一次完整的渗透流程

最新推荐文章于 2024-05-14 15:44:36 发布
最新推荐文章于 2024-05-14 15:44:36 发布
阅读量1.1k 收藏 9
点赞数 2
分类专栏: 渗透 文章标签: 安全 web安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_69408815/article/details/125030416
版权

一次完整的渗透

攻击机:linux2021
靶机:windows server 2008 R2

文章目录

一、主机发现模块

nmap,fping,netdiscover都是很好用的扫描存货靶机的工具
nmap扫描存活靶机用法 :nmap -sP +网段 如:10.10.10.0/24
在这里插入图片描述

fping -ag +靶机网段 -n -s
在这里插入图片描述

netdiscover -r +靶机网段
在这里插入图片描述

二、 靶机信息收集

使用nmap -sV 192.168.93.129

这个是我自己的靶机ip不要直接去用,要获取更详细的信息也可以加上-A
在这里插入图片描述
扫出了大量开放端口下面我们了解一下常见端口可能所存在的

最低0.47元/天 解锁文章
不发芽的土豆
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
渗透测试之内网渗透学习,超详细
z099164的博客
07-04 3701
渗透测试之内网渗透学习,超详细
渗透测试方法论(渗透过程)
weixin_47104450的博客
07-24 863
通用测试框架流程 通用测试框架流程分为10个过程,分别是: 1.范围界定 2.信息搜集 3.目标识别 4.服务枚举 5.漏洞映射 6.社会工程学 7.漏洞映射 8.权限提升 9.访问维护 10.文档报告 1.范围界定 (1)取得授权 接到项目后跟客户确定范围,如果在测试范围之内就是合法授权的 (2)测试对象是什么 比如测试的是哪个IP段、哪个网址、哪些资产、哪些域名 (3)应当采取何种测试方法 比如黑盒或者是白盒,包括里面的具体手段,例如:扫描、手工等 (4)在测试过程中需要满足的条件 这里也包括一些限制条
2024年黑客常用端口漏洞利用_攻击80端口,【金三银四
2401_85011960的博客
05-14 1026
23 | Telnet远程连接 | 爆破/嗅探/弱口令 || 25 | SMTP邮件服务 | 邮件伪造 || 53 | DNS域名解析系统 | 域传送/劫持/缓存投毒/欺骗 || 67/68 | dhcp服务 | 劫持/欺骗 || 80/443 | http/https | web应用漏洞/心脏滴血 || 110 | pop3 | 爆破/嗅探 || 139 | Samba服务 | 爆破/未授权访问/远程命令执行 || 143 | Imap协议 | 爆破 |
渗透攻击流程(详细)
qq_53086712的博客
10-17 237
在各种社交类型的网络上搜索用户信息时,得到管理员的手机号码后,就可以假装是管理员所在公司的一个新员工,然后利用得到的手机号给目标发信息,告诉他“我是你的新同事xxx,是新的xx部门的经理,这是我的手机号码”。whois是用来查询域名的IP以及所有者等信息的传输协议,可以理解为是一个可以查询域名注册详细信息的大数据,whois中包含域名注册者的姓名,邮箱,电话,地址,dns服务器等信息这些对我们渗透目标都很有用,然后在通过whois 获取到的注册者和邮箱进行域名反查可以获取更多的信息。
渗透测试方法和主要过程简单介绍
buran的博客
03-23 1764
渗透测试的测试方法 1、黑盒测试:没有目标网络内部相关信息的情况下进行真实模拟入侵的方法。 2、白盒测试:渗透测试人员可以从正常渠道从被测试机构获取内部相关信息资料然后开展测试的方法。 3、灰盒测试:白盒测试和黑盒测试基本类型的组合。 渗透测试主要过程 前期交互阶段: 收集客户需求,确定测试范围、目标等。 情报搜集阶段 : 获取目标组终网络拓扑、系统配置与安全防御措施的信息; 策略有主动和被动的信息收集。 威胁建模阶段 : 渗透团队进行威胁建模和攻击规划。 漏洞分析阶段 : 分析前阶段的情报信息
