学习首次渗透过程以及总结

最新推荐文章于 2023-03-18 09:56:27 发布

nini_boom

最新推荐文章于 2023-03-18 09:56:27 发布

阅读量459

点赞数

分类专栏： web安全文章标签：首次渗透总结自我鼓励大神前期

本文链接：https://blog.csdn.net/nini_boom/article/details/100103788

版权

web安全专栏收录该内容

20 篇文章 0 订阅

订阅专栏

谈不上思路，就只是工具和流程直接堆。

一、准备工具

1、工具

Nessus
AWVS
Appscan
burpsuite
sqlmap
Hydra

2、字典

github上的，已经关注。
在线定制
 pydictor
somd5 提供的字典

二、信息搜集

不知道具体做什么，就是我现在的情况。但是渗透测试和开发不一样，有明显的突破口和方向，但是要忙起来，怎么忙？就照这个流程走吧！

信息收集
这个地方我打算每天看一篇进行总结了，我现在实操太差，思路全无，流程不熟，只能多看看文章，进行总结，为实践做好思路上的材料。
工具信息收集
将所知的资产丢入Nessus
端口扫描的顺序=>Nessus=>nmap=>masscan
将web端口扫出之后，比如80，8080，443，丢入AWVS跑一遍

三、爆破

含有 ftp，ssh，mysql的端口可以丢进 hydra 爆破

1、破解ssh： 
hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns ip ssh 
hydra -l 用户名 -p 密码字典 -t 线程 -o save.log -vV ip ssh 


2、破解ftp： 
hydra ip ftp -l 用户名 -P 密码字典 -t 线程(默认16) -vV 
hydra ip ftp -l 用户名 -P 密码字典 -e ns -vV 


3、get方式提交，破解web登录： 
hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns ip http-get /admin/ 
hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns -f ip http-get /admin/index.php


4、post方式提交，破解web登录： 
hydra -l 用户名 -P 密码字典 -s 80 ip http-post-form "/admin/login.php:username=^USER^&password=^PASS^&submit=login:sorry password" 
hydra -t 3 -l admin -P pass.txt -o out.txt -f 10.36.16.18 http-post-form "login.php:id=^USER^&passwd=^PASS^:<title>wrong username or password</title>" 
（参数说明：-t同时线程数3，-l用户名是admin，字典pass.txt，保存为out.txt，-f 当破解了一个密码就停止， 10.36.16.18目标ip，http-post-form表示破解是采用http的post方式提交的表单密码破解,<title>中 的内容是表示错误猜解的返回信息提示。） 


5、破解https： 
hydra -m /index.php -l muts -P pass.txt 10.36.16.18 https 


10、破解rdp： 
hydra ip rdp -l administrator -P pass.txt -V

如果扫出445端口可以尝试一下 ms17-010 ,丢进msf里使用相应的模块进行验证，永恒之蓝

如果扫出3389端口可以尝试下CVE-2019-0708
CVE-2019-0708： Windows RDP远程漏洞无损检测工具下载

四、常规测试

在扫描器还没给出结果的时候，开始常规的测试。目录扫描一下、抓包、试试各个地方的功能点，修改包等等。

找到登录界面，试试弱密码的爆破。
如果有注册账号界面或者忘记密码界面，尝试下验证码爆破(4位数字)
短信轰炸，任意账号注册找回等，这两个概念，我需要补习下。
注册成功之后，记得看一下URL，如果后面的参数为 ?returnurl=xxx.com,可以尝试一下url跳转。
如果还是进不去，那就注册下账号，或者要个测试号码吧。

截止目前，都没有任何空下的理由哇。
可以

五、对扫描结果进行验证

利用google、百度对扫描的结果进行验证
如果是CVE就去msf或者利用searchsploit尝试一下，没有的话就去找一波exp
跟着手动复现(搭建漏洞环境和复现漏洞的能力，就此可见一斑，也要学。)

六、剩下的内容

https://www.zkaq.org/?t/4086.html
好吧，下面的由于我都没有遇到过，所以就看看。
剩下的就自己玩吧。

七、总结

其实自己一开始接触这个行业是迷茫的。做起渗透时内心迷茫而不知所措，看着大佬们一个洞又一个洞地挖。中间自己也犯了很多错误，比如认为工作没有自己学习重要，还是那句话，工作是学习最快的途径，工作接触的没有任何学术性的虚浮，都是实打实的实际环境，所以工作比学习重要，工作做的出彩才有机会接触更深层次的实际提升机会。

在我目前啥也不清楚，发现很多东西要学，但一样没有能够拿得出手的情况之下。只能不断地学习、纠正、复盘。在我目前的这个阶段，可以毫不客气地说，现在所做的一切，都是学到，因为都不会，或者需要学习，无论做人还是技术。

我终于明白，渗透是很难有一个固定的路线的，就像当初和编程开发一样。只有属于合适自己的路线，靠的是工作上的知识积累、零碎时间的自学、不断地总结和反思。

我了解一点，我是属于努力型、反思型的人才。
所以，无论起点再怎么低，只要给我一定的时间，我就会变得很强大！因为我是属于方法型选手，找到自己的方法，成为大神只是时间问题。

八、计划

我最终肯定要走层次深的hacker路线的，所幸代码和系统对我来说都不陌生。
但是现阶段这些技能顶的用不大，有些东西是需要长期积累的。
比如代码审计。

代码审计、渗透实战练流程、漏洞复现、文章学习、工作内容共同组成了学习系统。

文章学习
每天两篇技术文章，找自己看的懂的，做下简单笔记。
代码审计
每周进行一次
渗透流程实战练流程
hack the box算一次？目前日站好像都日不下来，怎么办这个？还是hack the box吧，做不出来就当做学习了。
漏洞复现
尽量每周一次吧

nini_boom

关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
学习首次渗透过程以及总结

谈不上思路，就只是工具和流程直接堆。一、准备工具1、工具NessusAWVSAppscanburpsuitesqlmapHydra2、字典github上的，已经关注。在线定制pydictorsomd5 提供的字典二、信息搜集不知道具体做什么，就是我现在的情况。但是渗透测试和开发不一样，有明显的突破口和方向，但是要忙起来，怎么忙？就照这个流程走吧！信息收集这个...
复制链接

扫一扫