一次完整的渗透测试实验

最新推荐文章于 2024-08-30 19:21:33 发布
最新推荐文章于 2024-08-30 19:21:33 发布
阅读量1.9w 收藏 96
点赞数 9
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32261191/article/details/80274071
版权

渗透测试的一般思路

  • 侦查
  • 信息收集
  • 漏洞扫描
  • 漏洞利用
  • 提升权限
  • 保持连接

本次实验只用到信息收集,漏洞扫描及漏洞利用

攻击机:Kali2.0 64位(192.168.41.131)

目标机:Win7 64位(192.168.41.137)

本次实验用到的知识

Nmap:

-A    详细扫描操作系统指纹识别和版本检测

-sS    SYN扫描(半连接扫描)

-sT    全连接扫描

-sV    探测服务版本

-sN -p 21,22,80,1433,3360 192.168.1.3 -oX dk.html 扫描所列端口,并保存为dk.html

Nessus:

配置自定义扫描策略

Metasploit:

search 漏洞代码    查看漏洞代码的详细信息

use NameDescription    选择攻击方式

set RHOST dstip    设置目标主机ip

set LHOST srcip    设置本机ip

exploit    利用

步骤:

一、使用Nmap扫描

   扫描时间太长,就直接上结果了,扫描出除Kali外的两台主机:192.168.41.137,192.168.43.112

二、Nessus扫描

2.1、配置扫描名称,描述及目标

2.2、开始扫描,查看扫描结果

2.3、选择一个主机作为攻击目标并查看目标主机漏洞

2.4、查看漏洞的详细信息

三、Metasploit利用漏洞

3.1、打开Metasploit,查看M12-020漏洞的两个描述信息:

normal  MS12-020 Microsoft Remote Desktop Use-After-Free DoS(正常的MS12—020微软远程桌面免费使用后的DoS)

normal  MS12-020 Microsoft Remote Desktop Checker(正常的MS12020微软远程桌面检查器)

