一次完整的渗透测试实验

最新推荐文章于 2024-04-17 03:55:57 发布
最新推荐文章于 2024-04-17 03:55:57 发布
阅读量1.9w 收藏 96
点赞数 9
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32261191/article/details/80274071
版权

渗透测试的一般思路

  • 侦查
  • 信息收集
  • 漏洞扫描
  • 漏洞利用
  • 提升权限
  • 保持连接

本次实验只用到信息收集,漏洞扫描及漏洞利用

攻击机:Kali2.0 64位(192.168.41.131)

目标机:Win7 64位(192.168.41.137)

本次实验用到的知识

Nmap:

-A    详细扫描操作系统指纹识别和版本检测

-sS    SYN扫描(半连接扫描)

-sT    全连接扫描

-sV    探测服务版本

-sN -p 21,22,80,1433,3360 192.168.1.3 -oX dk.html 扫描所列端口,并保存为dk.html

Nessus:

配置自定义扫描策略

Metasploit:

search 漏洞代码    查看漏洞代码的详细信息

use NameDescription    选择攻击方式

set RHOST dstip    设置目标主机ip

set LHOST srcip    设置本机ip

exploit    利用

步骤:

一、使用Nmap扫描

   扫描时间太长,就直接上结果了,扫描出除Kali外的两台主机:192.168.41.137,192.168.43.112

二、Nessus扫描

2.1、配置扫描名称,描述及目标

2.2、开始扫描,查看扫描结果

2.3、选择一个主机作为攻击目标并查看目标主机漏洞

2.4、查看漏洞的详细信息

三、Metasploit利用漏洞

3.1、打开Metasploit,查看M12-020漏洞的两个描述信息:

normal  MS12-020 Microsoft Remote Desktop Use-After-Free DoS(正常的MS12—020微软远程桌面免费使用后的DoS)

normal  MS12-020 Microsoft Remote Desktop Checker(正常的MS12020微软远程桌面检查器)

