web外网打点常规渗透思路

最新推荐文章于 2024-04-25 08:48:13 发布
最新推荐文章于 2024-04-25 08:48:13 发布
阅读量1k 收藏 13
点赞数 2
文章标签: 网络 java 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38675102/article/details/128506167
版权

web外网打点常规渗透思路

一、端口扫描

端口发现利用优先级
80 > 443 > 21 > 3389 > 22 ...

二、端口利用

80端口
1.使用后台路径爆破工具扫描爆破 
2.登录框和搜索框检测sql注入
3.识别cms > cms版本检测
4.页面url检测是否有本地文件包含FUZZ
5.url大小写测试
6.html源码分析
7.js文件分析
8.网站可疑图片分析
21端口
1.ftp匿名用户anonymouse免密登录 ftp 192.168.111.129
135端口
WMI(windows Management Instrumentation) 是通过135端口进行利用,支持用户名明文或者hash的方式进行认证,并且该方法不会在目标系统留下痕迹。
139端口
139可能是用于使用RPC服务,但RPC协议没有默认端口,它是动态获取端口的。

RPC作用:
通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码;使用DCOM可以通过网络直接进行通信,能够包括HTTP协议在内的多种网络传输。
RPC详情:https://blog.csdn.net/zhangkaiyazky/article/details/115317946

