渗透测试完整流程

已于 2022-11-14 15:32:01 修改
阅读量1.2k 收藏 5
点赞数
文章标签: 安全 网络 web安全
于 2022-11-08 23:05:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45590470/article/details/127760215
版权

一、信息收集

(一)、收集域名信息

1、whois

(二)、收集子域名信息

1、fofa

在这里插入图片描述domain=“域名”

(三)、查找真实IP

1、有无cdn

1.通过ping
2.nslookup查询

(四)、收集常用端口信息

端口号 服务程序
21 FTP ,文件传输协议
22 SSH,安全登录、文件传送(SCP)
23 Telnet,不安全的文本传送
80 HTTP,超文本传送协议(WWW)
110 POP3,Post Office Protocol(E-mail)
443 主要用于HTTPS服务,是提供加密和通过安全端口传输的另一种HTTP
1433 Microsoft的SQL服务开放的端口
3306 MySQL服务开放的端口
最低0.47元/天 解锁文章
coner00
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
一起了解FTP渗透
课嗨教育的专栏
10-02 946
Ftp笑脸漏洞, 这个漏洞是开发者在软件中留下的后门漏洞,当连接带有vsftpd 2.3.4版本的服务器的21端口时,输入用户中带有“:) ”,密码任意,即可运行 vsf_sysutil_extra() :打开服务器的6200端口,并且不需要密码就能从6200端口以管理员身份登入目标服务器。首先是弱口令,弱口令作为渗透突破中的一大要点,在实战中常见的弱口令也是不少的,如企业开放与互联网边界的设备或系统,VPN设备,虚拟化桌面,邮件等系统,弱口令是一个必不可少的测试阶段。账户anonymous。
针对端口的渗透测试总结大全
m0_48368237的博客
01-26 646
端口渗透过程中我们需要关注几个问题: 1、 端口的banner信息 2、 端口上运行的服务 3、 常见应用的默认端口 当然对于上面这些信息的获取,我们有各式各样的方法,最为常见的应该就是nmap了吧!我们也可以结合其他的端口扫描工具,比如专门的3389、1433等等的端口扫描工具; 服务默认端口 公认端口(Well Known Ports):0-1023,他们紧密绑定了一些服务; 注册端口(Registered Ports):1024-49151,他们松散的绑定了一些服务; 动态/私有:49152-6
渗透测试完整流程(未完待续)
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
05-26 1673
目录 信息收集 渗透测试流程图 什么是渗透测试渗透测试就是利用我们所掌握的网络安全知识,对目标网站进行一步一步的渗透,发现其中存在的漏洞和隐藏的风险,然后编写一篇测试报告,提供给我们的客户。客户根据测试报告,对网站进行漏洞修补,以防止被黑客的入侵服务器,造成不可估量的损失! 开始一次渗透测试前,一定要确保我们的所有渗透测试目标,都已经拿到了客户的授权。如果没有拿到授权就对一个网站进行测试,《网络安全法》了解一下 渗透测试可分为白盒测试和黑盒测试 白盒测试: 白盒测试就是客户给我们
渗透测试流程
xcxhzjl的博客
11-18 2073
一、前期交互阶段 渗透测试人员与客户组织进行讨论,确定渗透测试的范围和目标。此阶段需要收集客户组织的需求、渗透测试的计划、范围、限制条件、服务合同等细节。 二、情报搜集阶段 1、踩点 攻击者通过公开的渠道获取目标组织的各种信息,该过程称为收集公开资源情报(OSINT,Open Source Intelligence),可收集的信息包括: (1)因特网域名、网络地址块及子网信息、联网的各个系统(如:组织机构的Web站点、DNS服务器)的IP地址及关键系统的软硬件信息。 (2)远程访问的类型、身份认
2024年攻击端口渗透剖析_135端口渗透,搜狐新闻客户端网络安全面试题
最新发布
2401_84264630的博客
05-11 1120
(https://www.seebug.org/vuldb/ssvid-96718)(2)使用DNS欺骗攻击,可对DNS域名服务器进行欺骗,如果黑客再配合网页木马进行挂马攻击,无疑是一种杀伤力很强的攻击,黑客可不费吹灰之力就控制内网的大部分主机。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。(1)查找存在RPC溢出的主机,进行远程溢出攻击,直接获得系统权限。
《Metasploit渗透测试手册》—第3章3.7节 对Linux(Ubuntu)机器进行攻击渗透
weixin_34199405的博客
05-02 260
本节书摘来自异步社区《Metasploit渗透测试手册》一书中的第3章3.7节 对Linux(Ubuntu)机器进行攻击渗透,作者【印度】Abhinav Singh,更多章节内容可以访问云栖社区“异步社区”公众号查看。 3.7 对Linux(Ubuntu)机器进行攻击渗透Metasploit渗透测试手册Linux是继Windows之后应用广泛的操作系统之...
