渗透的常见步骤

最新推荐文章于 2024-07-26 13:52:53 发布
最新推荐文章于 2024-07-26 13:52:53 发布
阅读量3.5k 收藏 4
点赞数 1
文章标签: 运维 服务器 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65870432/article/details/122693780
版权

基本上就这几个就很常见

1)信息收集:通过域名信息解析(注册人、邮箱、地址、电话、DNS)生成弱口令

还可以在Google hack、IP、旁注、CDN上、子域上搜集

2)漏洞挖掘: 可以通过下图的各种途径

3)漏洞利用:我理解为挖掘漏洞后 让漏洞为你所用

4)权限提升:低权限到高权限

5)权限维持:要隐蔽避免杀软发现 要周期查看 免杀 留多个后门来维持权限

6)日志清扫:要严谨 伪装隐蔽把自己的日志和别的日志混在一起来不被发现 避免机警(例如太多于机警把日志全都删掉了 管理人员发现自己的日志被清扫了就会查杀你留的后门)

最后可以总结一下你渗透完得来的经验哦 这样可以让你更熟练的掌握更多的情景和知识

Kzer0
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
常见渗透测试靶场
qfliweimin的博客
05-26 4125
1.DVWA 作为新手,通常第一个听说的靶场应该就是DVWA,部署简单安装完对应版本的PAM(PHP-Apache-MySQL),简单配置后就可以使用。 1、DVWA靶场可测试漏洞:暴力破解(Brute Force)、命令注入(Command Injection)、跨站请求伪造(CSRF)、文件包含(File Inclusion)、文件上传(File Upload)、不安全的验证码(Insecure CAPTCHA)、SQL注入(SQL Injection)、SQL盲注(SQL Injection Bl
WEB应用渗透测试步骤
12-28
### WEB应用渗透测试步骤详解 #### 一、概述 WEB应用渗透测试是一种评估WEB应用安全性的重要手段。通过对WEB应用的模拟攻击,测试者能够发现潜在的安全漏洞并提供改进措施。本文将详细介绍WEB应用渗透测试的基本...
渗透网站常用步骤
weixin_55821558的博客
05-05 4099
一 、信息收集 要检测一个站首先应先收集信息如whois信息、网站真实IP、旁注、C段网站、服务器系统版本、容器版本、程序版本、数据库类型、二级域名、防火墙、维护者信息有哪些等等 二、收集目标站注册人邮箱 1.用社工库里看看有没有泄露密码,然后尝试用泄露的密码进行登录后台。2.用邮箱做关键词,丢进搜索引擎。3.利用搜索到的关联信息找出其他邮进而得到常用社交账号。4.社工找出社交账号,里面或许会找出管理员设置密码的习惯 。5.利用已有信息生成专用字典。6.观察管理员常逛哪些非大众性网站,看看有什么东西
10种专业的渗透测试工具(非常详细)零基础入门到精通,收藏这一篇就够了
Python_paipai的博客
06-20 918
John the Ripper可能不是我们日常使用的渗透测试工具箱中常用的工具,但我们必须承认——如果不向经典的密码破解艺术致敬,任何渗透测试工具的总结都是不完整的。此外,ZAP还提供一系列工具和功能,包括自动扫描仪、一套用于手动测试的工具,以及各种用于扩展功能的附加组件,使其成为Web应用安全测试的全面解决方案。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
渗透步骤
anxiong1803的博客
05-31 804
目录 一、信息收集 二、取得内网突破口获得权限 常用攻击方式 (一)漏洞攻击 (二)协议欺骗攻击 (三)木马攻击 (四)缓冲区溢出攻击 (五)拒绝服务攻击(DOS) (六)口令入侵 ...
渗透测试步骤与思路
haoge1998的博客
04-18 4096
渗透测试步骤与思路 一、信息收集 1、主机扫描 扫描某个网段内存在的主机 扫描主机开放端口和服务 扫描主机的操作系统和版本号 扫描主机可能存在的已知漏洞 2、web扫描 查询域名和子域名信息 whois查询 扫描web应用的url路径 扫描web应用后台管理入口 常规漏洞扫描 3、功能分析 分析前台页面的登录注册功能 根据用户注册提示确定可用账号 尝试进行注册并登录,确认各项功能 确定前台页面的URL跳转,用户评论,文件引用,文件上传下载等强交互功能点 确定后台是否存在文件上传,查询功能,命令功能
02-XSS渗透测试步骤
tianxiadiiw的博客
05-06 465
存储型又叫永久性xss,常见于留言板,因为存储型xss的页面会将用户输入的内容存入到数据库内,反射型xss是一次性的,而且比较容易被发现,通常恶意链接会被修改成短链接,或钓鱼图片的形式。输入后和原有的前端代码产生混淆,形成新的页面语句,并且新的页面语句能够被浏览器解析并输出。所以其他人每访问一次的时候,服务器都会从数据库将攻击者输入的内容调取到前端浏览器解析,xss原理就是开发者没有对输入内容进行过滤,导致通过攻击者进行构造的前端代码,3)查看输出位置的内容与输入内容之间的关系,构建闭合和拼接脚本。
