渗透简单测试流程

最新推荐文章于 2022-05-06 17:58:31 发布
最新推荐文章于 2022-05-06 17:58:31 发布
阅读量909 收藏 1
点赞数
分类专栏: 渗透 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43068990/article/details/110915424
版权

渗透简单测试流程

0.授权(人为授权)
1.信息收集 nslookup whois
2.扫描漏洞 nmap 扫IP范围 端口
高级扫描:如IIS漏洞2003-IIS6.0 扫描中间件漏洞
扫描网站漏洞
3.漏洞利用
4.提权(shell环境,最高权限)
5.清除数据
6.留后门
实验
win2003:服务器 设置VM2,IP:10.1.1.2/24
winxp:客户机 设置VM2,IP:10.1.1.1/24
1.ping验证是否可以通信。
2.使用xp攻击服务器的445端口(445漏洞利用之一IPC$:)。

1)手工探测端口:客户机telnet 10.1.1.2 445
软件探测:下载scanport 安装包,安装。
2)漏洞利用之IPC$:

NTscan 仅能对445端口进行暴力破解。
3)暴力破解系统密码之445
知识点:net use f: \10.1.1.2\share 密码 /user:用户
#为了客户机可以长期访问,将地址映射到f盘
net use #查看映射列表
net use * /del
net use f: /del
net use f: \10.1.1.2\c$ //密码 /user:用户
net use f: \10.1.1.2\ipc$ //密码 /user:用户
ipc$ :只有共享名,没有共享路径。c$ :C盘
net use \10.1.1.2\ipc$ weizhi /user:administrator
密码未知,暴力破解密码<

