记第一次渗透测试的心得

最新推荐文章于 2024-06-11 11:38:49 发布
最新推荐文章于 2024-06-11 11:38:49 发布
阅读量3.7k 收藏 5
点赞数 2
文章标签: 渗透测试 信息安全 个人经验
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sjtu_jzh/article/details/81545762
版权

工作目标:

对█████████进行渗透测试

工作时间:

2018.██.██-2018. ██.██

实际完成情况:

周█周█我们主要学习了nmap和burpsuite的使用,利用nmap对███████进行了端口扫描,发现██████的22端口可能存在可利用的漏洞,但是没有利用成功,当时并没有下一步思路。于是通过burpsuite进行抓包,在实现了对百度的抓包测试之后,对██████进行测试,虽然抓包成功但是没有实现实质性的进展。同时███通过对██████公众号进行了抓包得到了公众号ip ████████,考虑到如果拦截到了手机和服务器通讯的数据包,可以修改一些关键信息,例如金额等,在着手修改数据包的过程中███遇到了问题,手机抓包后forward并不能正常浏览公众号,████手机使用了代理ip之后直接无法联网,这两个问题在搜索之后未找到解决方案的情况下就被搁置了。于是考虑在电脑上访问ip██████,发现了后台/manager,通过抓包发现基于base64编码,于是通过burpsuite进行了相应的爆破,由于字典准备的不好,没能成功,之后尝试对/admin进行爆破,由于admin使用了弱口令,于是成功得到了用户名密码,root:123456,不像其他错误的用户名密码会出现密码错误,输入这对用户名密码后没有能够成功登陆,但是也提示密码错误。
周█尝试了一下sqlmap进行对███████和ip████████进行sql注入,没有成功。之后我们自己总结发现我们并没有一个渗透测试的思路,于是在周█和周█阅读《渗透测试实践指南》,并进行了相应的实践,尤其意识到了侦查和扫描的重要性。通过nikto发现了ip████████可能存在的漏洞,并搜索攻击方法,发现了几个HTTP METHOD的漏洞,使用metasploit尝试攻击,但是没有上传权限,所以均未成功。通过之前nmap搜索到的端口及版本号进行攻击,尚未完成。

问题及总结:

