十三·渗透测试基础

最新推荐文章于 2024-07-17 12:32:24 发布
最新推荐文章于 2024-07-17 12:32:24 发布
阅读量154 收藏
点赞数
分类专栏: 千锋网络安全笔记 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lllly12378/article/details/113355073
版权

十三·渗透测试基础+密码暴力破解

0.授权(合法化)

1.信息收集

nslookup whois

2,扫描漏洞

先初级扫描

namp = ip范围 端口

scanport

再高级扫描

漏洞利用

提权(shell环境,cmd环境)

消除痕迹

(留后门)

渗透测试报告

*先scanport出ip地址和端口号

***talnet ip 端口号 探测对方端口是否打开(向对方发送一个探测包)**手动测试

445漏洞利用:ipc$:

net use \\ip地址\c$ 密码/user:administrator连接对方的盘符

映射对方c盘到我的账户

net use \\ip地址\ipc$ 密码/user:administrator连接对方的盘符

(从安全方面考虑,需要把账户名administrator改掉(可以改成guest)不建议用户名和公司名,个人姓名相关,增加暴力破解的难度)

net use 新建盘符 ip地址 \文件夹名 远程密码(空格) /user:远程账户 把远程的共享文件夹映射到本地

net use 映射列表

net use 被映射的盘符 /del 删除映射

*暴力破解系统密码之445

(黑客必用手段)

netscan:对445端口进行测试,包含一个用户名字典和一个密码字典

不停的对目标机的445端口进行net use测试,一直到这个测试的密码正确输出最终测试的密码

当正确的密码被渗透测试出来之后,用net use进行映射

把对方的硬盘全部映射到自己的电脑,也就是可以对该电脑进行随意操作,(以管理员身份)

通过木马留后门,以便之后不用再暴力破解

1.用scanport扫描ip和端口2.用真空密码字典生成密码字典3.通过netsan进行测试,暴力破解对方的445端口4.获取对方的密码,用net use映射对方盘符,获取对方的管理权限5.用灰鸽子软件制作木马留后门

定时任务

at \ \ ip地址 时间 “执行的任务”

net time \ \ ip地址 获取此ip地址的时间

at \\ ip地址 获取此ip地址的约定时间任务

at 看本地的

如果at后面的ip地址是空的则访问本地

常见渗透爆破端口号:

https 443

SQL Server 1433

Oracle 1521

My SQL 3306

rdp 3389

远程爆破:

Nmap

-sP ip/24 ping扫描 探测该ip局域网内哪些ip在线

-o ip 查看地址的系统 和系统端口号

-p port ip 查看ip的端口号是否打开 后面加-sV 扫描服务版本

-A ip 全面扫描

-oN 保存txt

hydra九头蛇

  1. Hydra.exe -l a (-L(可以加字典)) -p 123(-P(字典路径)) 10.1.1.1 (被爆破的ip地址)telnet(爆破的端口服务)
  2. Hydra.exe -l a -P d:\password.txt 10.1.1.1 rdp
  3. Hydra.exe -l a -P d:\password.txt 10.1.1.1 smb
  4. Hydra.exe -l a -P d:\password.txt 10.1.1.1 ftp
  5. Hydra.exe -l a -P d:\password.txt 10.1.1.1 ssh
  6. Hydra.exe -l a -P d:\password.txt 10.1.1.1 mysql
  7. Hydra.exe -L d:\user.txt -P d:\password.txt 10.1.1.1 mysql

本地爆破:

