【白帽子学习笔记9】渗透测试流程

最新推荐文章于 2022-12-06 10:40:27 发布
最新推荐文章于 2022-12-06 10:40:27 发布
阅读量731 收藏 2
点赞数 1
分类专栏: 白 帽 子 文章标签: 安全 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/python_LC_nohtyp/article/details/106558827
版权

【白帽子学习笔记9】渗透测试流程

1. 渗透测试流程

1.1 授权

未授权的渗透行为都是违法的

1.2 信息收集

nslookup whois等手法进行信息收集

1.3 扫描漏洞

目的:确定有哪些漏洞
namp = ip范围 端口 80(IIS,apache,什么网站)
scanpot
高级扫描:如IIS漏洞2003-IIS6.0 2008-IIS7.0
扫描网站漏洞(Top10 漏洞,一个一个去尝试)

1.4 漏洞利用

1.5 提权(shell(命令行cmd)环境、桌面环境、最高权限)

目的:拿到控制权

1.6 毁尸灭迹

目的:把你的痕迹给抹去

1.7、留后门

目的:方便下次再来访问

1.8 渗透测试报告

把测试的结果进行报告

2 常用的几种渗透测试流程

2.1 445攻击

445端口是共享服务器的端口

1,探测对方的端口时候打开

扫描端口一般使用扫面软件进行扫面,常用的端口扫描软件就是namp,这个一般是在kali系统中使用的,windows中也可以安装但是没有linux版的好用。使用其他的扫描软件也可以进行扫描比如scanport等

手工测试端口号:
使用telnet去探测

2,漏洞利用

445漏洞利用之IPC$:

net use f: \\10.1.1.2\share 密码 /user:用户
net use f:/del
net use * /del
net use f: \\10.1.1.2\c$ 密码 /user:用户
net use f: \\10.1.1.2\ipc$ 密码 /user:用户

暴力破解系统密码

使用保留破解软件进行破解,一般还是用kali的系统的工具进行破解

2.2 留后门

学个php的可以用php写一个木马,一句话木马啊之类的可以。当然了也可以通过软件进行配置木马,在kali上面都可以手动完成。软件只是给这些命令装个壳而已

在建立ipc$之后,可以使用at命令来让对方的电脑在指定的时间运行你放置上去的木马,net time \\10.1.1.2可以帮助你查看目标电脑的时间

at \\10.1.1.2 2:2 "c:\windows\system32\heihei.exe"

