渗透测试的8个步骤

最新推荐文章于 2024-10-16 11:27:57 发布
置顶 最新推荐文章于 2024-10-16 11:27:57 发布
阅读量813 收藏 5
点赞数
分类专栏: 网络安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cldimd/article/details/107364023
版权
本文介绍了渗透测试的8个步骤,从明确目标到形成报告,包括信息收集、漏洞探索、验证、信息分析、攻击实施、信息整理等环节,旨在安全评估系统潜在风险。
摘要由CSDN通过智能技术生成

渗透测试流程

渗透测试与入侵的最大区别

  • 渗透测试:出于保护系统的目的,更全面地找出测试对象的安全隐患。

  • 入侵:不择手段地(甚至是具有破坏性的)拿到系统权限。

    一般渗透测试流程

 

流程并非万能,只是一个工具。思考与流程并用,结合自己经验。

2.1 明确目标

  • 确定范围:测试目标的范围,ip,域名,内外网。
  • 确定规则:能渗透到什么程度,时间?能否修改上传?能否提权等。
  • 确定需求:web应用的漏洞(新上线程序)?业务逻辑漏洞(针对业务的)?人员权限管理漏洞(针对人员、权限)?等等。(立体全方位)
  • 根据需求和自己技术能力来确定能不能做,能做多少。