  • 问题出在搜索和探究能力不足,在发现了一条线索之后利用不充分,遇到困难之后比较容易放弃这条线索,而针对下一个线索进行利用。以后一定要抓有价值的线索深入探究(如发现了22端口,找出当前服务版本存在的漏洞,进一步攻击……),我也深刻感受到了自学、搜索能力的重要性和自己在这方面的不足。
  • 渗透思路不清晰、不开阔,动手之前要先想清楚思路。
  • 工具使用不熟练。
  • 要学会调整心态,遇到困难千万不要放弃,探究一个问题就要探究到底,要有决心。
  • 扫描nmap、nikto、nessus;爆破美杜莎;抓包wireshark、burpsuite;sql注入sqlmap。
  • 社工和前期的信息检索非常重要,往往会起到事半功倍的效果。
    • 公司网站、职工邮箱及个人信息、地理位置、员工数目、公共IP地址、内部IP方案、技术部署情况、操作系统、防御措施
    • HTTrack:网站复制机器 ;Google;The Harvester:挖掘利用邮箱地址、Whois:IP、DNS、TEL;Netcraft;天眼查;其他社工网站
sjtu_jzh
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络安全技术方面渗透测试入门笔
helloyouj的博客
07-26 1万+
一、网站基础与信息收集 http://192.168.80.128/shownnew.asp?id=16 访问的是网站中的那个网页? shownews.asp 这是一个静态还是动态网页? asp脚本程序写的 静态网页:内容固定不变,文件扩展名通常为。html、.htm\.shtml 动态网页:可以与后台数据库进行交互和数据库传递。同一个网页文件能工具不同的请求 显示
web渗透、内网渗透,6个月以来的学习感受
Nginx521的博客
12-30 1939
网安自学之路、web渗透、内网渗透、免杀、隧道技术
渗透测试思路总结
08-27
某安全实验室关于渗透测试的总结,分为针对网站的,针对服务器的等
老外的一份渗透测试报告
02-02
offensivesecurity出的一份渗透测试报告,翻译了下重点内容:)过程还是很精彩的~本次测试的域名为:megacorpone.com先查看一下其DNS服务器:然后发现ns2.megacorpone.com存在域传送漏洞。从图片中可以看出域名都在50.7.67.x的IP段内,网络拓扑图:在admin.megacorpone.com服务器的81端口发现了apache的webserver,然后扫一下文件路径:可以看到/admin是一个需要身份验证的路径。根据www.megacorpone.com网站内容做了一个字典,爆破密码,用户名就用admin了。破解出密码为:nanotechnolog
从零基础转行渗透测试到如今20k,我经历了什么?_渗透测试工作辛苦吗
最新发布
wly55690的博客
06-11 394
97年的我,在土木大专毕业后并没有选择相关的行业。一是我觉得干土木不赚钱,二是干土木很辛苦。在我们这个行业,如果你是一本及以上大学毕业的,那你的工资肯定很高,如果夏天有高温补贴的话,刚毕业出来就能月薪过万,不过土木依旧逃不掉上工地干活的痛苦,也就是累。如果是像我这种大专毕业的学生去工地上班,通常试用期半年甚至以上,每个月能有3000的工资就已经是高薪了,更不用说上万了。
渗透测试中的学习总结
qq_51241304的博客
04-19 1703
本文简略的录了一下最近学习的内容,进行一下汇总。 1、关于FOFA,可以通过FOFA查询想找到的管理界面。学到的语法有:host,title,body的筛选。以及log4j中针对某一系统的一系列漏洞,例如致远OA。在log4j查到某一中间件或者系统后,可以通过peiqi文库或者百度学习相关系统的漏洞。 2、关于dirsearch、 python dirsearch.py -u URL -e extension (测试过程中切未授权非法测试)原理也就是遍历一下网站的目录,看是否存在某些目录。 3、关于SS
网站渗透测试公司总结心得
bluemoon_0的博客
03-16 482
网站渗透测试公司总结心得
第一次做渗透项目的新手总结的一些感悟
hackzkaq的博客
06-07 2076
说在前面首先很重要的是授权 ,之前也看过很多关于渗透测试的文章,但是因为一些现实因素等等问题,没(bu)有(gan)真正实操,最近由于一次偶然的机会,什么都不会的我接到了一个渗透测试项目然后就把最近学到的一些东西,和一些小感悟,小技巧录下来,由于一些特殊原因,本文中不涉及到渗透过程中的任何敏感信息首先跟我一样菜当然是装不出大神的,当然还是多学,多积累最重要,但是既然都开始了,就不能显得太划水,下面的操作不能让你成为大...
我的web渗透学习心得(一)
热门推荐
whiteinblack
05-01 1万+