3.2、我选用第一种,会导致目标机蓝屏,设置目标主机IP,攻击机IP,然后exploit利用

3.4、观察目标机,已经蓝屏

江左盟宗主
关注
专栏目录
一次完整的网络安全渗透测试
03-08
一次完整的网络安全渗透测试一次完整的网络安全渗透测试
一次完整渗透测试流程
课嗨教育的专栏
09-07 2324
渗透测试并没有一个标准的定义,一般通用的说法是,渗透测试是指一家单位授权另一家单位或个人模拟攻击者入侵来评估计算机系统安全的行为,过程中被授权单位工程师或攻击者个人利用自己所掌握的知识对授权系统进行渗透,发现存在的安全隐患及漏洞,然后编写报告交付给最开始授权单位。最开始授权单位根据提供的报告,安排相对应的开发人员或运维人员进行漏洞修复。这里需要注意,随着2017年6月1日开始实施的《》,根本意义上定义了我们如果是未经过授权许可的渗透测试行为均属于违法行为。如果你不知道具体网络安全法包含了哪些?
渗透测试,看这一篇就够了!
最新发布
人生不怕起点低,就怕没追求
08-30 2234
在当今数字化快速发展的时代,软件的安全性愈加重要。随着网络攻击手段的日益升级,企业和开发者需要通过有效的软件测试来保护他们的系统和数据。渗透测试(Penetration Testing)作为一种有效的安全测试方法,正在得到越来越多的关注和应用。
一次完整渗透测试
weixin_33729196的博客
05-29 1234
目标网站:39.xxx.xxx.xxx 一阶段前台测试: 1、前台存在登陆入口且无验证码(肯定要暴力破解啊) 2、前台url参数处加敏感字符数据库报错存在sql注入 3、前台登陆处输入危险字符,数据库报错存在post注入 测试结果如下: 暴力破解获得 用户名:admin 密码:123456 利用sqlmap跑注入并没有跑出任何数据 ...
一套完整渗透测试流程,值得阅读分享
m0_58477260的博客
03-03 1597
首先客户需要先授权委托,并同意实施方案是进行渗透测试的必要条件。渗透测试首先必须将实施方法、实施时间、实施人员,实施工具等具体的实施方案提交给客户,并得到客户的相应书面委托和授权。应该做到客户对渗透测试所有细节和风险的知晓、所有过程都在客户的控制下进行。信息收集是每一步渗透攻击的前提,通过信息收集可以有针对性地制定模拟攻击测试计划,提高模拟攻击的成功率,同时可以有效的降低攻击测试对系统正常运行造成的不利影响。
110-记一次针对恶意攻击者的渗透测试.pdf
09-20
本文件描述了一次针对恶意攻击者的渗透测试过程,通过该过程可以了解到以下知识点: 1. 渗透测试的动机与计划:渗透测试通常有多种目的,例如验证现有的安全措施的有效性、获取系统的安全状况、确保符合法规要求等...
实验一:渗透问题(Percolation)1
08-03
例如,对于较大的网格,我们可以使用多个线程同时进行渗透测试,以加快计算速度。 4. **WeightedQuickUnion算法**:在并查集中,WeightedQuickUnion是一种优化的算法,它通过连接具有较少元素的集合到较多元素的...
安全渗透测试 服务器 系统,一次完整的安全渗透测试
weixin_36422050的博客
08-05 1204
网络渗透测试就是利用所有的手段进行测试,发现和挖掘系统中存在的漏洞,然后撰写渗透测试报告,将其提供给客户;客户根据渗透人员提供的渗透测试报告对系统存在漏洞和问题的地方进行修复和修补,本次渗透测试算是针对aspx类型的网站系统的一个补充。下面是整个渗透过程和一些渗透思路,写出来跟大家一起探讨和分享,不到之处请指正。(一)初步的安全渗透测试1.漏洞扫描直接打开JSky Web漏洞扫描器,新建一个扫描任...
Web完整渗透测试实例
热门推荐
chaojixiaojingang
10-10 3万+
学习一整套的web渗透测试实验对以后的测试工作很有帮助,所以我把学习环境中的实现写下来,提供对整个网站测试的经验。 目的: (1)了解黑客是如何通过漏洞入侵网站,并获得服务器权限; (2)学习渗透测试完整过程原理:       黑客通过挖掘网站的注入漏洞,进而获得管理员账号密码进去后台,通过数据库备份,拿到webshell;然后黑客登录shell,通过2003服务器的提权exp拿下服务器的权限。...
Web渗透测试
weixin_70095023的博客
04-19 1579
本章主要概述web常见漏洞原理与危害和渗透测试步骤,流程和方法。
一次渗透测试实战
jennycisp的博客
12-22 1387
学习了一两个月的安全,为了对自己的一个学习水平做一个总结,所以我特地找来一个网站来进行一次渗透实战。【点击免费领取】CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》通过这一次渗透测试的实战经历,让我对自己的信息收集和漏洞利用方面的思路得到了提升,但在权限提升,内网渗透方面学习的比较浅,还需要继续学习。
BurpSuite实战教程01-web渗透安全测试(靶场搭建及常见漏洞攻防)
liaomin416100569的专栏
12-13 1万+
渗透测试(Penetration test)即安全工程师模拟黑客,在合法授权范围内,通过信息搜集、漏洞挖掘、权限提升等行为,对目标对象进行安全测试(或攻击),最终找出安全风险并输出测试报告。Web渗透测试分为白盒测试和黑盒测试,白盒测试是指目标网站的源码等信息的情况下对其渗透,相当于代码分析审计。而黑盒测试则是在对该网站系统信息不知情的情况下渗透。Web渗透分为以下几个步骤,信息收集,漏洞扫描,漏洞利用,提权,内网渗透,留后门,清理痕迹。
完整渗透测试靶场通关
NZXHJ的博客
07-15 2672
记录一次比较系统的内网渗透靶场通关的文章
【网络安全】Web渗透测试(全流程)
jennycisp的博客
11-02 2567
发现:一共开放两个端口,80为web访问端口,3389为windows远程登陆端口,嘿嘿嘿,试一下发现:是Windows Server 2003系统,OK,到此为止。
Web渗透测试实战——(1)Web渗透测试简介
重在分享
02-10 9630
渗透测试实战_Web渗透测试简介 ·什么是渗透测试·渗透测试类型·渗透测试阶段1. 信息收集与侦查2. 枚举3. 漏洞评估与分析4. 漏洞利用5. 报告功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 ·什么是渗透测试 渗透测试(p
一次完整渗透测试(文末有福利)
m0_63715896的博客
12-27 2629
我们学习安全时,常常会一直停留在某一方面,甚至不知道自己接下来要学什么,而提前了解我们整个渗透需要掌握的技术显得至关重要,这样我们在平时的学习中就会更加注重需要掌握的知识,接下来将通过一个完整的渗透过程来讲解我们需要掌握的知识。 环境图片信息收集使用netdiscover探测存活主机图片图片使用nmap扫描存活主机和开放端口图片使用wfuzz扫描子域名图片信息收集的知识点甚多,远远不止这么一点,这只是冰山一角信息收集可以说是渗透过程中最关键的一步,对目标充分的了解,有利于我们对目标进行全面的分析,后续的思路
CTF实践:渗透测试WebDeveloper靶机
这个实验全面覆盖了网络渗透的基础流程,包括信息收集、服务识别、漏洞利用和远程访问等关键环节,对于初学者来说,是一次很好的实践机会。同时,实验也提醒我们,网络安全不仅关乎技术,团队协作和策略同样重要。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值