然后就可以等待肉鸡上线了

一旦控制之后电脑就是任人宰割,非常可怕

AndSonder
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透测试学习(一)
qq_40632272的博客
06-16 2777
渗透测试定义 渗透测试,又称“白帽黑客”测试,是出于增强安全性的目的,利用与恶意攻击者相同的技术、策略和手段,对给定组织的安全性进行调查、评估和测试 渗透测试者是训练有素、技能丰富,能够了解系统弱点并能予以定位的安全专家。通过采取一套综合技术、行政和物理手段的程序抵御系统中的漏洞: 技术手段:虚拟专用网(VPN)、加密协议、入侵检测系统、入侵防御系统、访问控制列表、生物识别技术、智能卡技术以及其...
渗透测试,靶场,模拟搭建渗透测试真实环境,搭建靶场详细流程即相关包.zip
12-05
内容:详细的渗透测试靶场搭建包,以及详细搭建流程,提供了靶场所有环境,比如sql注入,木马,获权等模拟真实环境 适用于:需要学习渗透测试相关知识,但是没有搭建好模拟真实环境的靶场人群下载以及使用,同时针对...
白帽子脚本编程和IT运维自动化编程技巧
09-29
一、课程概要           本课程主要分享白帽子脚本编程和运维自动化编程等干货技术! 二、课程含括        1、Python编程        2、Linux Shell编程        3、Windows CMD编程        4、Windows VBS编程        5、Windows PowerShell编程 三、课程目标        1、掌握白帽子脚本编程技术!         2、掌握运维自动化编程技术! 三、适合人员           1、零基础大学生        2、IT技术人员        3、运维工程师        4、测试工程师 四、特别提醒         1、本课程支持一次购买,永久观看,欢迎学员放心选购!        2、欢迎学员有问题在评论区反馈,讲师将第一时间答复!
安全渗透测试
07-01
本课程是一本可帮助您入门和运行网络安全事业的完整指南。您将学习白帽子安全渗透测试技术的主要原则和基础。您还将探索专业的网络和安全主题,包括对白帽子,侦察,Kali Linux,漏洞利用和权限维持技术的介绍。本课程提供分步的实际场景。您将直接了解白帽子如何对受害者进行初步侦查,如何评估系统,网络安全控制和安全状况。“安全渗透测试实时课程”通过10多个小时的培训,其中包括现场讨论,演示,白板说明和屏幕录像,提供了用于评估和破坏网络的方法的专家见解。它涵盖了白帽子的法律方面以及相关的风险。本课程还回顾了许多可用于渗透有线或无线网络以及该网络内系统的工具。还涵盖了多种类型的危害,以及安全规避和权限维持技术。此外,您还将学习社会工程的技术,并特别介绍诸如社会工程工具套件(SET),Metasploit和Maltego之类的工具。您将找到有关如何编写渗透测试报告的指南,并学习如何计划和组织报告。本课程提供补充材料,以加强学习到的一些关键概念和技术,帮助您构建自己的白帽子环境的脚本以及真实渗透测试报告的示例。您可以在theartofhacking.org上访问此材料。尽管有各种白帽子和网络安全认证,但本课程旨在向人们介绍白帽子渗透测试背后的概念,并且与认证无关。
渗透测试
期待nila
12-06 720
什么是弱口令?什么是暴力破解?
渗透测试-信息收集-视频教学学习资料
12-09
内容:针对渗透测试信息收集视频教学学习资料,其中包括对:子域名信息的收集方式教学、web站点信息收集方式教学、端口信息收集方式教学和敏感信息收集方式教学; 适用于:目前需要学习渗透测试的群众; 场景:适用于...
白帽子学习路线
03-21
一名白帽子的心路历程.pdf
08-08
Kiven原本是一名网络运维人员,并不涉信息安全。但在某种机缘巧合下,进入了网络安全这个行当,依托着自己的运维经验,从零学习安全知识,现已有了自己的安全工作室。学习信息安全,任何人任何时候都不晚。
白帽子讲web安全超高清
08-08
白帽子讲Web安全》内容简介:在互联网时代,数据安全与个人隐私受到了前所未有的挑战,各种新奇的攻击技术层出不穷。如何才能更好地保护我们的数据?《白帽子讲Web安全》将带你走进Web安全的世界,让你了解Web安全...
Python-写给白帽子的数据科学手册
08-10
写给白帽子的数据科学手册
白帽子新手上路(一)
11-19 6511
【这篇文章我在TSRC征文的时候发表过,考虑到TSRC的文章并不对外界公开,我又把它发表在这里,如果有网友在TSRC看到过,没关系,也是我发的。】      这是一篇针对想成为白帽子的网友的文章,关于白帽子,借用百科中的描述:“白帽子,描述的是正面的黑客,他可以识别计算机系统或网络系统中的安全漏洞,但并不会恶意去利用,而是公布其漏洞。这样,系统将可以在被其他人(例如黑帽子)利用之前来修补漏洞。”
白帽子渗透测试入门资源:参考书、课程、工具、认证
ζёСяêτ - 小優YoU
12-16 9833
完整原文(已打包所有资源):http://exp-blog.com/2018/12/16/pid-2481/ (转载请注明出处,仅供分享学习,严禁用于商业用途) 前言 初入渗透测试领域,过程中遇到不少错综复杂的知识,也遇到不少坑,特此记录,慢慢整理慢慢填。 名词解析 名词 全称 解析 PwK Penetration Testing with Kali Linux Kali-L...
python白帽子学习笔记(整合)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
01-21 2350
python学习笔记()整合 学习笔记目录python学习笔记()整合前言一、基础篇1.正则表达式2.列表3.元组带上了枷锁的列表4.奇葩的内置方法5.格式化字符6.序列7.定义函数8.内嵌函数和闭包9.lambda表达式10.递归是什么?11.汉诺塔12字典13.集合14.打开文件15.异常总结二、模块篇1.os模块2.pickle模块3.random模块4.异常处理5.if esle语句的连用、输入和输出6.easygui模块的安装7.类和对象的特点7.1类的内置函数8.魔术方法time模块8.1定义一
白帽子讲Web安全》| 学习笔记之注入攻击
qq_42646885的博客
07-10 432
第7章注入攻击 注入攻击的本质是,把用户输入的数据当作代码执行。有两个关键的条件:一是用户能够控制输入;二是原本程序要执行的代码,拼接了用户输入的数据。 1、SQL注入 SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。SQL注入攻击是一种比较常见的针对数据库的漏洞攻击方式。在SQL注入的过程中,如果网站的Web服...
白帽子学习笔记】CTF实践
python_LC_nohtyp的博客
12-05 2305
白帽子学习笔记】CTF实践 文章目录【白帽子学习笔记】CTF实践0x01 实验知识点1x01 什么是CTF?1x02 CTF竞赛模式1x03 CTF各大题型简介0x02 获取Web Developer中的flag 0x01 实验知识点 1x01 什么是CTF? CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已
作为白帽子黑客,你应该掌握的 6 个能力
Phodal's zenthink
01-15 719
互联网进入下半场,竞争越发的激烈,能与人工智能比肩的热门职业已然不多。而互联网越发达,各大企业所面临着各种网络安全问题会越发的严峻,Web 安全工程师的人才缺口仍在不断扩...
Python灰帽子--黑客与逆向工程师的Python编程之道 笔记,过程问题解决
热门推荐
giantbranch的专栏
08-11 3万+
↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑电脑端的可以看看目录 跟着学习进度不断更新中。。。。(因为懒,没更新了,也不打算继续更新文章了......) power by 《python灰帽子--黑客与逆向工程师的Python编程之道》 欢迎光顾我的新博客:https://www.giantbranch.cn 本文链接:http://blog.csdn.net/u0127...
web渗透测试--学习路径
Qton_CSDN的博客
02-27 882
python白帽子红帽子问题
最新发布
05-18
Python白帽子和红帽子都是指...白帽子通常使用安全测试工具,如漏洞扫描工具、渗透测试工具等,来发现和修复网络安全漏洞。而红帽子则使用各种黑客工具和技术,如DDoS攻击、SQL注入、社会工程学等,来攻击网络安全

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值