试论文
最新发布
02-21
我将尝试编写一关于渗透测试的论文。该论文将讨论渗透测试的定义,它的历史,它的用途,以及它如何被用于保护企业网络安全的系统。我将讨论渗透测试的优势和劣势,以及为什么它对保护企业网络安全是必不可少的。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值