3.2、我选用第一种,会导致目标机蓝屏,设置目标主机IP,攻击机IP,然后exploit利用

3.4、观察目标机,已经蓝屏

江左盟宗主
关注
  • 9
    点赞
  • 96
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
安全渗透测试 服务器 系统,一次完整的安全渗透测试
weixin_36422050的博客
08-05 1146
网络渗透测试就是利用所有的手段进行测试,发现和挖掘系统中存在的漏洞,然后撰写渗透测试报告,将其提供给客户;客户根据渗透人员提供的渗透测试报告对系统存在漏洞和问题的地方进行修复和修补,本次渗透测试算是针对aspx类型的网站系统的一个补充。下面是整个渗透过程和一些渗透思路,写出来跟大家一起探讨和分享,不到之处请指正。(一)初步的安全渗透测试1.漏洞扫描直接打开JSky Web漏洞扫描器,新建一个扫描任...
闲谈:渗透测试-红队版
weixin_43896582的博客
04-27 8411
闲谈:渗透测试-红队版第二篇Blind XSS漏洞反序列化攻击JavaScript 和远程代码执行服务器端请求伪造(SSRF)XML 外部实体攻击(XXE) 第二篇 短短的一生我们总会失去。你不妨大胆一些,攀一座山,追一个梦。 Blind XSS漏洞 见字知意,正如攻击的名称所表示的那样,攻击者/用户看不到存储的 XSS payload 的执行(无回显),只有管理员或后台员工才能看到。易被遗忘,可...
90道渗透测试面试题(附答案),2024年最新硬核
最新发布
2401_83973943的博客
04-17 954
它涉及对Web应用程序的输入验证、授权、会话管理、数据库安全等方面进行测试,以发现可能存在的漏洞和弱点。它涉及对设备的配置、访问控制、漏洞利用等方面进行测试,以发现可能存在的漏洞和弱点。移动应用程序渗透测试是对移动应用程序进行安全评估的过程。它涉及对移动应用程序的代码审计、数据存储、通信安全等方面进行测试,以发现可能存在的漏洞和弱点。它涉及对云服务提供商的配置、访问控制、数据隔离等方面进行测试,以发现可能存在的漏洞和弱点。它涉及对数据库的配置、权限控制、数据加密等方面进行测试,以发现可能存在的漏洞和弱点。
100道渗透测试工程师面试题(附答案)
jennycisp的博客
04-03 1373
2024年已经快过去一半了,不知道小伙伴们有没有找到自己心仪的工作呀。最近后台收到不少小伙伴说要我整理一下渗透测试的面试题,今天它来了!
【网络安全知识体系】外网渗透测试 | 14个小实验
04-18 1万+
【通俗易懂】外网渗透测试的流程&14个小实验带你了解网络安全
服务器漏洞渗透测试
m0_46363470的博客
03-27 6647
渗透测试 本教程仅用于学习,出现问题与本人无关 主机发现:使用工具进行IP扫描 namp -sP 环境的IP段(192.168.0.1/24) arp-scan -l 端口扫描 nmap -p 1-65535 -A 目标主机IP [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-0dNBWl30-1648358293931)(P3.png)] 发现有22、80两个端口存在服务 先从80端口进行渗透发现是否存在漏洞 [外链图片转存失败,源站可能有防盗链机制,建议将图片保
新手学习渗透测试的入门指南
wusimin432503的博客
06-19 2457
新手学习渗透测试的入门指南
渗透测试概述与流程
weixin_59872639的博客
01-12 1万+
渗透测试概述 渗透测试是一种通过模拟攻击的技术与方法,挫败目标系统的安全控制措施并获得控制访问权的安全测试方法。 网络渗透测试主要依据CVE已经发现的安全漏洞,模拟入侵者的攻击方法对网站应用、服务器系统和网络设备进行非破坏性质的攻击性测试。 CVE CVE就好像是一个字典表,为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。 渗透测试的目的 侵入系统获取机密信息,并将入侵的过程和细节产生报告提供给用户,由此确定用户系统存在的安全威胁,并能提醒安全管理员完善安全策略,降低安全风
使用docker-compose进行本地渗透测试实验室。-Linux开发
05-27
这个本地渗透测试实验室利用docker compose来启动多个受害者服务和一个运行Kali Linux的攻击者服务。 如果您是第一次运行此实验,则将花费一些时间来下载所有不同的Docker映像。 Pentest实验室这个本地的pentest实验...
实验一:渗透问题(Percolation)1
08-03
例如,对于较大的网格,我们可以使用多个线程同时进行渗透测试,以加快计算速度。 4. **WeightedQuickUnion算法**:在并查集中,WeightedQuickUnion是一种优化的算法,它通过连接具有较少元素的集合到较多元素的...
一次完整的网络安全渗透测试
03-08
一次完整的网络安全渗透测试一次完整的网络安全渗透测试
最受欢迎的14款渗透测试工具
热门推荐
杨博程的专栏