渗透测试攻击流程
qq_53851730的博客
04-12 3409
入口权限=>内网搜集/探测=>免杀提取=>抓取登录评测=>跨平台横向=>入口维持=>数据回传=>定期权限维护。 情报收集收集快速打点 情报收集、处理、确认 fofa、shadan、谷歌、bing 企业相关信息收集 邮箱钓鱼 qq钓鱼 Github信息泄露 尝试快速进入内网 弱口令 Mssql、redis、ssh、rdp、vnc等 Oa、门户 邮箱 中间件 Struts2(s2-045,s2...
渗透测试流程网络攻击
weixin_38166557的博客
07-28 685
渗透测试简介: 渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。 渗透测试流程: 测试范围确定->测试时间确定->可接受的测试底线->信息收集->漏洞发现->漏洞利用->后渗透测试->文档编写 PTES标准渗透测试流程: 前期交互阶段->情报收集阶段->威胁建模阶段->漏洞分析...
完整渗透测试过程讲解
09-04
渗透测试是一种安全评估方法,通过模拟黑客攻击...渗透测试不仅仅是一次性的活动,而是持续的安全改进过程,有助于企业提高网络安全防护能力。在进行渗透测试时,应始终保持合规性和专业性,以保护企业和用户的利益。
红队渗透打点工具-FindUpload
03-07
1. **批量URL扫描**:FindUpload能够处理大量的URL列表,一次性对多个目标站点进行扫描。这大大减少了测试人员手动查找的时间,使他们能更专注于分析和利用发现的安全漏洞。 2. **快速发现文件上传点**:文件上传...
渗透测试论文好多篇.rar
03-09
8. **持续监控和改进**:渗透测试不是一次性任务,而应作为持续的安全实践。组织应定期进行测试,并根据结果调整策略,增强安全防护能力。 9. **最新趋势**:随着技术的发展,例如物联网、云计算和移动设备的广泛...
行业文档-设计装置-一次性卫生纸杯.zip
08-25
综上所述,“一次性卫生纸杯.pdf”这份文档可能涵盖了从设计概念到生产实践,再到行业法规的全面内容,对于理解一次性卫生纸杯的制造流程、行业规定和技术发展具有重要参考价值。无论是对于从业者还是消费者,深入...
行业文档-设计装置-加纸盖一次性杯子.zip
09-04
在本压缩包“行业文档-设计装置-加纸盖一次性杯子.zip”中,主要包含了一份名为“加纸盖一次性杯子.pdf”的文档,该文档详细介绍了关于一次性纸杯的设计与制造,特别是强调了加纸盖这一环节。以下是针对这个主题的...
如何进行一次网络渗透或者攻击?
Veeupup博客
03-22 2653
在网安实验室暑期实习中,兴趣使然对网络安全方面进行了学习,在此记录下网络渗透中的一般步骤和常用工具,希望能够对后来人有一点点帮助。 网络渗透网络渗透过程准备阶段相关信息搜集常见漏洞扫描和分析实施攻击善后阶段跳板技术日志修改好用的工具 网络渗透过程 网络渗透主要分为三个阶段,准备阶段、实施阶段和善后阶段,这三个阶段都不可少,都是必备的部分,故不可忽视任何一个部分。 渗透环境:Kali Linux(十...
渗透的过程
weixin_34174132的博客
01-13 1429
渗透测试的过程    大家好,我是一名网络安全的爱好者,其实现在也是一名小白,学习网络安全的时间没有多长时间,如果技术上或者有些地方不够全面希望大佬勿喷,我也是在我的理解的范围内给大家讲解的在我眼里的渗透测试的过程,此篇文章主要讲解是针对于0基础的同学或者对于渗透测试感兴趣的同学,对于网络安全的技术爱好者。   什么是渗透测试?百度上的https://baijiahao.baidu.com/s...
渗透测试】最详细的介绍和流程方法(建议收藏)
2301_77472496的博客