RPC漏洞是远程过程调用的漏洞
3389&1433端口
1.免密登录

三、植入getshell

1.在cms后台中找到可以写入木马和访问木马的位置
2.利用cms漏洞得到shell
3.灵活利用一切能文件上传的功能

木马制作:
  利用msfvemon生成payload 或者 手写一句话

四、连接getshell

1.利用msf对msfvemon木马进行链接
2.利用蚁剑或冰蝎、哥斯拉进行链接
3.利用nc进行链接

五、权限提升

1.查找suid程序并利用 ( find / -perm -u=s -type f 2>/dev/null、 sudo -l )
2.使用提权脚本 (lse.sh ...)
3.查看敏感路径里的文件,多联想
4.查看linux版本是否能用脏牛等...
Lend me
关注
  • 2
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
红队渗透打点工具-FindUpload
03-07
【红队渗透打点工具-FindUpload】 在网络安全领域,红队渗透测试是模拟黑客攻击行为,以评估组织防御能力的一种重要方法。FindUpload作为一款红队打点工具,其核心功能在于帮助渗透测试专家有效地查找和定位网络...
内网渗透思路.pdf
04-22
价值5999,vip免费阅读,可用于实战拟态,渗透测试学习,资源复现,红蓝对抗,攻防打点,漏洞复现,技术考证、权限维持,应急响应,Hvv实战
【2024HW】|3-红队 | 外网快速打点方法&技巧总结
2401_84434570的博客
04-25 1550
做过红队的小伙伴,对打点一定不陌生,这是一项基本技能。所谓打点,就是拿到一台机器的shell。打点的一般目的在于利用这台机器,做一个跳板,然后进入内网。通常给予充分时间的情况下,打点不是一件很难的事情,因为系统总会有漏洞,就算系统没有漏 洞,人也有漏洞,也可以进行钓鱼,甚至还可以近源,可以花钱买内鬼,一切都只是打点的时间和价格成本与打到点进内网的收益的核算问题,本质就是一道数学题。但是以在公司干活的普通员工视角出发,一般项目时间很紧,同时外部资源少,基本能用的东西就是自己的技术。
红队攻防-外网快速打点方法&技巧总结
ss810540895的博客
01-03 5941
总而言之,打点本身就是一种遍历行为,被攻击的目标就好像一个被围墙保护的城堡,红队要做的事情就是围着围墙转来转去,敲敲打打,看看围墙哪里没修好,哪里空了一块,然后趁机溜进去, 这是一个体力劳动,尤其在面对很多目标的时候,是一项繁重的体力劳动,在下文中会详细解释为什么我反复强调这是一项体力劳动。7、通过上面一番筛选,时间已经过去很久了,但是目前却毫无进展,其实心里有点郁闷,这个时候就不建议再搞了,先休息一下,调整下心态,不然后续的几天会大幅度降低工作效率,休息好了感觉又可以了,就看看下面的步骤8继续吧。
渗透测试之常规外网打点拿下域控
zkaqlaoniao的博客
10-20 4706
目录 一、网络示意图 二、信息收集 2.0 netdiscover存活探测 2.1 端口扫描 2.2 美化NMAP扫描结果 2.3 目录扫描编写一个绕防火墙脚本 2.4 访问特殊状态码地址 三、对目标进行渗透测试 3.1测试Web服务器 四、内网渗透 4.1 对web 服务器的操作 4.2 对OA服务器进行渗透 4.3 对域控主机进行渗透 4.3.2 利用kiwi dcsync_ntml获取域管理员的ntml 4.4 使用CS渗透最后的域控 五、总结(有防护域控...
web安全之信息打点
weixin_52741673的博客
07-12 561
web安全之信息收集
红队web打点信息收集
good good study
08-04 7161
在红蓝对抗中,一般是给定一批目标单位名称给你进行攻击,而你需要运用你毕生所学在互联网上对目标单位进行资产收集,从这些资产中找到通过一个突破口拿到服务器权限并进行内网横向移动。资产包括目标单位域名、app、公众号、小程序等,全资子公司资产,全资子子公司资产(需与主办方确认)。 一般如果目标公司进不去,我们还能从目标公司的全资子公司进行入手,那如何找目标公司的全资子公司了?...
【红队系列】外网打点(一)
人间体佐菲的博客
05-29 1245
本文章仅用作实验学习,仅使用kali虚拟机作为操作学习工具。本文仅用作学习记录,不做任何导向。请勿在现实环境中模仿,操作。外网信息收集—— > 打点—— > 权限维持—— > 提权—— > 内网信息收集—— > 横向移动—— > 痕迹清理这是第二章节,后续也会继续发出其他章节前期的信息收集决定了此时此刻,你的赢面有多大因为篇幅问题,并且我也不太喜欢码字,所以很多内容就在视频中展示了,有兴趣的读者可以看看视频,并且这是一篇纯方向文的文章,具体的细节在后续,因为一篇文章写半个月真的很头大。
一次简单的外网打点..
06-24
一次简单的外网打点..
基于“网优大师”的室外打点分析
09-06
介绍了基于网优大师实现室外打点测试和分析的操作流程,帮助用户熟练使用软件
攻防渗透快速打点辅助综合工具-ALLiN
03-07
一个辅助平常渗透测试项目或者攻防项目快速打点的综合工具,由之前写的工具AG3改名而来。是一款轻便、小巧、快速、全面的扫描工具。多用于渗透前资产收集和渗透后内网横向渗透。工具从项目上迭代了一些懒人功能...
6、信息打点——Web架构篇&语言&中间件&数据库&系统&源码获取
qq_55202378的博客
11-20 1059
开发语言判断通过网站路径判断;;通过常用组合判断。看返回数据包搭建组合端口扫描端口扫描搭建组合通过域名路径大小写;TTL值。
实战|记一次攻防演练打点
qq_29437513的博客
07-24 614
记一次攻防演练打点
网络安全之信息收集/打点技术
北冥同学的成长记录笔记
07-09 1227
《孙子兵法》中写道:知己知彼,百战不殆。信息收集是网络攻击或是渗透测试中的第一步,也是最关键的阶段,同时也是耗费时间最长的阶段。换句话说:渗透测试/网络攻击的本质就是信息收集。
外网打点渗透内网域控 NASA
qq_53742230的博客
08-26 2723
本次项目是一个是模拟渗透测试 电信诈骗网站(我与诈骗不共戴天),境外人员依赖该网站通过优惠卷诱导受害者进行消费,诈骗受害人金钱。在做项目的时候我们可以把我们学到的知识串联起来,并且在做项目的时候我们会遇到各种各样的问题不会像打靶场那样顺利。遇到这些问题我们要试着去解决它,说不定哪天就可能会遇到同样的问题。没有人一出生就是大佬,无非是见的多了就懂了。希望各位能保持一开始的热情,我们顶峰相见。...
网络安全知识体系】外网渗透测试 | 14个小实验
热门推荐
04-18 1万+
【通俗易懂】外网渗透测试的流程&14个小实验带你了解网络安全
渗透测试之打点
weixin_58954236的博客
09-27 470
请遵守打点的目的是获取一个服务器的控制权限。
超牛叉的外网渗透详细教程
cheyunhua的博客
03-22 6164
文章来源 简书 https://mp.weixin.qq.com/s/oGUDJxPOfCz2CW-mCeeAlQ(原文) 众所周知,Metasploit 是个内网渗透神器。 但是内网渗透哪有外网刺激,于是笔者上度娘搜索“msf 外网”。 搜索结果的话, 首先,虚拟机里的kali不能渗透外网的原因是它没有外网IP。 所以大多数都是用内网穿透工具,还有一部分是通过服务器做个frp代理。 本质其实都一样。但是亲测后者比较有用。 可!是! 第二个方法有一个特点,就是很烦。 买好服务器之后再下载frp,服务器
Firebase 打点
最新发布
07-04
Firebase 打点(通常称为 Analytics 或 Crashlytics)是指使用 Google 的 Firebase 平台来跟踪和分析应用程序的行为、性能以及用户的使用情况。Firebase 提供了一套完整的工具来收集和理解应用的数据,帮助开发者优化产品和服务。 1. **设置**[^4]: - 在 Firebase 控制台上,添加新项目或关联现有项目到您的 Android 或 iOS 应用程序。 ```markdown // Android 示例 FirebaseAnalytics.getInstance(this).logEvent(FirebaseAnalytics.Event.NAVIGATION_COMPLETED, params); ``` 2. **事件追踪**[^4]: - 记录特定行为,如点击按钮或完成任务。 ```markdown // iOS 示例 [[FIRAnalytics alloc] logEventWithCategory:@"UserActions" name:@"PurchaseMade" parameters:params]; ``` 3. **实时视图**[^4]: - 可以查看实时数据,了解当前用户活动。 ```markdown // Firebase Analytics Realtime Data FIRAnalytics.queryRealtimeData() .then(querySnapshot => { console.log('Active users:', querySnapshot.numUsers); }); ``` 4. **错误报告**[^4]: - 自动收集崩溃报告,帮助快速定位和修复问题。 ```markdown // Firebase Crashlytics let crashManager = Fabric.get(Crashlytics) crashManager.logException(error, errorDescription) ``` 要深入了解Firebase打点的更多信息,可以查阅官方文档[^4],并按照相应的平台指南配置和使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值