GETPASS获取缓存中的密码

saminside:对哈希值爆破

pwdump:获取哈希值(LM哈希值 NT哈希值 NT哈希值才是目前使用的)

sam文件中格式:用户名 用户id LM哈希 NT哈希

lllly12378
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
VulnHub—Os-Bytesec
weixin_39219503的博客
01-05 787
01 环境搭建 靶机环境下载:https://www.vulnhub.com/entry/hacknos-os-bytesec,393/ 题目信息如下,难度中等,需要获取俩个flag Difficulty : Intermediate Flag : 2 Flag first user And second root Learning : exploit | SMB | Enumration...
【网络基础】第14章 渗透简单流程
Seven Yang
12-15 185
本文是根据【千峰教育】网络安全工程师(共312集培训班全套)视频,整理所得的学习笔记。
渗透测试基础(一) 渗透测试基础介绍
Venus_majian
06-19 1407
1. 渗透测试概述 2. 渗透测试分类 3. 渗透测试过程环节 4. 渗透测试意义 5. 实战演练Demo
如何入门渗透测试
热门推荐
qq_28205153的博客
04-03 5万+
转眼间,从大三开始学安全,到现在也有五年了,也算是对渗透测试有一定理解,公众号准备出一些入门教程,以实操为主,希望可以帮助到想入门渗透测试的小白。如果觉得有用,可以在文章后面支持一下我,作为我写下去的动力。 1. 什么是渗透测试 渗透测试就是模拟真实黑客的攻击手法对目标网站或主机进行全面的安全评估,与黑客攻击不一样的是,渗透测试的目的是尽可能多地发现安全漏洞,而真实黑客攻击只要发现一处入侵点即可以进入目标系统。 一名优秀的渗透测试工程师也可以认为是一个厉害的黑客,也可以被称呼为白帽子。 一定要注意的是,在.
web安全详解(渗透测试基础
sunnygao的博客
11-20 2万+
文章目录一、Web基础知识1.http协议2.网络三种架构及特点3. Web应用的特点4.URL组成6.Http协议的性质7.请求响应报文的格式8.请求方法9.http缓存10.缓存新鲜度如何判断11.Http重定向原理以及状态码12.HTTPS协议 数字证书13.HTTPS协议与HTTP协议的区别?14. Web客户端的作用15.Web服务端作用16.集群环境的作用17.什么是Cookie,Cookie的作用。18.Cookie 的类型19.session的作用和原理Session的原理Session的两
渗透测试基础知识(1)
钟言的博客
07-30 9121
本篇为渗透测试学习的基础,详细包含了:Web架构 1、了解Web 2、Web技术架构 3、Web客户端技术 4、Web服务端组成 5、动态网站工作过程 6、后端存储 HTTP协议 1、HTTP协议解析 2、HTTP协议 3、http1.1与http2.0的区别 4、HTTP协议 HTTP请求 1、发起HTTP请求 2、HTTP响应与请求-HTTP请求 3、HTTP响应与请求-HTTP响应 4、HTTP请求方法-GET 5、HTTP请求方法-POST 6、HTTP请求方法GETvsPOST 渗透等等
渗透测试基础知识
m0_48907714的博客
12-30 2277
## 知识科普 CMS:Content Management System的缩写,译为内容管理系统 Webshell:通过Web入侵的一种脚本工具,可以据此对网站服务进行一定程度的控制 Gateway 网关,这个单词比较重要 网关(Gateway):又叫网间连接器、协议转换器。网关在网络层实现网络互联,是复杂的网络互连设别,仅用于两个高层协议不同的网络互连。网关既可以用于广域网互连,也可以用于局域网互连。 网关、交换机、防火墙都可以进行实现网络互联,及10.10.0.5可以连接192.168.72.5 广
渗透测试工具sqlmap基础教程
最新发布
分享编程技术、项目开发、实用工具。
07-17 25万+
转载请注明出处:http://blog.csdn.net/zgyulongfei/article/details/41017493 本文仅献给想学习渗透测试的sqlmap小白,大牛请绕过。 > > 对于网络安全人员来说,掌握渗透工具的使用方法是一项必备的技能。然而,一个没有师傅带领的小白在刚开始学习时,并不知道该如何入手进行渗透学习,所以本文旨在帮助这些小白入门。 sqlmap
渗透测试基础,初识渗透测试
大河之犬的博客
06-23 3381
