渗透测试的简单流程

最新推荐文章于 2024-11-08 20:13:33 发布

是小何不是小盒呀

最新推荐文章于 2024-11-08 20:13:33 发布

阅读量161

点赞数

分类专栏： Web渗透测试文章标签：安全

本文链接：https://blog.csdn.net/heyingcheng/article/details/129268613

版权

Web渗透测试专栏收录该内容

10 篇文章 1 订阅

订阅专栏

渗透测试流程（7步）

0，授权

1，信息收集

nslookup(搜集域名的IP地址)，whois

2，扫描漏洞

笼统扫描--->高级扫描

笼统扫描

nmap=IP范围端口 80（每个端口后面是有漏洞的。扫描之后更关注背后的东西，比如通过扫描结果知道你的网站是用IIS发布的？还是apache发布的？发布了什么网站？）

比如第一步扫描出的端口是80，明确出这是一个网站服务器。接下来会扫描这个服务器是用IIS发布的还是apache发布的（通过渗透工具或者命令）。然后可以利用发布网站软件本身的漏洞去攻击网站（IIS，apache本身是有漏洞的）。

高级扫描

如版本漏洞：IIS的版本漏洞 2003-6.0与 2008-7.0

扫描网站漏洞：十大漏洞（top 10)

3,漏洞利用

4，提权

拿到对方的shell环境，也就是拿到对方的命令行窗口；或者拿到对方的桌面环境。也就是最终拿到最高权限。

5，毁尸灭迹

删除日志

6，留后门

比如木马

7，渗透测试报告

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

是小何不是小盒呀

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

渗透测试流程与内网渗透测试实战

悦分享

07-15

7460

关于免杀，我使用的全部是msf的编码自免杀，64位使用的是x64/zutto_dekiru，32位使用的是x86/shikata_ga_nai，360都没有拦截。虽然靶机中有360，但是我直接上传的mimikatz也没有被杀，所以我有些怀疑是360的版本比较低，除了web服务器上传的第一个payload，其它都进行了编码处理，而第一个也确实没有执行成功，这说明360至少对第一个payload是拦截了的。

渗透测试实战流程详解

qq_28205153的博客

08-13

811

本文将先建立一个系统思维，对实战中怎样通过渗透拿下一个网站的思路(也是黑客的攻击方式)进行讲解，并对其中用到的技术进行简单介绍，后面的文章再对每项技术进行实战讲解，也就是总分结构，带你搞懂渗透的流程。

参与评论您还未登录，请先登录后发表或查看评论

渗透测试之扫描

薛定谔的博客

06-08

3456

通常将扫描分为3个步骤：（1）验证系统是否正在运行：判断目标系统是否已经开启，是否可以与我们的计算机进行相互通信或交互。将所有给响应的活动计算机记录下来。（2）扫描系统的端口：用于标识在特定主机上开启了哪些端口以及运行了哪些服务。在扫描系统单口时，做好记录并保存所有工具的输出结果。（3）扫描系统中的漏洞：漏洞扫描是一个定位、识别运行在目标计算机上的服务和软件有哪些已知漏洞的过程。1.pingpin...

渗透测试怎么做，看完这个我也学会了【宝藏教程】

qq_73332379的博客

05-10

762

CSRF，全称为Cross-Site Request Forgery，跨站请求伪造，是一种网络攻击方式，它可以在用户毫不知情的情况下，以用户的名义伪造请求发送给被攻击站点，从而在未授权的情况下进行权限保护内的操作，如修改密码，转账等。① 根据前期信息搜集的信息，查看相关组件的版本，看是否使用了不在支持或者过时的组件。一些网站由于业务需求，可能提供文件查看或下载的功能，如果对用户查看或下载的文件不做限制，则恶意用户就能够查看或下载任意的文件，可以是源代码文件、敏感文件等。端口开放情况，是否开放了多余的端口；

渗透测试之端口服务信息收集

hmysn的博客

05-15

526

在获得了ip信息之后，接下来我们就应该要来查看这台机器的操作系统到底在运行什么样的服务，才能知道能利用什么漏洞。当计算机的应用程序对外提供服务时，不同的应用程序就会占用不同的端口号来进行区分（1-65535）很多会有默认的端口号： ftp 21 ssh 22 mysql 3306等等端口号如何扫描： 1、查看本机端口信息： sudo lsof -i tcp:80 #mac netstat -aon|findstr 3306 #windows netstat -an|grep 3306 #linu

知道了目标主机的IP地址与端口号操作系统版本等信息后，如何进行下一步渗透

VBMXJDBH的博客

06-12

3122

首先看一下已经收集到的信息。有目标主机的IP地址、开放的端口号、操作系统、无WAF防护、网页是用PHP写的；以上是收集到的信息；按理说有了这些信息后，下一步该干嘛呢？？嘿嘿，我也不知道 ...

渗透测试简单流程

wxh的博客

12-01

501

一.信息收集 nslookup whois 二.扫描漏洞 namp=IP范围端口 80 （iss，apache，什么网站）高级扫描：如iss漏洞扫描网站漏洞三.漏洞利用四.提权（shell环境，桌面环境，最高权限）） ...