06-28 2万+
就像任何事物都有两面,黑客既可以进行恶意的攻击破坏,同样也可以通过利用自己的技术去找到系统的漏洞、缺陷等,然后通知相关企业进行修复已获得更好的防护。 但无论是出于何种目的,对于黑客们而言,工具和脚本的使用都必不可少。所谓工欲善其事,必先利其器,本文将为大家整理介绍非常受欢迎的一些黑客工具,供大家挑选使用。 ANGRY IP SCANNER 黑客可以通过该工具使用人们的IP地址来对其进行跟踪并...
一次经历渗透测试的总结
我的程序心的博客
05-25 1529
一次写博客,总结知识。 通过本次渗透测试,总结流程分为 1搜集信息 2利用漏洞 获取后台管理的账户密码 3通过后台来获取shell 4提权,得到管理员账号密码 1搜集信息     判断网站是否为开源网站,如果是,google,baidu找关于本站的源码和漏洞信息,如果不是,御剑扫目录,寻找可能存在的突破点(文件读取,弱口令,sql注入等) 2利用漏洞
一次渗透实验
迷风小白
05-31 3042
添加摘要 0x01 用nmap扫一下发现有一个1433数据库端口和一个8080端口 访问一下8080端口,发现是个登录页面 通过提示要在页面进行信息收集,得到员工姓名:天子,然后用这个姓名登录进行抓包爆破密码 因为只能用虚拟机里的东西,然后选择相应的字典进行爆破。 得到密码:woaini521,登录后台拿到第一个key 要想拿到第二个key...
实验吧_网站综合渗透_Discuz!
test
10-21 1万+
前言 这个一个实验吧中的环境,分值为50分,下面是题目说明。诶,发现自己很菜。 你是国内一流安全公司的“安全专家”,你带领的团队负责维护国内某金融网站的安全,马上临近双十一购物节,客户要求你对重点保障网站进行“授权安全检查”,希望你能找到网站的漏洞。 操作机器IP:192.168.1.2 目标机器IP:192.168.1.3 题目说明 1、 在不影响客户业务的前提下,你对网站进行了“应用安全...
记第一次渗透成功
kekefen01的博客
02-20 857
昨天晚上玩了玩CTF,感觉对于自己sql注入还得再熟悉一下,下了一些SQL注入的书看。 一边看一边觉得该实践一下,就谷歌搜索了php网站,第一个网站点进去开始测试书上的方法,没想到居然能注入。 觉得这个网站可能渗透成功,用sqlmap开始注入 搜集到一些信息,应该是个很老的网站了,不然也不会这么容易注入。。网站有的页面还能找到类似“请管理员及时修复漏洞”这样的话,哈哈。感觉也是个找网站的思路。 [...
渗透测试
Beret-81的博客
03-02 744
#渗透测试流程 ##(1) 前期交互阶段 在前期交互阶段,渗透测试工程师要确定渗透测试预期达到的目标,并确定测试的范围。渗 透测试工程师将在这个阶段与客户展开讨论,确定本次渗透测试的所有业务与细节。 ##(2) 信息收集阶段 在信息收集阶段,渗透测试工程师在确定了目标和范围以后,就要采用主动和被动两种方法 收集目标信息。其中被动信息收集可以在完全不接触目标的情况下进行。 ##(3) 威胁建模阶段 ...
生成树协议渗透测试
weixin_43841336的博客
07-18 539
#生成树协议 生成树算法的网桥协议STP(Spanning Tree Protocol) 它通过生成生成树保证一个已知的网桥在网络拓扑中沿一个环动态工作。网桥与其他网桥交换BPDU消息来监测环路,然后关闭选择的网桥接口取消环路,统指IEEE802·1生成树协议标准和早期的数字设备合作生成树协议,该协议是基于后者产生的。IEEE版本的生成树协议支持网桥区域,它允许网桥在一个扩展本地网中建设自由环形拓...
一次完整渗透测试流程
05-23
一次完整渗透测试流程通常分为以下几个步骤: 1. 阶段一:信息收集 这个阶段是为了获取目标系统的信息,包括IP地址、域名、网络拓扑结构、操作系统、服务、应用程序等等。渗透测试人员可以使用各种工具和技术,如端口扫描、WHOIS查询、DNS枚举、搜索引擎、社交工程等。 2. 阶段二:漏洞扫描与分析 在这个阶段,渗透测试人员会使用各种漏洞扫描工具对目标系统进行扫描,以识别潜在的漏洞和弱点。渗透测试人员还会对扫描结果进行分析和验证,以确定漏洞的可利用性和危害性。 3. 阶段三:攻击与渗透 在这个阶段,渗透测试人员会尝试利用已发现的漏洞和弱点,对目标系统进行攻击和渗透。这可能包括使用已知的攻击工具或编写自定义的攻击代码,以实现目标。 4. 阶段四:提权与维持访问 一旦成功渗透到目标系统渗透测试人员会尝试提升其权限,以获取更高的访问级别和更敏感的信息。然后,他们会尝试维持对目标系统的访问,以便长期地进行监视和数据收集。 5. 阶段五:清理 在完成渗透测试之后,渗透测试人员会清理所有的痕迹和证据,以避免留下攻击痕迹和可能被发现的证据。这包括删除系统日志、恢复文件时间戳等。 6. 阶段六:报告 在完成渗透测试之后,渗透测试人员会生成一份详细的报告,列出所有发现的漏洞和弱点,以及建议的修补措施。此报告将提供给客户,以便他们能够采取必要的措施来保护其系统

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值