1、脚本(asp、php、jsp)3、HTTP协议4、CMS内容管理系统(B/S)5、MD5/加盐(salt)6、肉鸡、抓鸡、DDOS、cc(耗费自己的CPU资源分配代理服务器)7、一句话、小马、大马webshell、提权、后门、跳板、rookit8、源码打包、脱裤、暴库9、嗅探、rookit、社工11、src平台、0day12、事件型漏洞,通用型漏洞13、web服务器、web容器、中间件。
Kali基础 —— 渗透测试
༄༊星河༣
09-14 1770
工具从来没有正义邪恶之分,只有使用的合法与否!
渗透测试基础
12-18
WEB安全基础教程,主要介绍渗透测试的基本流程、工具使用、常见漏洞等内容。
渗透测试基础教程_ppt.rar
07-12
以上是“渗透测试基础教程”的主要章节内容,每一章都是深入理解渗透测试不可或缺的部分。通过学习这些知识,初学者可以逐步建立起完整的渗透测试技能树,为实际工作中的安全评估打下坚实的基础
【推荐】最新超全的渗透测试学习基础教程集合(84份).zip
08-04
最新超全的渗透测试学习基础教程集合,新手、大佬都可以阅读: 01.入门笔记之看雪Web安全学习及异或解密示例; 02.Chrome浏览器保留密码功能渗透解析及登录加密入门笔记; 03.Burp Suite工具安装配置、Proxy基础用法...
Android基础渗透测试
12-14
#### APK渗透测试基础点 针对Android应用的安全测试,可以大致分为客户端(APK本身)和服务端两大部分: 1. **客户端(APK)**:这部分主要关注的是应用程序本身的漏洞,包括但不限于签名问题、组件问题、日志问题...
十七·交换机工作模式及基本命令
lllly12378的博客
01-30 2422
十七·交换机基本工作模式及命令 第一次配置网络设备需要使用console线 在pc上使用“超级终端”或其他软件 1.用户模式: switch> 可以查看交换机基本信息,且不能做任何修改配置 enable--------特权命令(en) 2.特权模式: switch# 可以查看所有配置,且不能修改配置,但可以做测试,保存,初始化等操作 configure terminal---------配置终端(conf t) 3.全局配置模式 switch(configure)# 默认不能查看配置,可以修改配置,且
三十 二·linux基础操作(2)
lllly12378的博客
08-13 2158
三十二·linux基础操作(2) 1、建立一个名为class1的组ID为1000,class2的组ID为2000 建立: groupadd -g 1000 class1 groupadd -g 2000 class2 修改: groupmod -g 2000 class2 查看: vim /etc/group 2、建立tom用户要求其基本组是class1,附加组为class2,tom用户的UID为600 建立: useradd -g class1 -G class2 -u 600 tom 修改: userm
十八·抓包+ip包头分析与静态路由
lllly12378的博客
02-01 643
十八·简单抓包+ip包头分析与静态路由 验证TCP/IP协议栈帧结构 win7开启telnet》打开控制面板》程序与功能》打开或者关闭windows功能《services.msc开启telnet服务 ip包头分析 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-H9GAICWa-1612166411635)(C:\Users\Administrator\AppData\Roaming\Typora\typora-user-images\image-202101301615099
十六·数据链路层
lllly12378的博客
01-29 544
十六·数据链路层 第二层(Data Link Layer) 传输单元:帧 帧结构:二层帧头,二层帧尾,中间是上三层数据 帧头包含:目标MAC (6个字节),源MAC, 类型(识别上层的协议,为上层提供协议(ip0x0800 arp0x0806)为解封装提供方便(复杂问题简单化))(一共三组数据共14字节) 帧尾:fcs 4个字节 帧头帧尾有两种格式:“火车头火车尾”(802.3格式)“飞机头飞机尾”(802.11)(取决于网卡类型) MTU值:最大传输单元,1500字节(国内容载能力) 工作在数据链路层的设
Metasploit渗透测试框架基础知识详解
Metasploit渗透测试框架基础 Metasploit渗透测试框架基础渗透测试领域的基础知识, Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。该框架附带数百个已知软件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值