渗透测试流程(学习笔记)

最新推荐文章于 2024-06-05 11:22:49 发布
最新推荐文章于 2024-06-05 11:22:49 发布
阅读量288 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41599682/article/details/106800029
版权

获取授权之后进行渗透测试

前期交互

与管理人员确定范围:如时间规划,确定可以测试的IP以及域名,可以使用的设备与方法,可以进行测试的事件等等;

信息搜集

whios信息

注册人姓名,电话等信息(社工查看是否存在泄露密码,尝试使用泄露密码登录网站后台等,判断出网站的CMS可以查找网上已曝光的程序漏洞。如果开源,还能下载相对应的源码进行代码审计。),邮箱(使用邮箱作为关键字进行搜索,社工查询常用社交账号,或许能查找管理员设置密码的习惯),备案,利用已知信息生成社工字典

子域名以及旁站查询

相对与主站,旁站的渗透可能相对于简单(查看旁站有没有通用的cms或者其他漏洞),子域名搜集,c段查询等

服务器操作系统

查看服务器操作系统版本,web中间件,是否存在已知的漏洞,如iis,apache,nginx的解析漏洞

查看IP

对IP地址端口扫描,对相应的漏洞进行探测,例如rsync,心脏出血,mysql,ftp,ssh弱口令等。

网站目录结构

查看是否可以遍历目录,或者敏感文件泄露(测试文件,备份),例如php探针

google hack

google hack 进一步探测网站的信息,后台,敏感文件

漏洞挖掘

检测漏洞,如XSS,XSRF,sql注入,代码执行,命令执行,越权访问,目录读取,任意文件读取,下载,文件包含,远程命令执行,弱口令,上传,编辑器漏洞,暴力破解等

漏洞验证

利用以上的方式拿到webshell,或者其他权限

(如果是想要获取权限那么,当拿到wenshell 之后进行权限提升
提权服务器,比如windows下mysql的udf提权,serv-u提权,windows低版本的漏洞,如iis6,pr,巴西烤肉,linux脏牛漏洞,linux内核版本漏洞提权,linux下的mysql,system提权以及oracle低权限提权)

