手动渗透测试漏洞

最新推荐文章于 2024-05-07 12:06:16 发布
最新推荐文章于 2024-05-07 12:06:16 发布
阅读量294 收藏
点赞数
文章标签: 操作系统 运维 网络

1. 实验环境的叙述性说明

  做实验的攻击,以前我已经介绍了一篇文章Kioptrix安装和网络无人驾驶飞机配置。

现在看一下虚拟机所需的两个系统:Kioptrix虚拟机和Kali Linux虚拟机。

前者为靶机,后者作为攻击机使用。网络拓扑例如以下图所看到的:
  network

2. 列举服务

  首先我们使用nmap命令对网络中的机器进行扫描。输入下面命令对192.168.50.0/24网段上全部的IP和TCPport进行扫描。


  
  nmap -f -n -P0 -T4 192.168.50.0/24
  
  扫描结果例如以下:
  scan re
  
  如今,我们就能够知道机器是在线的。并且能够看到目标机器开放了TCPport,分别为22、80、139、445。接下来,我们有多个方案可供选择,能够使用netcat或其它类似程序手动探查这些port以获得很多其它的信息。

3. 利用nmap进行全然扫描

  如今我们确定了目标系统,其IP地址为”192.168.50.102“,下面来进行有针对性的nmap扫描,观察扫描的信息。
  nmap -n -sTUV -pT:22,80,139,443,U:111,137,53 192.168.50.102

  -sTUV:表示扫描TCP和UDP的port,确定port的状态,并且输出相关软件的版本号信息。
  -P:表示指定扫描的范围,以及须要扫描的port;
  u: 指定port为UDP;

  下面为扫描结果:
  nmap_to
  从结果能够发现一些有价值的信息。比方host:KIOPTRIX4;OSs;开放的port及版本号信息等。为下一步寻找漏洞做准备。

  注意OSs标签,是一种概率性表示,并不一定真实。OSs:linux, windows表示这可能是一台linux,或者windows。要依据全部输出结果来审查。

4. 使用netcat和ncat来获取旗标

  netcat是一个强大的工具,能够再信息收集和漏洞利用阶段使用,更甚者能够用来创建后门和传输文件。

4.1 netcat获取旗标

  使用下面命令,连接192.168.50.102的80port。
  
  nc 192.168.50.102 80

  这将连接到Kioptrix的Web服务。我们须要用指令来获取返回的信息。

输入:HEAD / HTTP 1.1 ,然后连续按两次ENTER键,查看输出的结果:
  nc
  
  这里输出的时HTTP头部的内容,上面的信息表明。目标机器上执行了Apache/2.2.8,系统为Ubuntu;PHP版本号为PHP/5.2.4-2。

4.2 使用ncat获取旗标

  这个过程和nc类似。

參考4.1内容就可以。

4.3 使用smbclient获取旗标

  TCP的139port是一个非常有趣的port。利用smbclient工具能够获得这个服务的旗标。

输入下面命令:
  