2.2 信息收集

  • 方式:主动扫描,开放搜索等
  • 开放搜索:利用搜索引擎获得,后台,未授权页面,敏感url等。
  • 基础信息:IP,网段,域名,端口
  • 系统信息:操作系统版本</
最低0.47元/天 解锁文章
IT—INTEREST_挪吒
关注
专栏目录
网络渗透基本思路及方法
jingshuishenlong的专栏
03-17 4529
网络渗透基本思路及方法 网络渗透分为二个阶段:①信息收集,了解靶机的IP地址、操作系统、开放端口、服务版本号、发送和接收的信息;②根据靶机的操作系统版本和服务端口的版本号,直接用与之相匹配的漏洞攻击工具进行渗透攻击;或分析靶机发送和接收的数据并找到登录的账号密码或其它敏感信息来进行进一步渗透。 信息收集的常见方法举例如下: nmap –sP 192.168.1.0/24 //用ping包来探测这个网段存活的主机IP nmap 192.168.1.12 //普通探测该IP开放了哪些端口...
给你一个网站你是如何来渗透测试的?——信息收集
weixin_45200712的博客
10-12 1154
以下内容为百度以及结合学习视频(千锋教育)总结所得,整理成文是为方便今后查看,以及复习渗透测试流程,为秋招做准备。 信息收集内容工具①whois查询②域传送漏洞③子域名爆破④DNS2IP⑤IP2location⑥利用搜索引擎搜集信息⑦钟馗之眼⑧利用shodan搜索⑨网站信息搜集 内容 ①whois信息,姓名,备案,邮箱,电话反查(邮箱丢社工库,社工准备等) ②子域名收集,旁站查询(有授权可渗透),因为主站一般比较难,所以先看看旁站有没有通用性的cms或者其他漏洞 ③查看服务器操作系统版本,web中间件,.
黑客常用的攻击手段
weixin_68789096的博客
03-11 6529
黑客攻击手段分为非破坏性攻击和破坏性攻击两大类。非破坏性攻击一般只是为了扰乱系统的运行,并不盗窃系统资料,通常采用拒绝服务攻击或信息炸弹;破坏性攻击是以入侵他人电脑系统、盗窃系统保密信息、破坏目标系统的数据为目的的。下面介绍黑客常用的几种攻击手段。网络嗅探其实最开始是应用于网络管理的,就像远程控制软件一样。但是随着黑客技术的进步,这些强大的功能就开始被黑客们的所利用。最普遍的安全威胁来自内部,同时这些威胁通常是致命的,破坏性非常大。很多黑客使用嗅探器进行网络入侵渗透
网络安全渗透中常用的渗透测试方式(非常详细),零基础入门到精通,看这一篇就够了
最新发布
weixin_51725318的博客
10-16 1089
网络安全渗透中常用的渗透测试方式(非常详细),零基础入门到精通,看这一篇就够了
渗透测试之ip信息收集
hmysn的博客
05-14 4325
1、通过域名获取ip信息 如果我们渗透的是一个域名(baidu.com),我们便可以通过域名来获得ip信息。如果我们已经获得了ip地址,那么这一步可以直接省略。 将域名转换成ip地址的服务就是dns解析服务。 域名和ip地址的映射关系我们放在了dns的服务器中。 dns 解析流程 其中服务器总共分四类: 1、本地域名服务器 :可以根据cmd来查询到域名 ipconfig -all #windows ifconfig #macos 2、根域名服务器 3、顶级域名服务器 4、权威域名服务
渗透测试步骤与思路
haoge1998的博客
04-18 4210
渗透测试步骤与思路 一、信息收集 1、主机扫描 扫描某个网段内存在的主机 扫描主机开放端口和服务 扫描主机的操作系统和版本号 扫描主机可能存在的已知漏洞 2、web扫描 查询域名和子域名信息 whois查询 扫描web应用的url路径 扫描web应用后台管理入口 常规漏洞扫描 3、功能分析 分析前台页面的登录注册功能 根据用户注册提示确定可用账号 尝试进行注册并登录,确认各项功能 确定前台页面的URL跳转,用户评论,文件引用,文件上传下载等强交互功能点 确定后台是否存在文件上传,查询功能,命令功能
记一次IP地址渗透(遗憾篇)
一杯咖啡的渗透记忆
01-15 4045
信息收集 1,IP地址信息相关查询: 上面的收集的除IP地址关联信息,对于做社工的很重要可以进行进一步的探索,但我这边因为仅限制于对特定的IP地址,所以没有进一步的深入。 2,端口信息相关查询: 可以看出这边分别有一个SSH的22端口,和http网站相关的8088端口。这边SSH的版本OpenSSH 7.4p1有一个远程代码执行的漏洞...
完整渗透测试过程讲解
09-04
以上是一个完整的渗透测试流程,每个步骤都需要专业知识和技术。渗透测试不仅仅是一次性的活动,而是持续的安全改进过程,有助于企业提高网络安全防护能力。在进行渗透测试时,应始终保持合规性和专业性,以保护企业...
Web安全服务渗透测试模板.docx
10-30
Web安全服务渗透测试模板 ...该模板提供了一个系统化的框架,指导测试人员按照标准的步骤进行渗透测试,确保测试结果的可靠性和精准性。同时,该模板也为系统的安全改进和风险管理提供了一个依据。
向日葵软件在渗透测试中的应用1
08-03
通过以上步骤,可以有效地清除向日葵软件在系统中的所有痕迹,确保渗透测试过程安全性和隐秘性。 ### 总结 向日葵软件作为一款功能强大的远程控制工具,在渗透测试领域具有广泛的应用前景。通过深入理解其工作...
渗透测试面试题2019版.docx
04-30
漏洞扫描是渗透测试中的一种重要步骤。我们可以使用漏洞扫描工具来检测目标站的漏洞,例如XSS、SQL注入、上传漏洞、命令执行漏洞等。 4. 提权 提权是渗透测试中的一种重要步骤。我们可以通过漏洞利用来获取服务器...
XXXX系统渗透测试报告书.pdf
01-14
通过上述内容的分析,渗透测试报告书不仅是一个记录渗透测试活动的文档,它也是一份技术分析报告和改进建议书。通过渗透测试,可以发现系统中可能被恶意利用的安全漏洞,评估这些漏洞可能带来的风险,并提出相应的...
net命令
小王的博客
05-19 463
1)建立空连接: net use \\IP\ipc$ "" /user:""        (一定要注意:这一行命令中包含了3个空格)  2)建立非空连接: net use \\IP\ipc$ "用户名" /user:"密码"     (同样有3个空格) 3)映射默认共享: net use z: \\IP\c$ "密码" /user:"用户名"       (即可将对方的
知道了目标主机的IP地址与端口号操作系统版本等信息后,如何进行下一步渗透
VBMXJDBH的博客
06-12 3137
首先看一下已经收集到的信息。有目标主机的IP地址、开放的端口号、操作系统、无WAF防护、网页是用PHP写的;以上是收集到的信息; 按理说有了这些信息后,下一步该干嘛呢??嘿嘿,我也不知道 ...
01-渗透测试步骤和思路
tianxiadiiw的博客
03-03 535
(1)反弹命令不存在:命令有很多,常用的命令有nc/nc.openbsd/nc.traditional、bash/sh/dash、python/perl/php/rudy、exec,大致逻辑是,在攻击者自己的vps上监测某种协议的网络求,在目标上用这种协议访问vps,若在vps上看到该协议的求日志,在逻辑漏洞的找寻中,重点观察跟你用户名有关的求,尝试在各种求中将你的用户名或身份认证替换成他人的。(1)确认具体的操作系统版本和已经安装的服务,可以运行的脚本环境,可以通过的端口等(具体更据权限而定)
给你一个网站你是如何来渗透测试的?
机器的自我探索之旅
03-08 7100
1)信息收集, 1,获取域名的whois信息,获取注册者邮箱姓名电话等。 2,查询服务器旁站以及子域名站点,因为主站一般比较难,所以先看看旁站有没有通用性的cms或者其他漏洞。 3,查看服务器操作系统版本,web中间件,看看是否存在已知的漏洞,比如IIS,APACHE,NGINX的解析漏洞 4,查看IP,进行IP地址端口扫描,对响应的端口进行漏洞探测,比如 rsync,心脏出血,mysql
隐藏ip
weixin_34177064的博客
05-03 1602
引用:http://zhidao.baidu.com/question/43685716.html 隐藏上网IP地址之代理服务器实战攻略 我想大家都有这样的经历吧?在浏览某些网站或论坛时可以清清楚楚地看到自己的IP地址,显然你已经被“记录在案”了。不仅如此,那些使用显IP地址QQ的朋友也会告诉你:嗨,你的IP地址是XXX.XXX.XXX.XXX,自己的IP地址如此轻易的就被人所知,是不是很...
黑客如何通过使用你的ip地址和端口号来入侵你的电脑,我们又该如何防范
热门推荐
albertjone的博客
10-11 2万+
How Hackers Use Your IP Address to Hack Computer remotely & How to Stop It Here you will see How Hackers Use Your IP Address to Hack Your Computer  & How to Stop It .IP address is
渗透测试流程
qq_22192367的博客
03-15 725
1)信息收集       a. 服务器的相关信息(真实ip,系统类型,版本,开放端口,WAF等)              b. 网站指纹识别(包括,cms,cdn,证书等),dns记录              c. whois信息,姓名,备案,邮箱,电话反查(邮箱丢社工库,社工准备等)              d. 子域名收集,旁站查询(有授权可渗透),C段等              e....
企业渗透测试详解:网络信息收集与操作步骤
网络信息收集是渗透测试的首要步骤,包括利用Google Hacking技巧,Whois查询,以及DNS信息检索等手段。这些方法可以帮助测试者了解目标网络的基本结构,识别关键系统和潜在的脆弱点。此外,社会工程学的应用,例如从...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值