最低0.47元/天 解锁文章
小学鸡学习日常
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PTES渗透测试执行标准
weixin_30902251的博客
06-21 722
渗透测试注意事项: 1:不要进行恶意攻击 2:不要做傻事 3:在没有获得书面授权时,不要攻击任何目标 4:考虑你的行为将会带来的后果 5:如果你干了非法的事,天网恢恢疏而不漏 渗透测试执行标准 PTES-MindMap-CN1 百度网盘链接:https://pan.baidu.com/s/1ge2BL7cM4L_LDUcAl9ODug 提取码:8tuy 1:前期交互阶段 ...
渗透测试-自己手写子域名爆破扫描器-单线程版
04-20
《从零开始写漏扫》系列,子域名挖掘源码,Python3编写,尽量使用最简单的包方便初学者理解。使用socket实现DNS解析,利用DNSpod提供的公开字典,单线程子域名挖掘,具体速度取决于使用者当前网速,欢迎交流学习。
渗透测试-API接口测试
热门推荐
道阻且长,行则将至。
05-14 1万+
接口测试 本文记录的是Postman(API 接口测试工具)学习,以及一些接口测试概念。帮助大家建立接口测试的整体概念,以及学会Postman工具的使用。 接口测试的作用: 接口测试的内容: 接口测试工具Postman的特点: 使用简单,上手快,很适合调试; 但保存请求,批量运行时,执行速度慢,建议使用Jmeter工具。 Postman Postman直接官网下载:https://www.postman.com/downloads/,双击自动安装,打开注册后即可运行。 Postman的界面如下: Ge
最全渗透测试工具讲解
08-31
渗透测试工具详解视频教程,该课程分为三个部分,1、针对web扫描工具介绍,2、针对抓包工具介绍,3、针对信息探测介绍。(没章节都会将该章节介绍的工具共享给大家)这三部分基本涵盖了渗透测试中百分之80常见工具的使用。让小白测试人员在面对一个web系统时有一个基本的思路,方便后续深入学习web渗透
Kali渗透测试-远程控制:6200端口变成“后门”
Liu_Bruce的博客
05-06 3069
Kali渗透测试-远程控制:6200端口变成“后门” 测试环境 攻击机:Linux kali 5.16.0-kali7-amd64 (IP:192.168.68.248) 靶机:Metasploitable2 - Linux (IP:192.168.68.205) 攻击工具:Netcat(nc) “瑞士军刀” 扫描工具:Nmap version 7.92 漏洞是黑客进入计算机的入口,如果目标主机上运行的vsftpd-2.3.4被黑客使用笑脸漏洞成功渗透,就会自动在6200
简单谈谈测试流程
hubingzhong的博客
12-14 2032
各位好,今天给大家介绍一下这个测试流程,这个问题在面试的时候还是经常会被问到的一个问题,我结合一下我们公司的流程,跟大家聊一聊,到底测试需要什么样子的流程。说的不全面的地方还请各位不吝赐教 下面是我制定的我们公司的测试流程,大家可以先看一下流程图,然后我一个一个给大家解释: 1.需求评审:需求评审主要是我们产品,开发,测试一起参加的,主要是针对产品的需求进行分析,产品经理会针对这项目需要作...
渗透测试,后台扫描利器-御剑
08-03
总结来说,御剑是一款强大的渗透测试工具,主要涉及的知识点包括:渗透测试流程、后台扫描技术、端口和服务识别、弱口令检测、漏洞探测以及安全报告生成。了解并熟练掌握这些知识点,对于提升网络安全防护能力,保障...
safe3wvs渗透测试扫描工具
10-28
"safe3wvs"是一款专门用于渗透测试的扫描工具,它以其简洁的界面、简单的操作流程和流畅的运行性能受到了用户的青睐。在多线程环境下,它的性能表现出色,能够有效地提升扫描效率。 渗透测试扫描工具的主要功能包括...
渗透测试面试题_安全_
10-03
4. **配合其他工具**:HackBar通常与其他安全工具(如Burp Suite、Nmap)结合使用,形成一套完整的渗透测试流程。 5. **安全伦理**:使用HackBar等渗透测试工具时,必须确保获得授权,避免触犯法律,且只应用于自己...
渗透测试-自己手写端口扫描器
04-23
《从零开始写漏扫》系列,端口扫描源码,Python3编写,使用socket实现全连接扫描、Scapy实现SYN半连接扫描、TCP FIN扫描、NULL扫描、XMAS扫描、TCP ACK扫描、TCP窗口扫描。使用锁机制实现线程同步,多线程端口扫描,具体速度取决于使用者当前网速,以及同时可开启的线程数,欢迎交流学习。
2022-HFCTF-江苏翔信二队-Writeup1
08-03
2022-HFCTF-江苏翔信二队-Writeup1
Burp Suite 开放了新的数据库打通 API 接口,快速辅助渗透测试.zip
09-24
Burp Suite 开放了新的数据库打通 API 接口,快速辅助渗透测试。.zip,基于vulners.com搜索api的漏洞扫描
WEB代码审计与渗透测试.pptx
10-11
【WEB代码审计与渗透测试】是网络安全领域的重要实践,它涉及到对Web应用程序源代码的深入审查,以发现潜在的安全漏洞并防止黑客攻击。在进行这项工作时,主要关注两个核心要素:变量和函数。 首先,变量是程序运行...
源码资源,临时测试专用
08-27
临时测试流程: 1. **环境搭建**:首先,开发者需要搭建运行环境,包括Java环境、Maven或Gradle构建工具、数据库服务器等,确保所有依赖库正确安装。 2. **代码阅读**:理解Jeecg Boot的架构设计和模块划分,分析...
简化渗透测试流程
千寻的博客
10-02 721
简化的渗透测试流程是在进行渗透测试过程中经常使用的流程, 具体如下: (1)明确目标 确定范围|确定规则|确定需求 (2)信息收集 基础信息|系统信息|应用信息|人员信息|防护信息 (3)漏洞探测 系统漏洞|Web 服务漏洞|Web 应用漏洞|其他端口|通信安全 (4)漏洞验证 手工验证|工具验证|实验验证 (5)漏洞利用 ...
渗透测试定义+渗透测试的八个步骤
m0_48907714的博客
12-30 4857
渗透测试:就是利用我们所掌握的渗透知识,对网站进行一步一步的渗透,发现其中存在的漏洞和隐藏的风险,然后撰写一篇测试报告,提供给我们的客户。客户根据我们撰写的测试报告,对网站进行漏洞修补,以防止黑客的入侵! 渗透测试分为 白盒测试 和 黑盒测试 白盒测试就是在知道目标网站源码和其他一些信息的情况下对其进行渗透,有点类似于代码分析 黑盒测试就是只告诉我们这个网站的url,其他什么都不告诉,然后让你去渗透,模拟黑客对网站的渗透 渗透测试步骤 明确目标 确定测试的范围,如:IP、域名、内外网、整站or部分
《BackTrack 5 Cookbook中文版——渗透测试实用技巧荟萃》—第1章1.3节安装BackTrack到USB驱动器...
weixin_34399060的博客
05-02 165
本节书摘来自异步社区《BackTrack 5 Cookbook中文版——渗透测试实用技巧荟萃》一书中的第1章1.3节安装BackTrack到USB驱动器,作者【美】Pritchett Willie , 【墨】David De Smet,更多章节内容可以访问云栖社区“异步社区”公众号查看。 1.3 安装BackTrack到USB驱动器在USB上使用Back...
对室友电脑的一次不完全渗透(未完待续...)
weixin_30466953的博客
04-24 1236
写在正文前 回到寝室看见室友x帅在做web作业,突发奇想:web作业,运行了php环境,同c段,不就直接能访问?早该想到
渗透测试手册提示.pdf
最新发布
10-06
测试者需要具备严谨的计划和组织能力,因为这涉及到了系统化的测试流程。常见的渗透测试方法论包括: 1. Open-Source Security Testing Methodology Manual (OSSTM): 这是一本开源的手册,提供了一套全面的方法,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值