渗透测试(Penetration Testing)之一:开篇

最新推荐文章于 2024-05-13 16:21:42 发布
最新推荐文章于 2024-05-13 16:21:42 发布
阅读量1.3k 收藏
点赞数
分类专栏: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenkaifang/article/details/95816414
版权

课程参考网址:https://github.com/Micropoor/Micro8

1、渗透测试有何用?谁可以做渗透测试?

乙方安全测试,甲方安全自检,网络安全爱好者等,企业安全防护与提高。安全从业者可以从渗透测试开始,无论是测试还是攻防,都需要懂渗透测试。

2、利用windows exp提权

检查windows未打补丁的exp,可用如下cmd代码:

systeminfo > micropoor.txt & (for %i in (KB977165 KB2160329 KB2503665 KB2592799  KB2707511 KB2829361 KB2850851 KB3000061   KB3045171 KB3077657 KB3079904  KB3134228 KB3143141  KB3141780) do @type micropoor.txt|@find /i "%i"||@echo %i you can fuck) & del /f /q /a micropoor.txt

输出结果如下:

KB977165 you can fuck
KB2160329 you can fuck
KB2503665 you can fuck
KB2592799 you can fuck
KB2707511 you can fuck
KB2829361 you can fuck
KB2850851 you can fuck
KB3000061 you can fuck
KB3045171 you can fuck
KB3077657 you can fuck
KB3079904 you can fuck
KB3134228 you can fuck
KB3143141 you can fuck
KB3141780 you can fuck

windows的cmd下也可以执行whoami,然后用net user xxx,可以查看相关用户账户信息。

发现有未打补丁的exp漏洞之后,就可以利用K8工具提权,参考链接:

工具使用说明:https://www.cnblogs.com/k8gege/p/10474326.html

工具下载:https://github.com/k8gege/K8tools

K8Cscan3.8主机扫描用法:

检测存活(目标内外网均可使用)
cscan (直接运行)
cscan 192.168.1.108 (单个IP)
cscan 192.168.1.108/24 (C段)
cscan 192.168.1.108/16 (B段)
cscan 192.168.1.108/8  (A段)
cscan 192.168.1.0 192.168.5.0 (C段范围)
不存测存活(代理或禁ICMP时用)
cscan nocheck (直接运行)
cscan nocheck 192.168.1.108 (单个IP)
cscan nocheck 192.168.1.108/24 (C段)
cscan nocheck 192.168.1.108/16 (B段)
cscan nocheck 192.168.1.108/8  (A段)
cscan nocheck 192.168.1.0 192.168.5.0 (C段范围)

端口扫描:

默认43个端口

python K8PortScan.py -ip 192.11.22.29

3、linux提权exp

https://github.com/SecWiki/linux-kernel-exploits

 

