一次完整的渗透测试 思路复盘
1.首先通过网站(例:www.fuck.com)获取真实IP(方法有很多种)
首先可以通过ping网站:
查看是不是禁ping’
若可以ping通,则获取的ip(例:5.20.13.14)需要判断是否为真实的ip:通过浏览器访问ip
出现访问页面和网站页面不同,端口问题 这个可以通过工具端口扫描网站(fofa:可搜索各站点的相关信息):
一般会出现很多c段的IP:5.20.13.* 这种一般是同一个公司不同的服务 通过有很多c段的IP就可以大致判断为真实ip,
还可以进一步判断是否为真实IP:使用多个地点ping(ping.chinaz.com) 网站,进一步判断是否使用了CDN:
若通过多个地点ping,都是一个ip,那就说明没有使用CDN且为真实ip
以上步骤可以总结为:
1.如何判断一个站点是否启用了CDN
2.如何判断一个站点是否为真实ip
留下问题:1.还有哪些判断为真实ip的方法?
2.如果禁ping怎么办?
3.若使用了CDN又该怎样进一步判断?
2.arp探测、namp探活(探测内网主机哪些是存活的) 如果获取为真实IP后就可以进行arp探测了吗?
用namp简单探活命令:nmap -sP 5.20.13.0/24(24可修改)注意区别哪个ip是网卡
将探测到存活的ip(不同的服务)用浏览器访问,即为我们渗透测试的目标
用namp进行端口探测:nmap -sS -n -A -T4 -p- 5.20.13.1(假设信息收集到的c段ip)
探测开放的端口存在的服务(例: 80:web服务、135和139尝试永恒之蓝、445、3306:mysql(是否有弱口令、开启了远程代理、与数据库交互的地方是否有sql注入点之类的)、3389:远程登录、弱口令
对于不知道的端口可以用浏览器尝试访问一下:(例不知道端口5357尝试访问: 5.20.13.1:5357)啥也没有就大概可以不用管了
拿到一个站点通常可以,复制一张图片路径地址,粘过去,然后逐一目录去删减:目的就是查看是否有目录遍历漏洞
查看网站有些什么功能(新闻、动态有些什么常见的漏洞、静态网页、一个目录路径文件包含?: 5.20.13.1/index.php?s/news/6
尝试本地文件文件包含:5.20.13.1/index.php?s=C://Windows/win.ini
远程文件包含: 5.20.13.1/index.php?s=https://www.baidu.com
然后回退:5.20.13.1/index.php?s=…/…/…/ 没问题就可能没有文件包含
尝试是否有sql注入: ,怎样去闭合和判断是否是sql注入?
倘若通过sql注入进去查到有密码(一般都是加密的不过也说明有后台)
有后台就尝试 dirsearch扫描:dirsearch -u"http://5.20.13.1/" -e all 看看有哪些目录,有没有管理后台的目录
获取到目录之后就可以进行二次扫描,看看目录下有哪些文件
一般会有robots.txt /index.php/login/这些敏感文件
1:05
信息收集->目标分析(是个什么类型的网站,有些什么功能)->实施攻击->提权->清除痕迹
ip(c段)、
端口(不同的端口有着不同的服务)、
目录扫描(获取整个网站的结构、探索可能存在的敏感文件)、
CMS(指纹识别):这里下面细讲
CMS:很多的中小型企业,没有精力去自己开发,所以更多的使用已经存在的网站结构或者外包(一半可以通过网站页面判断网站是哪个公司开发(例:博达软件、通达OA)
通过搜索CMS或者不同公司的历史漏洞,通过漏洞去尝试复现
子域名:不同的服务可能就放在不同的子域名上(例:oa.fuck.com一般就是www.fuck.com的子域名)
子域名挖掘推荐工具:Layer子域名挖掘机 直接拿fuck.com上去挖,获取更多的信息入手点就更多
以上资产信息收集可以使用工具Goby(出了收集以上信息,还能收集硬件设备信息例:华为路由,海康威视) 其他资产收集工具:fofa、钟馗之眼、google黑语法
此外还可以收集的信息:目标的中间件(Apache IIS),使用的后端语言
扫一扫
1865
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