提出修复建议:进行复测

总结整理测试报告及复测报告

qq_41599682
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
渗透测试流程
a2521013426的博客
07-24 721
通用的渗透测试框架 一、范围界定。 从技术管理的角度看,遵循正规的测试框架对安全测试极为重要。测试人员需要根据目标系统的实际环境和已掌握的相关目标系统的情况,在指定最佳的测试策略。 1.取得授权。 2.明确测试对象。 3.确定在测试过程中需要满足的条件。 4.了解可能限制测试执行的因素。 5.需要多久能够完成测试。 6.此次测试应当达成的目标。 划定测试范围之后,就需要进入信息收集阶段。 二、信息搜集。 在这个阶段,测试人员需要使用各种公开资源尽可能地获取测试目标的相关信息。 收集主要包括 1.DNS 服务
渗透测试标准流程图[诸葛建伟].pdf
08-13
渗透测试标准流程诸葛建伟翻译版本 渗透测试流程图 PTES !
渗透测试基本流程
weixin_52790143的博客
05-21 2万+
1 渗透测试基本流程   渗透测试的基本流程主要分为以下几步:   1. 明确目标   2. 信息收集   3. 漏洞探测(挖掘)   4. 漏洞验证(利用)   5. 提升权限   6. 清除痕迹   7. 事后信息分析   8. 编写渗透测试报告 1.1 明确目标   主要是确定需要渗透资产范围; 确定规则,如怎么去渗透; 确定需求,如客户需要达到一个什么样的效果。 1.2 信息收集   信息收集阶段主要是收集一些基础信息,系统信息,应用信息,版本信息,服务信息,人员信息以及相关防护信息。   信息收
保姆级渗透测试入门教程(非常详细),从零基础入门到精通,从看这篇开始!
最新发布
xx16755498986的博客
06-05 766
渗透测试:指的是试图利用系统、网络、人力资源或实物资产中的弱点或漏洞,以对安全控制的有效性进行压力测试
渗透测试流程——渗透测试的9个步骤(转)
橘子女侠
05-09 2万+
渗透测试流程: 1.明确目标 2.分析风险,获得授权 3.信息收集 4.漏洞探测(手动&自动) 5.漏洞验证 6.信息分析 7.利用漏洞,获取数据 8.信息整理 9.形成报告 1.明确目标 1)确定范围:测试的范围,如:IP、域名、内外网、整站or部分模块; 2)确定规则:能渗透到什么程度(发现漏洞为止or继续利用漏洞)、时间限制、能否修改上传、能否提权... 目标系统介绍、重...
渗透测试的8个步骤—转载
热门推荐
花米徐xl_lx的专栏
10-31 6万+
渗透测试的8个步骤 展现一次完整的渗透测试过程及思路 发布时间:2017年10月25日 15:11    浏览量:1104  渗透测试这个事情不是随便拿个工具就可以做了, 要了解业务还需要给出解决方案 。之前安全加介绍了金融行业 实战微信银行渗透测试, 运营商 渗透测试实战 ,今天让我们来说说 渗透测试 的流程渗透测试相关概念。 渗透测试流程 渗透测试与入侵的最大区别 渗透
渗透测试笔记.rar
02-25
2. **渗透测试流程**:渗透测试通常遵循以下步骤:信息收集、漏洞扫描、漏洞利用、权限提升、横向移动、信息收集(后渗透)和报告编写。这些文档可能详细记录了每一步骤的实施方法和经验。 3. **实验拓扑环境**:在...
web渗透测试笔记.txt
05-11
1、渗透测试框架与流程 2、网络漏洞扫描 3、web漏洞扫描 4、文件上传漏洞 5、文件包含漏洞 7、xss和sql注入 8、php代码注入和os命令注入
渗透测试,文件上传漏洞笔记知识梳理图,适用于学习渗透测试初学者学习,仅供参考学习
06-02
总之,学习和理解文件上传漏洞及其利用与防御方法是渗透测试人员的基本技能,它涉及到服务器配置、文件解析机制、Web应用程序设计等多个层面,只有深入理解这些知识,才能有效保护网站免受此类攻击。
个人的网络安全学习笔记
06-03
包括渗透测试流程,OWASPTOP10漏洞的详细介绍,各种安全工具的原理
hack_the_box:渗透测试学习之路
03-12
这些文件可能会按照不同的主题或靶机分组,帮助学习者逐步理解渗透测试流程,包括但不限于: 1. **信息收集**:使用Nmap、ZAP等工具进行端口扫描和漏洞探测,了解目标系统的基本配置和服务。 2. **漏洞利用**:...
渗透测试流程图-PTES渗透测试执行标准
09-07
渗透测试流程图-PTES渗透测试执行标准,涉及渗透测试流程,从前期准备交互阶段到情报收集、漏洞分析、渗透攻击到后渗透测试及报告。
渗透测试流程图.zip
04-06
渗透测试流程
如何学习渗透测试:初学者教程
公众号:乌云安全
08-25 1万+
免责声明:黑客攻击是一项难以学习的技能。只需做一些在线课程,你就不会成为一个好的笔友。只需安装Kali Linux并学习如何使用这些工具,你就不会成为一名优秀的测试者。这是一条充满挑战的道路,无尽的挫折感,你不会在一天 - 一个月 - 甚至一年内学会如何旅行。但是,如果你有决心,你会发现它是一个非常有益的领域,你可能永远不想离开。 在本教程中,我将具体介绍 渗透测试的Web应用程序黑客攻击 方面。...
渗透测试步骤
Shinyhuang_的博客
11-15 1万+
#记录一下渗透测试中的一些知识点 #渗透测试可以说是模拟黑客入侵的行为,与之不同的是,我们目的是提高系统的安全性,保护系统而进行的测试。 常规渗透测试基本步骤,主要分为8个步骤:明确目标、信息收集、漏洞探测、漏洞验证、信息分析、获取所需、文档整理、生成报告。流程如下图所示 渗透测试基本流程 1. 明确目标 确定目标范围、限度、需求等,然后制定渗透测试方案: 确定范围:测试目标ip、域名、内外网、测试账户、子网、旁站等。 确定规则:能渗透到什么程度,允许测试的时间段和周期、能否修
新手学习渗透测试的入门指南
46的十哥哥的5哥哥
11-16 1万+
渗透测试入门手册 本手册将持续更新!这是20190707版 如果觉得本文有用,请高抬贵手分享给你的朋友。 渗透测试是什么? 维基百科的释义:https://zh.wikipedia.org/wiki/渗透测试 百度百科的释义:https://baike.baidu.com/item/渗透测试 5号黯区的释义:我们理解的渗透测试是通过各种手段对目标进行一次渗透(攻击),通过渗透测试目标...
个人渗透测试流程
f1gure的博客
04-23 3041
七个阶段:第一阶段:前期交互阶段1.预估整体项目的时间周期2.确定ip和域名范围第二阶段:情报搜集1.确定版本信息2.出错信息3.端口扫描4.解析DNS服务器5.防御机制识别6.域名信息收集7.反向查询ip,子域名爆破,查找旁注目标第三阶段:危险建模1.分析可用的渗透代码和攻击载荷2.分析社会工程学对象第四阶段:漏洞分析1.web应用扫描器扫描(awvs、w3af、OWASP_ZPA等)2.服务器...
复检网站_渗透测试项目分析手段
网站安全专家
09-26 574
最近我们Sinesafe参加的几家机构的渗透测试防守方防护方案评估复查,部分防守方缺乏对攻击者的正确认知,攻击者的手法已经比较高超了,不扫描,不落地,污染日志等都很普及了。同时也要正确认知对手:攻防演练中,攻击者并非无所不能,他们面临着和防御方一样的问题:时间紧,任务重。所以攻击者的攻击目标,攻击手法也是有迹可循的,知己知彼才能百战百胜。 渗透测试 一、知彼 攻击者也是讲成本的,因此防守方最...
渗透学习
rosesor的博客
06-15 2020
一、打开kali,最开始是控制台界面,输入用户名和密码后,要输入startx命令,进入图形界面。在应用程序-漏洞分析-找到nmap 二、终端界面: 1、Ifconfig:查看当前ip 或者ip add 2、扫描ip地址开放的端口:用nmap+空格+ip命令 也可以多个ip一起扫描、网段扫描、文件扫描、*通配符扫描 指定端口扫描: Nmap -p 80 ip ...
全面的渗透测试知识笔记分享
1. **渗透测试基础**:介绍了渗透测试的基本概念、流程和道德规范,包括信息收集、漏洞扫描、漏洞利用、权限提升和报告编写等步骤。 2. **网络协议理解**:深入解析TCP/IP协议簇,包括IP、TCP、UDP等核心协议的工作...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值