如何入门渗透测试
热门推荐
qq_28205153的博客
04-03 5万+
转眼间,从大三开始学安全,到现在也有五年了,也算是对渗透测试有一定理解,公众号准备出一些入门教程,以实操为主,希望可以帮助到想入门渗透测试的小白。如果觉得有用,可以在文章后面支持一下我,作为我写下去的动力。 1. 什么是渗透测试 渗透测试就是模拟真实黑客的攻击手法对目标网站或主机进行全面的安全评估,与黑客攻击不一样的是,渗透测试的目的是尽可能多地发现安全漏洞,而真实黑客攻击只要发现一处入侵点即可以进入目标系统。 一名优秀的渗透测试工程师也可以认为是一个厉害的黑客,也可以被称呼为白帽子。 一定要注意的是,在.
渗透测试的原理及步骤
LMD_BTBU的博客
10-18 2394
最近在钻研自己的研究课题,在查询一些资料的时候,遇到一些概念性的东西没有办法理解,所以在查询的时候记录一些相关概念性东西。 1、渗透测试是什么? 渗透测试(penetration Testing),也称为笔测试,是通过实际的攻击进行安全测试与评估的方法。渗透测试就是一种通过模拟恶意攻击者的技术和方法,挫败目标系统安全控制措施,取得访问控制权,并发现具备业务影响后果安全隐患的一种安全测试与评估方式。...
常见渗透测试工具
weixin_51681067的博客
11-15 1168
(2)Metasploit:是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人员识别安全性问题, 验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。(3)Google hack:用Google搜索引擎对某些特定的网络主机漏洞(通常是服务器上的脚本漏 洞)进行搜索,以达到快速找到漏洞主机或特定主机的漏洞的目的。(4)Maltgo:是一款专业的数字取证软件,它提供了基于实体的网络和源,聚合了整个网络的信息。
渗透常见词语释义
weixin_68951704的博客
05-21 1290
1.黑盒测试 也称为外部测试。 采用这种方式时,渗透测试者将从一个远程网络位置来评估目标网络基础设施,并没有任何目标网络内部拓扑等相关信息。他们完全模拟真实网 络环境中的外部攻击者,采用流行的攻击技术与工具,有组织、有步骤 地对目标组织进行逐步渗透和入侵,揭示目标网络中一些已知或未知的安 全漏洞,并评估这些漏洞能否被利用,以获取控制权或者操作业务造成资 产损失等。 黑盒测试的缺点是测试较为费时和费力,同时需要渗透测试者具备较高的 技术能力。 优点在于,这种类型的测试更有利于挖掘出系统潜在的漏洞,以及脆弱环
Firefox 52.0.2 渗透便携版
05-23
在Firefox 52.0.2 渗透便携版中,我们可以期待以下常见渗透测试插件: 1. **Burp Suite Extension**:Burp Suite是渗透测试中的旗舰工具,其Firefox扩展可以方便地集成到浏览器中,用于拦截、修改和分析网络流量...
渗透测试环境部署DVWA
10-29
总之,部署DVWA是学习和实践网络安全、渗透测试的一个重要步骤。它提供了一个可控的环境,让安全专业人员和爱好者能够深入理解Web应用安全问题,提高安全技能,为实际工作中的安全防护打下坚实基础。
网页渗透教程
04-30
了解如何使用这些工具是提高渗透测试技能的重要步骤,同时也能帮助开发者更好地理解和预防这些安全问题。 **总结** 网页渗透教程的目标是提升你对网络安全的认识,特别是对于网页任意上传漏洞和注入攻击的理解。...
EW内网渗透
05-06
4. **安全实践**:进行内网渗透时,通常会涉及以下几个步骤: - **信息收集**:通过公开信息、端口扫描、DNS查询等手段收集目标网络的拓扑结构、服务类型、操作系统等信息。 - **漏洞扫描**:利用漏洞扫描器查找...
使用易备数据备份软件,践行虚拟机最佳备份方案
sanyuan7783的博客
07-26 909
新的关键业务应用程序有助于为容器和容器化工作负载赋予更大动力。但是,在可预见的未来,虚拟机的应用仍会普遍存在。容器和虚拟机可以很好地协同工作,适用于大多数关键的 IT 基础设施。因此,备份虚拟机及其包含的数据、服务和应用程序仍然是企业至关重要的任务。本文以 VMware vSphere 虚拟机为例,介绍虚拟机备份的最佳实践方法。
AccessLog| 一款开源的日志分析系统
最新发布
ClkLog的博客
07-26 463
系统采用Java语言、搭配OLAP数据库,涵盖基本web日志分析,同时提供性能分析,帮助高效运维
DNS反向解析、多域名解析、时间服务器相关配置
qq_74793290的博客
07-24 498
DNS反向解析、多域名解析、时间服务器
渗透测试:掌握提权技巧与常见漏洞利用
- 提权的过程通常涉及以下步骤: - 找到可写目录,以便上传提权所需的工具,如cmd.exe或特定漏洞的exploit文件。 - 上传并运行这些工具,利用漏洞执行exp(exploit程序),可能包括创建新用户账户或提升当前用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值