web外网打点常规渗透思路
一、端口扫描
端口发现利用优先级
80 > 443 > 21 > 3389 > 22 ...
二、端口利用
80端口
1.使用后台路径爆破工具扫描爆破
2.登录框和搜索框检测sql注入
3.识别cms > cms版本检测
4.页面url检测是否有本地文件包含FUZZ
5.url大小写测试
6.html源码分析
7.js文件分析
8.网站可疑图片分析
21端口
1.ftp匿名用户anonymouse免密登录 ftp 192.168.111.129
135端口
WMI(windows Management Instrumentation) 是通过135端口进行利用,支持用户名明文或者hash的方式进行认证,并且该方法不会在目标系统留下痕迹。
139端口
139可能是用于使用RPC服务,但RPC协议没有默认端口,它是动态获取端口的。
RPC作用:
通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码;使用DCOM可以通过网络直接进行通信,能够包括HTTP协议在内的多种网络传输。
RPC详情:https://blog.csdn.net/zhangkaiyazky/article/details/115317946
RPC漏洞是远程过程调用的漏洞
3389&1433端口
1.免密登录
三、植入getshell
1.在cms后台中找到可以写入木马和访问木马的位置
2.利用cms漏洞得到shell
3.灵活利用一切能文件上传的功能
木马制作:
利用msfvemon生成payload 或者 手写一句话
四、连接getshell
1.利用msf对msfvemon木马进行链接
2.利用蚁剑或冰蝎、哥斯拉进行链接
3.利用nc进行链接
五、权限提升
1.查找suid程序并利用 ( find / -perm -u=s -type f 2>/dev/null、 sudo -l )
2.使用提权脚本 (lse.sh ...)
3.查看敏感路径里的文件,多联想
4.查看linux版本是否能用脏牛等...