从信息收集到入侵提权(渗透测试基础总结)

最新推荐文章于 2024-08-05 08:54:44 发布
最新推荐文章于 2024-08-05 08:54:44 发布
阅读量1.1k 收藏 11
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hanshoukai/article/details/80544243
版权
本文详细介绍了渗透测试的过程,从信息收集(如DNS、Web服务器类型、注册信息等)到利用sqlmap、nmap、nc进行漏洞探测和权限提升。在实验中,发现并利用SQL注入、XSS漏洞,最终通过nc实现shell反弹,成功获取服务器的root权限。
摘要由CSDN通过智能技术生成

本文将从最开始的信息收集开始讲述是如何一步步的攻破你的网站和服务器的.阅读本文你会学到以下内容:

1.渗透测试前的简单信息收集

2.sqlmap的使用

3.nmap的使用

4.nc反弹提权

5.linux系统的权限提升

6.backtrack 5(现在为kali)中渗透测试工具nikto和w3af的使用等

假设要入侵的网站域名为:hack-test.com

让我们用ping命令获取网站服务器的IP地址.

从信息收集到入侵提权(渗透测试基础总结) - 第1张 | 阿德马Web安全

获取了网站服务器的IP地址为:173.236.138.113

如果网站是托管的可能在同一服务器上有多个域名。寻找同一服务器上的其它网站,使用sameip.org.

从信息收集到入侵提权(渗透测试基础总结) - 第2张 | 阿德马Web安全

26 sites hosted on IP Address 173.236.138.113


173.236.138.113上有26个网站,为了攻破网站可能会检查同服务器上的其它网站,但是本次是以研究为目标,抛开服务器上的其它网站,只针对你的网站来进行入侵检测。

  1. DNS records (A, NS, TXT, MX and SOA)
  2. Web Server Type (Apache, IIS, Tomcat)
  3. Registrar (the company that owns your domain)
  4. Your name, address, email and phone
  5. Scripts that your site uses (php, asp, asp.net, jsp, cfm)
  6. Your server OS (Unix,Linux,Windows,Solaris)
  7. Your server open ports to internet (80, 443, 21, etc.)

开始找网站的DNS记录,用who.is来完成这一目标.

从信息收集到入侵提权(渗透测试基础总结) - 第3张 | 阿德马Web安全

发现DNS记录如下:

从信息收集到入侵提权(渗透测试基础总结) - 第4张 | 阿德马Web安全

来确定web服务器的类型:

从信息收集到入侵提权(渗透测试基础总结) - 第5张 | 阿德马Web安全

Web服务器是apache,接下来确定它的版本.

HACK-TEST.COM SITE INFORMATION

IP: 173.236.138.113
Website Status: active
Server Type: Apache
Alexa Trend/Rank: 从信息收集到入侵提权(渗透测试基础总结) - 第6张 | 阿德马Web安全 1 Month: 3,213,968 3 Month: 2,161,753
Page Views per Visit: 从信息收集到入侵提权(渗透测试基础总结) - 第7张 | 阿德马Web安全 1 Month: 2.0 3 Month: 3.7

接下来是时候寻找你网站域名的注册信息,你的电话、邮箱、地址等.