渗透测试完整流程(史上最全).xmind
09-27
从信息收集,到弱点检测,到代码审计,一步一步的清晰步骤
渗透测试流程图.zip
04-06
这份"渗透测试流程图.zip"文件包含了详细的渗透测试过程,主要目的是帮助IT专业人士和安全工程师理解并实施这一过程。其中的"渗透测试流程图.pdf"很可能是以图形化的方式详细展示了每个阶段及其相互关系。 渗透测试...
XXXX项目渗透测试工作流程规范
07-18
测试流程渗透测试流程包括五个阶段: 1. 方案制定:确定测试的目标和范围,制定测试计划和策略。 2. 信息收集:收集系统或应用程序的相关信息,包括网络拓扑结构、系统架构、软件版本等。 3. 测试实施:根据...
渗透测试流程 xmind
08-21
思维导图格式
谈一谈渗透测试流程
02-24
本文根据作者的渗透测试经验,讲讲基本的渗透测试流程,分享给大家。当拿到一个合法的渗透测试项目时,我们首先应该明确客户要求我们进行渗透测试的范围以及整体项目的时间。比如说,给我们的域名有哪些,ip段有哪些...
各数据库渗透测试基础(识别与SQL操作)
Hardworking666的博客
04-14 982
文章目录一、识别数据库1、数据库默认端口号2、报错信息3、各数据库的版本查询方法区别4、各数据库在字符串处理时的区别二、SQL语法基础1、命令分类2、SQL操作 一、识别数据库 1、数据库默认端口号 ➢ Oracle:1521 ➢ MySQL:3306 ➢ SQL Ser ver:1433 ➢ PostgreSQL:5432 ➢ mongoDB:27017 ➢ Redis:6379 ➢ MemcacheDB:11211 2、报错信息 3、各数据库的版本查询方法区别 ➢ MSSQL select @@ve
小白入门黑客之渗透测试(超详细)基本流程(内附工具)
程序员若风的博客
02-19 840
经常会收到小伙伴们这样的私信:为什么我总是挖不到漏洞呢?渗透到底是什么样的流程呢?所以全网最详细的渗透测试流程来了!
端口渗透——21端口FTP
negnegil的博客
09-15 7346
21端口开启的服务FTP代表文件传输协议,其用于在计算机网络上的客户端和服务器之间传输文件。默认端口是21,当共享数据时会被打开。 枚举ftp服务的版本信息 nc -vn <ip> 21 获取FTP证书(如果存在) openssl s_client -connect <ip>:21 -starttls ftp 匿名登录 文件可以被隐藏,所以匿名登录可能看不到文件 ftp <ip> >anonymous >anonymous >ls -a 浏览器连
Wappalyzer(chrome网站分析插件)
weixin_30902251的博客
09-27 2869
Wappalyzer是一款功能强大的、且非常实用的chrome网站技术分析插件,通过该插件能够分析目标网站所采用的平台构架、 网站环境、服务器配置环境、JavaScript框架、编程语言等参数,使用时很简单,开启你要分析、检测的网页后,点选该图示即可看到网站使用的相关技术和服务 chrome://extensions/】进入chrome扩展程序,解压你在本页下载...
1433端口的入侵
gxj022的专栏
09-25 4650
1433端口的入侵 第一:1433的溢出攻击。 在win2000机器上装了mssql的话,机器就会开1433端口。什么是端口,就像食堂买菜的窗口一样,你买白菜上1号窗,买西红柿上2号窗。在机器上买mssql就上1433窗。溢出1433需要两个工具:nc.exe和sql2.exe,在www.sandflee.net都有下载。进攻方法就两步:第一步,在自己机器上开一个cmd窗口。对了,你要用w
入门渗透:FTP入侵——Fawn
栉风沐雪的博客
01-31 1790
入门渗透:FTP入侵——Fawn,使用的是hackthebox靶机。小技巧:可以通过搜索引擎查找csftpd 3.0.3出现的CVE漏洞等,一般最新的服务漏洞不会曝光,但是如果不是最新版本,可以查找相关的漏洞,使用msf的模块进行渗透。遇到没有进行加密的ftp一般运行于21端口,此处靶机为简单的ftp服务。使用的是hackthebox的Fawn靶机。
常见端口对应服务及入侵方式
ElegantHedgehog的博客
01-28 1677
端口服务及利用简析 文件共享服务端口 端口号 端口说明 利用方向 21/22/69 FTP/TFTP 文件传输协议 允许匿名上传、下载、爆破和嗅探 2049 NFS 服务 配置不当 139 Samba 服务 爆破、未授权访问、远程代码执行 389 LDAP 目录访问协议 注入、允许匿名访问、弱口令 远程连接服务端口 端口号 端口说明 利用方向 22 SSH远程连接 爆破、SSH隧道及内网代理转发、文件传输 23 Telnet 爆破、嗅探、弱口令 3389 RDP远程桌面连接 Shift后门(Win...
OWASP渗透测试指南:详细流程与关键点
《OWASP渗透测试指南V4(中文版)》是一份详尽的文档,旨在提供Web应用安全测试的标准流程和最佳实践。该文档遵循OWASP(开放网络应用安全项目)的测试框架,为渗透测试人员提供了全面的测试步骤和攻击向量,确保...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值