chenkaifang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全系列-VIII: 什么是渗透测试 Penetration Test?
penriver的博客
03-30 3795
渗透测试: Penetration Test, 是指用黑客的方式攻击你自己或客户的IT系统,来找到其中的安全漏洞,是安全评估的一种手段,目的是为了提高系统的安全性 渗透测试人员 要有目标系统管理人员的准许 才能进行测试,这是渗透测试和黑客之间的区别 本文介绍渗透测试相关的概念、名词、常用的漏洞扫描工具及渗透测试工具
IoT Penetration Testing Cookbook:《物联网渗透测试》英文原版
07-22
《物联网渗透测试》英文原版 [美] 亚伦·古兹曼(Aaron Guzman),[美] 阿迪蒂亚·古普塔(Aditya Gupta) 著 epub格式,清晰完美,复制方便,电脑、手机、pad均可便捷打开阅读。 本书介绍物联网渗透测试的原理和...
渗透测试Penetration Testing)简介
u010263603的专栏
07-11 1398
渗透测试Penetration Testing)作为网络安全防范的一种新技术,对于网络安全组织具有实际应用价值。但要找到一家合适的公司实施渗透测试并不容易。 渗透测试是专业服务 渗透测试是为了证明网络防御按照预期计划正常运行而提供的一种机制。不妨假设,你的公司定期更新安全策略和程序,时时给系统打补丁,并采用了漏洞扫描器等工具,以确保所有补丁都已打上。如果你早已做到了这些,为什么还
渗透测试工具及插件第二期
最新发布
weixin_45802999的博客
05-13 337
它检测内容管理系统,电子商务平台,Web框架,服务器软件,分析工具等。使用非常简单,只需在浏览器中安装对应的插件,然后访问一个网站时,插件会自动识别并显示该网站所使用的技术。这个工具他集成了中间件,等版本信息,漏洞信息,url,标识头等信息,WAF/CDN识别,密匙等信息,多种信息的功能上集合的插件。将主机信息汇聚成数据库,然后显示出主机的IP、端口、中间件、摄像头,工控设备banner等其他网络设备信息。*动态反向Shell生成器(PHP,Bash,Ruby,Python,Perl,Netcat)
Day65:WEB攻防-JS应用&安全案例&泄漏云配置&接口调试&代码逻辑&框架漏洞自检
qq_61553520的博客
03-15 505
小迪安全-Day65:WEB攻防-JS应用&安全案例&泄漏云配置&接口调试&代码逻辑&框架漏洞自检
Penetration Testing 渗透测试
weixin_34376562的博客
11-23 252
Author : ZwelLLast Updated : 2007.12.16零、前言一、简介二、制定实施方案三、具体操作过程四、生成报告五、测试过程中的风险及规避参考资料FAQ集零、前言渗透测试在未得到被测试方授权之前依据某些地区法律规定是违法行为。 这里我们提供的所有渗透测试方法均为(假设为)合法的评估服务,也就是通常所...
Penetration-Testing-Framework.rar_渗透测试
09-24
在本资源"Penetration Testing Framework.rar"中,我们可以找到一个详细的渗透测试框架,旨在指导安全专家进行有效的测试过程。这个框架可能包含了多个阶段,包括准备、侦查、漏洞分析、利用、报告与建议等。 首先...
AWS-Penetration-Testing:Packt发布的AWS渗透测试
05-26
"AWS-Penetration-Testing: Packt发布的AWS渗透测试"是针对AWS环境进行安全评估的一种实践方法,旨在识别并修复潜在的安全漏洞,确保系统的完整性和数据的安全。 渗透测试是一种通过模拟攻击行为来检查系统安全性的...
Penetration Testing渗透测试) A Hands-On Introduction to Hacking
08-23
详细介绍了各种渗透测试所使用的工具、技术、方法论等。如 Kali, metasploit
javasnmp源码-Penetration_Testing_POC:渗透_测试_POC
06-04
搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone | || Web APP | | || | | --- 原文在漏洞推送公众号上 | | | 关于Ghostcat...
Penetration Testing
04-30
Penetration testing A Hands-On Introduction to Hacking
渗透测试
期待nila
12-06 762
什么是弱口令?什么是暴力破解?
渗透测试(Penetration Testing)
收集盒 Book box
11-28 1100
Author : ZwelL 来源:www.nosec.org 零、前言 一、简介 二、制定实施方案 三、具体操作过程 四、生成报告 五、测试过程中的风险及规避 参考资料 FAQ集     零、前言 渗透测试在未得到被测试方授权之前依据某些地区法律规定是违法行为。 这里我们提供的所有渗透测试方法均为(假设为)合法的评估服务,也就是通常所说的道德黑客
Penetration test
weixin_33836874的博客
06-15 380
Contents 1 History 2 Standards and certification 3 Tools 3.1 Specialized OS distributions 3.2 Software frameworks 4 Automated testing tools 5 See also 6 Notes 7 References 8 Ex...
常用渗透性测试工具
weixin_30399797的博客
01-06 206
常用渗透性测试工具 原文: http://hi.baidu.com/m_i_i_m/blog/item/49cf8f35fbec7eb1d1a2d366.html 对一个应用项目进行渗透性测试一般要经过三个步骤。 第一步,用一些侦测工具进行踩点,获得目标的基本信息。 第二步通过漏洞扫描工具这类自动化测试工具获取目标的漏洞列表,从而缩小测试的范围。 第...
2018年最受欢迎的20大黑客工具(外网)
blackorbird的博客
01-03 6670
有空可以转转看看一、EagleEye - 跟踪你的朋友。使用图像识别和反向图像搜索查找他们的Instagram,FB和Twitter个人资料https://www.kit...
pentest-standard
05-10
“pentest-standard - The Penetration Testing Execution Standard Documentation, Release 1.1” 渗透测试执行标准(PENTEST)是一个详尽的指南,旨在规范和优化网络安全领域的渗透测试流程。这个标准由PTEST...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值