渗透测试流程

xcxhzjl的博客

11-18

2310

一、前期交互阶段 渗透测试人员与客户组织进行讨论，确定渗透测试的范围和目标。此阶段需要收集客户组织的需求、渗透测试的计划、范围、限制条件、服务合同等细节。二、情报搜集阶段 1、踩点攻击者通过公开的渠道获取目标组织的各种信息，该过程称为收集公开资源情报（OSINT,Open Source Intelligence），可收集的信息包括： (1)因特网域名、网络地址块及子网信息、联网的各个系统（如：组织机构的Web站点、DNS服务器）的IP地址及关键系统的软硬件信息。 (2)远程访问的类型、身份认

【安全】Web渗透测试（全流程）

热门推荐

qqchaozai的专栏

10-29

9万+

1 信息收集 1.1域名、IP、端口域名信息查询：信息可用于后续渗透 IP信息查询：确认域名对应IP，确认IP是否真实，确认通信是否正常端口信息查询：NMap扫描，确认开放端口如果不会用Nmap，看这里：NMAP 基础教程（功能介绍，安装，使用）发现：一共开放两个端口，80为web访问端口，3389为windows远程登陆端口，嘿嘿嘿，试一下发现：是Window...

如何入门渗透测试

qq_28205153的博客

04-03

5万+

转眼间，从大三开始学安全，到现在也有五年了，也算是对渗透测试有一定理解，公众号准备出一些入门教程，以实操为主，希望可以帮助到想入门渗透测试的小白。如果觉得有用，可以在文章后面支持一下我，作为我写下去的动力。 1. 什么是渗透测试 渗透测试就是模拟真实黑客的攻击手法对目标网站或主机进行全面的安全评估，与黑客攻击不一样的是，渗透测试的目的是尽可能多地发现安全漏洞，而真实黑客攻击只要发现一处入侵点即可以进入目标系统。一名优秀的渗透测试工程师也可以认为是一个厉害的黑客，也可以被称呼为白帽子。一定要注意的是，在.

渗透测试.pdf

07-15

渗透测试的基本流程大致分为几个步骤：首先是准备工作，包括明确测试目标、范围和规则；其次是信息收集，获取被测系统的各种信息；第三是进行漏洞分析和风险评估，识别可能的弱点；然后是实际攻击，测试并尝试利用...

【渗透测试基础-1】渗透测试方法论及渗透测试流程

m0_64378913的博客

04-12

4548

目录1 渗透测试方法论1.1 渗透测试方法论的定义1.2 渗透测试的种类1.2.1 黑盒测试1.2.2 白盒测试1.3 脆弱性评估与渗透测试2 安全测试方法论3 渗透测试流程3.1 渗透测试执行标准PTES3.2 通用渗透测试框架3.2.1 范围界定3.2.2 信息搜集3.2.3 目标识别3.2.4 服务枚举3.2.5 漏洞映射3.2.6 社会工程学3.2.7 漏洞利用3.2.8 权限提升3.2.9 访问维护3.2.10 文档报告3.3 简化渗透测试流程4 归

c语言渗透测试,C/S架构渗透测试流程

weixin_36087674的博客

05-18

1062

前言为什么要写了，主要是因为每个月都会突然有一个项目，是有C/S架构的系统要渗透测试，所以其实记笔记，下次打开来看着流程测就完事了。正文1.检查是否加壳C/S架构渗透，我个人理解中说到底就是逆向，所以第一步，首先就是查壳。这个挺简单，C/C++,delphi,VBasic这类语言的，可以使用exeinfope,PEID等软件就可以了,通常没加壳的软件都会如下图一样，直接显示是用什么语言编写的。如果...

渗透测试及流程

qq_34657922的博客

01-12

3408

手动渗透测试是由人类完成的测试。在此类测试中，机器的脆弱性和风险由专家工程师进行测试。通常，测试工程师执行以下方法 -数据收集- 数据收集在测试中起着关键作用。可以手动收集数据，也可以使用在线免费提供的工具服务（如网页源代码分析技术等）。这些工具有助于收集表名、数据库版本、数据库、软件、硬件甚至不同第三方插件等信息漏洞评估- 收集数据后，它可以帮助测试人员识别安全漏洞并采取相应的预防措施。实际利用- 这是专家测试人员用来对目标系统发起攻击的典型方法，同样可以降低攻击风险。报告准备。

ICT网络赛道安全考点知识总结4

m0_72765822的博客

11-04

761

RADIUS和HWTACACS协议通常都使用共享密钥对传输的用户信息进行加密，以确保安全传输。用来封装EAP报文的RADIUS属性通常是"EAP-Message"，它用于传输EAP认证过程中的消息。 LDAP的域名属性通常是"DC"（Domain Component），用于表示域名的组成部分。 BFD（Bidirectional Forwarding Detection）可以用于检测网络设备之间直连物理链路的双向转发路径的故障，但也可以用于检测其他类型的链路故障。管理员为虚拟系统手工分配资源时，

Neo4j数据库清理指南：如何安全地删除所有节点和索引

engchina的专栏

11-05

546

Neo4j数据库清理指南：如何安全地删除所有节点和索引

微软日志丢失事件敲响安全警钟

juminfo的博客

11-08

304

据报告，从9月2日至9月19日，持续长达两周的时间里，微软的多项核心云服务，包括身份验证平台Microsoft Entra、安全信息与事件管理（SIEM）平台Sentinel、云安全解决方案Defender for Cloud以及数据目录服务Purview，都经历了安全日志记录的空白期。系统可以实时、不间断地收集并整合各类设备的日志信息，通过先进的关联分析技术和机器学习手段，助力用户从庞杂的日志数据中快速识别异常安全事件，全面满足合规审计、分析调查及数据留存等多日志场景使用需求。

信息安全工程师（82）操作系统安全概述

m0_73399576的博客

11-08

839

信息安全工程师——操作系统安全概述篇

shodan 【2】（泷羽sec）