渗透测试-完整渗透流程(二.漏洞扫描和利用)

最新推荐文章于 2024-05-17 11:39:40 发布
最新推荐文章于 2024-05-17 11:39:40 发布
阅读量8.9k 收藏 17
点赞数
文章标签: 安全 web安全 linux 测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50643984/article/details/123358704
版权

【web漏洞探测】
1.当我们收集到了足够多的信息之后,我们就要开始对网站进行漏洞探测了。探测网站是否存在一些常见的Web漏洞,比如:

  • SQL注入
  • XSS跨站脚本
  • CSRF跨站请求伪造
  • XXE漏洞
  • SSRF服务端请求伪造漏洞
  • 文件包含漏洞
  • 文件上传漏洞
  • 文件解析漏洞
  • 远程代码执行漏洞
  • CORS跨域资源共享漏洞
  • 越权访问漏洞
  • 目录浏览漏洞和任意文件读取/下载漏洞
  • struts2漏洞
  • JAVA反序列化漏洞

篇幅有限这些都不赘述了
2.使用工具进行探测

  • AWVS
  • Nessus
  • AppScan
  • Owasp-Zap

各个工具的具体用法各位师傅自己百度,要有一定的动手能力…

3**.当探测到某个漏洞了就可以利用这个漏洞了,很多时候一个漏洞不一定能拿到webshell,得几个漏洞合并使用(例如:上传图片木马加解析漏洞可以用蚁剑连接,并拿到一个shell),一般权限不会太高,而且有可能会禁用一些危险函数,这就需要绕过了**。

  • sql注入工具-sqlmap详解 传送门

  • xss工具利用 beef-xss使用 传送门

  • 抓包改包工具burpsuite 传送门 可以利用burp进行文件上传漏洞的测试还有其他漏洞测试,功能非常强大,各位好好学。

  • webshell连接工具(蚁剑,冰蝎,中国菜刀,哥斯拉)传送门

  • 我们用这些webshell连接的工具获取的权限一般都很低,这时就需要上传Metasploit Framework(MSF)木马或者Cobalt Strike(cs)木马,在msf里面进行提权操作,也可以一起联合操作。也可以使用其他提权方式,例如windows提权,linux提权

  • windows提权:

  • 系统内核溢出漏洞提权
    数据库提权
    错误的系统配置提权
    组策略首选项提权
    WEB中间件漏洞提权
    DLL劫持提权
    滥用高危权限令牌提权
    第三方软件/服务提权等

  • linux提权

  • Linux内核漏洞提权
    低权限用户目录下可被Root权限用户调用的脚本提权(SUID)
    环境变量劫持高权限程序提权
    sudoer配置文件错误提权