        好久没写博客了,上次写博客还是在上学期.而且以前写博客都是写写一周做了些什么.这次分享一些自己学web渗透的一些心得吧(仅作个人心得,谨慎参照,有大佬路过还望指点一下~).此前一直在学Java web.这次趁着五一假期好好钻研了下web渗透.其实我一直觉得每个学计算机的人都有黑客梦,炫酷吊炸天啊......其实很早我就想学web安全.上学期在工作室学了一个学期的前端打了下基础.看了...
谈一谈渗透测试流程
02-24
当拿到一个合法的渗透测试项目时,我们首先应该明确客户要求我们进行渗透测试的范围以及整体项目的时间。比如说,给我们的域名有哪些,ip段有哪些,哪些社工手段我们不能使用等等真实ip查询当然,如果连真实ip都没有...
一次曲折的渗透测试之旅1
08-03
在本文中,作者分享了一次具体的渗透测试经历,这是一次授权测试,即得到目标网站所有者的许可进行的测试。首先,进行了信息收集阶段,这是渗透测试的第一步。通过扫描子域名和端口,获取目标系统的基本信息。在这次...
渗透测试视频资料
zhusongziye的博客
11-22 8291
渗透测试视频资料 渗透测试视频教程链接:https://pan.baidu.com/s/1tpb3aeB9Hqu7XWHTTI4bEw 密码:76sk 需要请下载保存,以免被和谐!
Web渗透测试一课一得心得体会
2301_77788708的博客
12-15 134
通过学习Web,我对Web开发框架有了更深入的了解,并且能够更加高效地使用Web进行项目开发。我也学会了如何利用Web的自动配置和便捷工具来简化开发流程,提高开发效率。同时,我也通过实践项目加深了对Web的理解,并且取得了满意的学习成果。
项目实习(五)网络渗透实验
eck_777的博客
09-26 6983
这是大学期间进行的生产实习内容,主要是进行一次简单的网络渗透测试。 实习的目的及任务 实习的目的 生产实习是实现理论知识和实践相结合的重要环节。通过实习,学生将对于课堂学习的基础和专业理论知识有更深入的掌握。特别是对信息安全技术与工程的最新发展和应用有较深入的了解。同时通过生产实习,进一步锻炼学生理论与实践相结合的能力,提高学习的主动性,为毕业后的社会工作打下良好的基础。 实习任务要求 (1)严...
渗透学习心得-暴力破解
qq_54764105的博客
01-24 3347
//环境:1、用于测试的渗透网站 2、burpsuite 先导 1、首先将环境的配置(跳过) 2、burpsuite的基本功能 3、对网站的漏洞分析以及如何利用burpsuite进行爆破 正文 1、burpsuite主要主要用于对数据进行抓包 如图将intercept开启可以将所有数据捕获并进行拦截,阻止数据向后台传递,因此页面将无法正常加载。此时若点击Drop会将当前页面请求删掉,页面无法得到回应会提示Error;若点击forward会将页面请求传输到后台得到回应正...
2020年10月
ya77hh的博客
10-31 387
渗透测试的干什么的? 渗透,就是入侵,渗入的意思 渗透测试,就是黑客对一些项目进行入侵攻击,在一些企业中,会请从事黑客行业的人员对他们的一些项目进行渗透测试,以看看他们的安全防范中还有什么漏洞,虽名为渗透测试,实则是抗渗透测试渗透测试有分类吗? 一般来说渗透测试会分三种 黑盒,白盒,灰盒,其中在项目中大多数以黑盒白盒为主,黑盒模仿真实环境下的黑客攻击,攻击者对项目从一无所知到逐步渗透,需要攻击者有较高的技术水平,时间消耗的也可能比较长,攻击者只要找到该企业的一个漏洞 并以低成本高效率的拿下项目的权限,黑
渗透测试总结
qq_36386435的博客
02-26 5155
前序 我觉得渗透测试有点像机械化的过程,遇到一个目标时,就要按照某个流程都走一遍,工具什么的都用上,当都弄完还没有思路,就需要有些其他的思想了,我想先大致总结一波这个机械化的流程该怎么走,然后收集一些好的渗透思路,学习别人的渗透路径,而前面那个机械化流程是肯定必须要走的。 要干什么? 主要还是在这个渗透测试流程里面总结一些外围打点经历的流程和需要使用的工具,以及优质的博客教程,这还是很重要的,我就不专门写一个工具专题来阐述,一些比较大型的非常好用的工具,我会另外开启page来述,完全就是为了提升我的渗透测
实战|一个小项目渗透测试过程
小司机的奥拓
12-19 966
今天来分享一个群里师傅给的一个渗透项目的测试给大家一起来分享下。内容有点短,大家主要是给新手们一点思路,不至于拿着一个站无从下手。包含内容如 归属 子域 端口开放情况 系统开发 敏感目录扫描 ip c段(比较容易打偏)(还有一些我用的比较少,主要是个人技术水平有限)打开主站后发现并没有可用价值 从而开始了子域名的查找,主站首页就有一个超链接 指向一个OA系统 经过尝试 无果。
网络安全渗透测试:攻防技巧第一篇
《进攻性安全规避技术PT.1》是一本概述性质的书籍,主要关注网络安全渗透测试中的回避策略。作者João Antonio dos Santos强调,本书并非为了实战演示技术,而是作为研究工具,帮助读者在理解如何避免被检测到或绕过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值