  smbclient -L 192.168.50.102 -N

  smbclient连接到192.168.50.102,然后显示服务信息。-N选项表示没有目标的rootpassword。

  输出结果例如以下:
  smb
  
  从结果上看,samba的版本号为3.0.28a。我们能够利用这个信息来搜索针对这个server的可能存在的漏洞。

版权声明:本文博主原创文章,博客,未经同意不得转载。

weixin_34082789
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
常见安全漏洞及测试方法
2301_76161259的博客
04-20 884
漏洞原理:用户输入的内容,不经过处理直接展示在web页面上,若用户输入的是可执行的js脚本将会被直接执行,则可能导致session_id被盗取,csrftoken被盗取,jsonp劫持refer防御失效,同域名下敏感信息页面被盗取等后果。在输入框输入”< >’ “ &”,当该输入框内容展示在页面上的时候,查看页面源码,若原样输入,则有漏洞,若被转义成””等html实体,则说明做了安全防护;针对需要执行代码的接口,根据可以执行的代码不同构造服务器命令调用的代码进行测试,若可以正常执行,则漏洞有效;
运维安全常用,转自51CTO
jin9xiao的博客
11-29 4520
1. web类(web漏洞/敏感目录) 第三方通用组件漏洞struts thinkphp jboss ganglia zabbix 80 web 80-89 web 8000-9090 web 2. 数据库类(扫描弱口令) 1433 MSSQL 1521 Oracle 3306 MySQL 5432 PostgreSQL 3. 特殊服务类(未授权/命令执行类/漏洞) 443 SS...
2024年网络安全最新Kioptrix level-4 多种姿势 渗透 详解_liggoat secure,不同层级的网络安全开发者的不同行为
最新发布
2401_84296945的博客
05-07 959
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
常规36个WEB渗透测试漏洞描述及修复方法----很详细
爱上卿的博客
08-28 1万+
  常规WEB渗透测试漏洞描述及修复                                                                              --转自:http://www.51testing.com/html/92/n-3723692.html   (1)、 Apache样例文件泄漏   漏洞描述   apache一些样例文件没有删除...
Web漏洞手动检测分析
花有重开日,人无再少年。
06-09 1119
1、了解常见Web漏洞及攻击原理。 2、了解Burp Suite的基本功能及Proxy功能。
渗透测试实战8——SickOS靶机入侵
浅浅的博客
05-10 3112
目录 一、实验环境 二、实验步骤 主动信息收集 端口探测——22端口 端口探测——80端口 1、目录探测 2、获取shell 3、提权 4、防火墙规则 一、实验环境 攻击机(Kali):192.168.247.181 靶机(SickOS):192.168.247.180 二、实验步骤 主动信息收集 1、主机发现 2、端口扫描 目标靶机开放8180端口和22...
渗透测试流程.zip
04-06
渗透测试网络安全领域中至关重要的一个环节,它模拟黑客攻击行为来评估系统和网络的安全性。在这个"渗透测试流程.zip"文件中,我们主要聚焦于渗透测试工程师面试中可能遇到的问题和相关知识点。以下是关于渗透测试...
应用安全渗透测试技术方案.docx
10-18
应用安全渗透测试技术方案是指通过模拟攻击来评估应用系统的安全性,以发现和修复潜在的安全漏洞。下面是该方案的详细知识点: 一、国内信息安全情况概述 1.1 国内APP安全环境简述 目前,国内APP安全环境面临着...
web安全渗透测试.7z
04-08
这些工具能够帮助安全专家识别常见的Web漏洞,如SQL注入、跨站脚本(XSS)、文件包含漏洞等,并进行自动化或手动渗透测试。 【标签】"web安全" 是指确保Web应用程序免受恶意攻击和数据泄露的关键任务。它包括了对...
渗透测试数据包
04-11
渗透测试是一种安全评估方法,通过模拟黑客攻击行为来检测网络和系统的脆弱性。在这个“渗透测试数据包”中,包含了多种在线扫描工具如Vega、WebCruiser和Tinfoil的数据,这些工具在渗透测试过程中扮演着重要的角色...
一次简单的渗透测试
cs_xiaoqiang的博客
01-20 3409
由于当时做的时候忘了截图,所以就直接写步骤了。 (1)先用御剑进行后台扫描,找到管理员的登陆地址。如果有robots.txt就可以不用扫描目录了 (2)先试一试比较常见的弱口令,然后打开啊D工具,进行猜解用户名和密码。 (3)用猜解出的用户名和密码登陆。 (4)找到网站的解析,随便在一个输入框内输入一句话木马,由于不知道源码是什么样子的,       所以,可以在网上将源码下载下来,然
渗透测试笔记】之【手动漏洞挖掘四】
AA8j的博客
07-11 202
文件上传漏洞 上传一句话木马 <?php echo shell_exec($_GET['cmd']);?> 访问该文件,并在末尾加上 ?cmd=id
渗透测试流程 - 渗透测试的9个步骤
刘思成的博客
05-25 5411
渗透测试的流程: 1.明确目标 2.分析风险,获得授权 3.信息收集 4.漏洞探测(手动&自动) 5.漏洞验证 6.信息分析 7.利用漏洞,获取数据 8.信息整理 9.形成报告 1.明确目标 1)确定范围:测试的范围,如:IP、域名、内外网、整站or部分模块; 2)确定规则:能渗透到什么程度(发现漏洞为止or继续利用漏洞)、时间限制、能否修改上传、能否提权… 目标系统介绍、重点保护对象及特性。 是否允许数据破坏? 是否允许阻断业务正常运行? 测试之前是否应当知会相关部门接口人? 接入方式?外网和
渗透测试(Penetration Testing)
weixin_30500105的博客
09-11 1116
渗透测试(Penetration Testing) 目录 Author : ZwelL Last Updated : 2007.12.16 零、前言 一、简介 二、制定实施方案 三、具体操作过程 四、生成报告 五、测试过程中的风险及规避 参考资料 FAQ集 零、前言 渗透测试在未得到被测试方授权之前依据某些地区法律规定是违法行为。 这里我们提供的所有渗...
渗透测试的8个步骤—转载
热门推荐
花米徐xl_lx的专栏
10-31 6万+
渗透测试的8个步骤 展现一次完整的渗透测试过程及思路 发布时间:2017年10月25日 15:11    浏览量:1104  渗透测试这个事情不是随便拿个工具就可以做了, 要了解业务还需要给出解决方案 。之前安全加介绍了金融行业 实战微信银行渗透测试, 运营商 渗透测试实战 ,今天让我们来说说 渗透测试 的流程及渗透测试相关概念。 渗透测试流程 渗透测试与入侵的最大区别 渗透测
白盒测试&黑盒测试
skyofking
09-16 2万+
白盒测试(White-box Testing,又称逻辑驱动测试,结构测试)是把测试对象看作一个打开的盒子。利用白盒测试法进行动态测试时,需要测试软件产品的内部结构和处理过程,不需测试软件产品的功能。白盒测试又称为结构测试和逻辑驱动测试。白盒测试法的覆盖标准有逻辑覆盖、循环覆盖和基本路径测试。其中逻辑覆盖包括语句覆盖、判定覆盖、条件覆盖、判定/条件覆盖、条件组合覆盖和路径覆盖。 六种覆盖标准
渗透工具-小集
煮酒闲谈
03-15 1860
No.1 Name:Appscan Download:https://www.ibm.com/cn-zh/marketplace/appscan-standard REMADEME:AppScan工作原理 http://www.mamicode.com/info-detail-1879133.html * 通过搜索(爬行)发现整个 Web 应用结构 * 根据分析,发送修改的 HTTP R...
手动漏洞挖掘-SQL注入小谈
含笑
04-25 7640
所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 服务器端程序将用户输入参数做为查询条件,直接拼接SQL语句,并将查询结果返回给客户端浏览器。 根据相关技术原理,SQL注入可以分为平台层注入和代码层注入。前者由不安全的数据库配置或数据库平台的漏洞所致;后者主要是由于程序员对输入未进行细致地过滤,从而执行了非法的数
渗透测试漏洞扫描的关联和区别
05-26
2. 深度不同:渗透测试要求测试人员具备一定的攻击技能和经验,通过手动操作模拟真实攻击,深度更深;漏洞扫描是自动化的,深度较浅。 3. 报告内容不同:渗透测试的报告通常包括漏洞的详细描述、攻击路径、修复建议...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值