【总】到这里已经拿到shell了,并且也是最高权限,可能也提权不成功hhh,后面进入内网了

下一篇更新内网转发和内网渗透…

javelin266桑桑
关注
  • 0
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
漏洞扫描服务内容、方式以及流程一篇了解
Uguardsec的博客
12-23 3426
漏洞扫描是指基于 CVE、CNVD、CNNVD 等漏洞数据库,通过专用工具扫描手段对指定的远程或者本地的网络设备、主机、数据库、操作系统、中间件、业务系统等进行脆弱性评估,发现安全漏洞,并提供可操作的安全建议或临时解决办法的服务。具体服务流程、内容和方式如下:
Linux提权
小袁的博客
11-30 1281
linux提权
记一次“安全扫描工具联动”自动化扫描漏洞流程
最新发布
黑战士的博客
05-17 922
Acunetix Web Vulnerability Scanner(AWVS)是用于测试和管理Web应用程序安全性的平台,能够自动扫描互联网或者本地局域网中是否存在漏洞,并报告漏洞。可以扫描任何通过Web浏览器访问和遵循HTTP/HTTPS规则的Web站点。适用于任何中小型和大型企业的内联网、外延网和面向客户、雇员、厂商和其它人员的Web网站。AWVS可以通过检查SQL注入攻击漏洞、XSS跨站脚本攻击漏洞等漏洞来审核Web应用程序的安全性。
漏洞扫描利用
JJH2724719395的博客
10-07 863
flag: sS,Pn,A,oXflag:Microsoft Windows XP SP2 or Windows Server 2003 SP1 or SP2flag:openflag:msfdb initflag:2008-10-28flag:use exploit/windows/smb/ms08_067_netapiflag:RHOSTSflag:Cannot reliably check exploitabilityflag:35
详细介绍渗透测试漏洞扫描
2201_75571291的博客
10-27 832
1、渗透测试是一个渐进的并且逐步深入的过程,由浅入深,一步一步的刺向目标的心脏,就是所谓的夺取靶机。2、渗透测试一方面从攻击者的角度,检验业务系统的安全防护措施是否有效,各项安全策略是否得到惯切实施,另一方面渗透测试会将潜在的安全风险以真实事件的方式凸显出来,渗透测试结束后,编写渗透测试报告反馈给客户,立即进行安全加固,解决测试发现的安全问题。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动的主动分析,这个分析是从一个攻击者可能存在的位置来及进行的,并且从这个位置有条件主动利用安全漏洞。
什么是漏洞扫描?解释漏洞扫描的过程和目的
fengyege的博客
09-10 1031
漏洞扫描是一种自动化过程,用于检测网络、系统、应用程序和其他IT基础设施中的安全漏洞。它是一种安全测试方法,旨在帮助组织识别和评估其IT资产中可能存在的安全风险。收集资产信息:扫描程序需要了解组织的IT资产,包括网络设备、服务器、应用程序和其他资源。这可以通过资产目录、配置文件或API接口等方式进行收集。漏洞扫描:扫描程序会检查每个资产是否存在已知的安全漏洞。这可能包括检查未经授权的访问、拒绝服务攻击(DoS)、缓冲区溢出、SQL注入等。
49-49.渗透测试-Kali Linux漏洞扫描.mp4
05-10
49-49.渗透测试-Kali Linux漏洞扫描.mp4
42-42.渗透测试-漏洞扫描原理.mp4
05-10
42-42.渗透测试-漏洞扫描原理.mp4
45-45.渗透测试-天境漏洞扫描工具安装使用
05-10
45-45.渗透测试-天境漏洞扫描工具安装使用
43-43.渗透测试-常见的漏洞扫描工具
05-10
43-43.渗透测试-常见的漏洞扫描工具
电力行业+网络安全+渗透测试+漏洞扫描
08-16
伴随着互联网技术的普及与应用,网络安全问题已经上升到国家安全的层次;放眼世界,近些年电力、石油、汽车制造的等基础性行业遭到网络入侵的事件屡见不鲜,可以说没有网络安全就没有国家安全。...
软件漏洞的利用和发现(笔记)
weixin_45561874的博客
10-30 2575
1.漏洞利用与Exploit 漏洞从发现到产生实际危害的整个过程可分为漏洞挖掘、漏洞分析、漏洞利用三个阶段。 无论通过哪种形式进行攻击,其都有一个共同特点,即通过触发漏洞来隐蔽地执行恶意代码。而用来触发漏洞并完成恶意 操作的这个程序则通常被称为Exploit。 Exploit结构 一个经典的比喻就是把漏洞利用比作导弹发射过程: Exploit、Payload和Shellcode可分别对应于导弹发射装置、导弹和弹头: Exploit 类似导弹发射装置,针对目标发射出导弹(Payload),导弹到达目标之后,释
常见的安全扫描漏洞的工具、漏洞分类及处理
qq_41831448的博客
06-06 8987
1.1. Unix/Linux漏洞 升级相应产商的系统版本或查找对应漏洞的补丁文件1.2. OpenSSH漏洞 OpenSSH 输入验证错误漏洞(CVE-2019-16905) OpenSSH 命令注入漏洞(CVE-2020-15778) OpenSSH 安全漏洞(CVE-2021-28041) 修复建议: 一般也是升级相应的OpenSSH版本1.3Nginx漏洞 1.3.1导致拒绝服务漏洞 HTTP/2是超文本传输协议的第版,主要用于保证客户机与服务器之间的通信。HTTP/2中存在资源管理错误漏洞。攻击
漏洞扫描技术
m0_65471360的博客
06-25 1532
在现代网络安全中,漏洞扫描是一个关键的安全问题。漏洞扫描是指利用一系列的程序、方法和技术对被测系统或信息系统进行全面的检查,并根据发现的漏洞信息,采用适当的方法,向用户提供有关安全信息和解决安全问题的建议。漏洞扫描的目的是为了查找系统、信息系统存在的安全漏洞。目前,国内大多数单位都采用静态和动态两种方式进行漏洞扫描。静态扫描是指利用事先编写好的程序和相应的测试模板,对被测系统或信息系统进行全面的检查,得出系统或信息系统存在漏洞、缺陷或不足等结论;
漏洞利用篇(上)
m0_57929980的博客
06-16 6841
漏洞利用篇:介绍漏洞利用的基本概念及示例,主要讲解Shellcode的编写与编码
渗透测试面试题--日更(1-9day)
IerkeU的博客
02-28 7796
day-one 1、拿到一个待检测的web站,渗透测试思路? 答: (1)信息收集 获取域名的whois信息,获取注册者的邮箱姓名电话等 查服务器的旁站以及子域名站点,因为主站一般比较难,所以可以先看看旁站有没有通用cms或者其他漏洞 查看服务器操作系统版本,web中间件,看看是否存在已知漏洞 查看IP,进行IP地址的全面扫描,对响应端口进行漏洞探测 (2)漏洞扫描:开始检测漏洞,例如XSS,XSRF,SQL注入,命令执行,越权访问,暴力破解… (3)漏洞利用:利益扫描到的漏洞拿到webshell或者其
挖洞教程之漏洞扫描
WINDY_PACE的博客
05-13 2713
联网工程任务组RFC4949[1]: 系统设计、部署、运营和管理中,可被利用于违反系统安全策略的缺陷或弱点。 中国国家标准 信息安全技术-网络安全漏洞标识与描述规范 GB/T 28458-2020[2]: 网络安全漏洞是网络产品和服务在需求分析、设计、实现、配置、测试、运行、维护等过程中,无意或有意产生的、有可能被利用的缺陷或薄弱点。
漏洞扫描利用
helloworlddm的博客
09-20 918
声明:禁止用作非法目的,谢绝一切形式的转载。 在这里对OpenVas进行了简单的介绍。这篇文章着重介绍通过OpenVas扫描出来漏洞之后,如何利用这些漏洞达到获取被入侵机器"肉鸡"的shell(也就是控制权)。 OpenVas GSM协议 NTP – Time synchronization • Connecting to 123/udp • Mandatory • Not encrypted • May use internal NTP server Feeds (see below) • Direct
漏洞扫描的原理与应用
热门推荐
weixin_53954158的博客
07-11 1万+
漏洞扫描的原理与应用
Pentest with metasploit - overview.pdf
10-06
网络安全渗透测试漏洞

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值