06-08 3242
渗透测试就是模拟攻击者入侵系统,对系统进行一步步地渗透,发现系统地脆弱环节和隐藏风险。最后形成测试报告提供给系统所有者。系统所有者可根据该测试报告对系统进行加固,提升系统的安全性,防止真正的攻击者入侵。渗透测试的前提一定是得经过系统所有者的授权!未经过授权的渗透测试,就是违法行为!
网络渗透基本思路及方法
jingshuishenlong的专栏
03-17 4419
网络渗透基本思路及方法 网络渗透分为二个阶段:①信息收集,了解靶机的IP地址、操作系统、开放端口、服务版本号、发送和接收的信息;②根据靶机的操作系统版本和服务端口的版本号,直接用与之相匹配的漏洞攻击工具进行渗透攻击;或分析靶机发送和接收的数据并找到登录的账号密码或其它敏感信息来进行进一步渗透。 信息收集的常见方法举例如下: nmap –sP 192.168.1.0/24 //用ping包来探测这个网段存活的主机IP nmap 192.168.1.12 //普通探测该IP开放了哪些端口...
渗透测试之流程简述
2301_77732591的博客
04-27 1964
渗透测试分为和黑盒测试,我们只知道该网站的URLNmap:一款功能强大的网络扫描和主机检测工具,可以用于收集信息、枚举、漏洞探测和安全扫描。Wireshark:一款抓包和分析网络流量的工具,可以用于监控和调试网络通信。Goby:一款新型的漏洞扫描平台,可以快速发现并利用各种漏洞,还可以联动其他工具如Xray和MSF。22——>ssh弱口令80——>HTTP服务873——>rsync 未授权访问漏洞3306——>mysql弱口令6379——>redis未授权访问漏洞。
渗透测试流程
xcxhzjl的博客
11-18 2068
一、前期交互阶段 渗透测试人员与客户组织进行讨论,确定渗透测试的范围和目标。此阶段需要收集客户组织的需求、渗透测试的计划、范围、限制条件、服务合同等细节。 二、情报搜集阶段 1、踩点 攻击者通过公开的渠道获取目标组织的各种信息,该过程称为收集公开资源情报(OSINT,Open Source Intelligence),可收集的信息包括: (1)因特网域名、网络地址块及子网信息、联网的各个系统(如:组织机构的Web站点、DNS服务器)的IP地址及关键系统的软硬件信息。 (2)远程访问的类型、身份认
内网安全---一层主机渗透
gental_z的博客
01-30 705
内网学习小结 一、环境搭建 实验拓扑结构: 在一层内网服务器ubuntu上搭建redis服务器,接下来的实验通过redis未授权漏洞来获取目标主机的权限。 在OWASP服务器上做NAT转换,使Ubuntu Server可以连接外网: # 配置ipables做nat iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o eth0 -j SNAT --to 192.168.101.100 # 打开Linux内核转发功能 echo "1" > /pr
putty创建目录的全过程
最新发布
05-28
在putty中创建目录的全过程如下: 1. 打开putty,连接到目标主机。 2. 输入用户名和密码登录到目标主机。 3. 在命令行中输入`mkdir <目录名>`来创建一个新的目录。例如,要在当前目录下创建一个名为`new_dir`的新目录,可以输入`mkdir new_dir`。 4. 如果需要在指定的路径下创建目录,可以在`mkdir`命令后加上路径。例如,要在`/home/user/`路径下创建名为`new_dir`的目录,可以输入`mkdir /home/user/new_dir`。 5. 确认新目录已经创建成功,可以使用`ls`命令查看当前目录中的文件和子目录列表。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不发芽的土豆

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值