最低0.47元/天 解锁文章
「已注销」
关注
一次完整的渗透测试&仅供学习研究
HBohan的博客
12-30 1050
渗透测试中,Web端最常见的问题大多出现在弱口令、文件上传、未授权、任意文件读取、反序列化、模版漏洞等方面。因此,我们着重围绕这些方面进行渗透。
渗透测试流程之信息收集、漏洞挖掘
追风筝的孩子
08-07 4569
           渗透测试的流程是非常重要的,你要知道你做的每一步,以及下一步要做什么。信息收集渗透测试的一个重要步骤,包含了一下几个大小类。            一:域名信息             1、whois             用法:在线工具:http://whois.chinaz.com或kali终端输入whois             注册人、邮箱、地址、电话、...
渗透测试信息收集入门总结
weixin_30399055的博客
02-06 250
渗透测试信息收集入门总结 渗透测试信息收集入门总结 信息收集 主要是收集服务器的配置信息和网站的敏感信息,其中包括域名及子域名信息、目标网站系统,cms指纹、目标网站真实ip、开放的端口。 信息收集工具: HTTrack:网站复制机 google hacking The harvester:挖掘并利用邮箱地址 whois Netcragt Ho...
一次完整的渗透测试(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Python_paipai的博客
08-05 647
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。因此,我们着重围绕这些方面进行渗透。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
浅谈渗透基础总汇
KingXai的专栏
11-25 563
基础的一个总结,请大神勿入! 入侵介绍:1 上传漏洞;2 暴库;3 注入;4 旁注;5 Cookie欺骗 1、上传漏洞是常见的一种入侵形式, 有的网站存在上传漏洞,然后通过上传漏洞就可以直接得到webshell 形式::/upfile.asp 、/uploadfile.asp 然后通过上传工具就可以得到。 2 、暴库就是提交字符得到数据库文件,这个漏洞现在也常见,也是goo
暴力干货!2021最新渗透测试知识点大总结(收藏这篇就够了)
MachineGunJoe666
05-13 9913
直接上货! Win2003 wmic RDTOGGLE WHERE ServerName='%COMPUTERNAME%' call SetAllowTSConnections 1 Win2003,WinXP REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f Ms..
windows提权之前的信息收集
dda6607的博客
06-18 259
0x00 基本信息 -获取主机名:hostname或者echo %COMPUTERNAME% -获取所属域信息:systeminfo 获取环境变量:set 0x01 获取系统安装的软件信息 -导出注册表信息:reg export HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall reg....
小白日记21:kali渗透测试提权(一)--本地提权
ZiXuanFY的博客
09-23 5909
本地提权 简单地说,本地提权漏洞就是说一个本来非常低权限、受限制的用户,可以提升到系统至高无上的权限。权限提升漏洞通常是一种“辅助”性质的漏洞,当黑客已经通过某种手段进入了目标机器后,可以利用他进入更高的状态。但并不是说这种漏洞不严重、难以利用,往往这种漏洞更容易被利用、带来的后果比远程漏洞更可怕,这种漏洞实际上远比远程漏洞稀有,往往一个微软本地提权漏洞在国外的价格就可以到几百万美金。因为远程漏
渗透测试——提权方式总结
热门推荐
橘子女侠
06-11 3万+
(内容整理自网络) 一、 什么是提权 提权就是通过各种办法和漏洞,提高自己在服务器中的权限,以便控制全局。 Windows:User >> System Linux:User >> Root 二、怎样进行提权提权的方式有哪些) 1.、系统漏洞提权(Linux、Windows) 2、数据库提权 3、系统配置错误提权 4、权限继承类提权 5、第三方软件...
内网渗透测试-提权工具
05-25
在这个过程中,提权是关键的一环,它指的是在获取了低权限账户后,尝试升级到管理员权限,从而能够访问更敏感的信息和控制系统。本文将深入探讨提权工具及其在内网渗透测试中的应用。 提权工具通常分为Windows系统...
webshll提权工具包
12-02
webshll提权工具包 NC PR CMD Churrasco 工具全部已经免杀 无后门 webshll提权利器啊
渗透测试基础教程_ppt.rar
07-12
渗透测试中,信息收集是至关重要的第一步。本章将详细解释如何通过公开来源获取目标信息,如DNS查询、Whois查询和搜索引擎挖掘。此外,还将学习如何使用Nmap进行端口扫描和漏洞扫描。 第4章:Web应用渗透测试 这...
Firefox 52.2.rar渗透测试版包含全部插件
01-14
这些插件的组合使用,将为渗透测试者提供一套全面的工具集,从信息收集到漏洞利用,再到安全评估报告的生成,都能在Firefox 52.2中得到有效支持。 然而,值得注意的是,尽管这些插件极大地提高了工作效率,但使用时...
网络安全渗透测试技术基础课程
05-29
网络安全渗透测试技术基础课程是资深讲师唐俊飞老师精心打造的一门重要课程,旨在帮助学习者深入了解和掌握网络防御中的一个重要环节——渗透测试渗透测试,又称“白帽黑客攻击”,是一种通过模拟黑客攻击手段来...
浅谈怎样入侵服务器,仅供学习用
u014750988的专栏
11-25 1万+
最近关注网络的安全事件,所以看见一篇文章,很好,很好,收藏着,以后以防有用,但是觉得太依赖工具了 1.渗透测试前的简单信息收集。 2.sqlmap的使用 3.nmap的使用 4.nc反弹提权 5.linux系统的权限提升 6.backtrack 5中渗透测试工具nikto和w3af的使用等. 假设黑客要入侵的你的网站域名为:hack
小白日记19:kali渗透测试之选择和修改EXP
ZiXuanFY的博客
09-20 3879
EXP 目的:学会选择和修改网上公开的漏洞利用代码【EXP(python\perl\ruby\c\c++....)】 方法: 1、Exploit-db【kali官方维护的漏洞利用代码库】 2、SecurityFocus【安全焦点:securityfocus.com(个别漏洞会有,可做后备查找)】 3、Searchsploit【kali上可下载安装】 注:需选择可信赖的EXP源【防止
【安全】一次完整的入侵提权实践+安全防御思考
c-rain
01-08 1642
引言: 前几天写的文章,有朋友说太难有人说实用性不强,不过之前定了那个主题,我还是会写完,开弓没有回头箭。写这篇文章是有自于4年前的一次服务器被入侵提权的思考,当时服务器被人提权当作矿机使用。后来经过好几个小时的折腾逆向了这个病毒脚本,并且摘除。中木马的原因是因为运维同学当时设置redis密码过于简单,而且一些安全防护没有设置,然后就被提权种马。 文章中涉及到的脚本: https://...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值