【网络基础】第14章 渗透简单流程

最新推荐文章于 2024-04-29 22:26:03 发布
最新推荐文章于 2024-04-29 22:26:03 发布
阅读量177 收藏 2
点赞数
分类专栏: 网络基础笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43751576/article/details/111195239
版权

一、信息收集

  nslookup whois

二、扫描漏洞

  namp=ip范围 端口 80(IIS,apache,什么网站)scanport

  高级扫描:如IIS漏洞2003-IIS6.0 2008IIS7.0

                    扫描网站漏洞()

三、漏洞利用

四、提权

(shell环境、桌面环境、最高权限)

五、毁尸灭迹

六、留后门

七、渗透测试报告

八、步骤:手工测试端口号开放:

telnet IP地址 测试端口

1、scanport扫描445端口

2、漏洞利用之IPC$:

进行暴力破解windows密码:NTscan

社会工程学字典生成器、真空密码字典生成器,生成密码本放到ntscan文件夹。

3、取得电脑控制权(映射空链接):net use  \\10.1.1.2\ipc$ 密码 /user:用户

=====

最低0.47元/天 解锁文章
弥彰
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全渗透测试的八个步骤
Button12138的博客
02-14 7899
网络安全渗透测试必看
如何对一个网站进行渗透测试
HHH's Blogs
09-02 6959
摘要: 本文参考https://zhuanlan.zhihu.com/p/25605198 流程:获取书面授权--信息收集--漏洞扫描--漏洞利用--权限提升 切记要取得书面授权方可进行渗透测试。从行业惯例来讲,正规渗透测试都是需要厂商签署授权协议,并指定授权范围和要求的。 因此,有些白帽子的行为是非法的,非法的,非法的! 在获取书面授权的前提下。 1)信息收集, ...
网络安全渗透测试的八个步骤_网络安全渗透测试的流程和方法
最新发布
2401_84264536的博客
04-29 1227
4.其他端口号服务项目漏洞:各种各样21/8080(st2)/7001/22/33895.通信安全:明文传输,token在cookie中传输等。1.自动化技术验证:融合自动化技术漏洞扫描工具所提供的结论2.手工制作验证,依据公布数据进行验证3.实验验证:自己建模拟环境开展验证4.登陆猜解:有时候可以试着猜解一下登录口的账户密码等相关信息​5,业务漏洞验证:若发现业务漏洞,需要进行验证1.精确化:备好上一步检测过的系统漏洞的exp,用于精确化;
小白必看!渗透测试的8个步骤
m0_59236127的博客
03-03 8554
渗透测试:以安全为基本原则,通过攻击者以及防御者的角度去分析目标所存在的安全隐患以及脆弱性,以保护系统安全为最终目标。入侵:通过各种方法,甚至破坏性的操作,来获取系统权限以及各种敏感信息。l 确定范围:测试目标的范围、ip、域名、内外网、测试账户。l 确定规则:能渗透到什么程度,所需要的时间、能否修改上传、能否提权、等等。l 确定需求:web应用的漏洞、业务逻辑漏洞、人员权限管理漏洞、等等。l 方式:主动扫描,开放搜索等。l 开放搜索:利用搜索引擎获得:后台、未授权页面、敏感url、等等。l 基础信息:IP
渗透测试基本流程
ytt0523_com的博客
03-09 2280
渗透测试基本流程
渗透测试的8个步骤(超详细),小白必看!
2301_77472496的博客
11-08 1168
渗透测试:以安全为基本原则,通过攻击者以及防御者的角度去分析目标所存在的安全隐患以及脆弱性,以保护系统安全为最终目标。
网络安全渗透测试流程.xmind
11-27
网络安全渗透测试全流程思维导图,包括: 1.明确目标 2.信息收集的方式 3.漏洞扫描的方式 4.漏洞验证的方式 5.信息整理 6.形成报告 核心点集中在信息收集,漏洞扫描,漏洞验证这三个方面,是一个很好的参考流程,...
渗透测试流程(PTES)思维导图
08-02
该思维导图主要针对信息安全从业者撰写的渗透流程总结而来,其中的部分专业术语的翻译可能存在偏差,希望能够及时指导。部分安全策略及攻击方法都有相对应的解释,如还有部分专业术语需要本人解释的话,请私聊我。该...
《计算机网络基础》 第1 计算机网络基础知识.ppt
07-06
"计算机网络基础知识点" 计算机网络基础知识是一门重要的计算机科学和技术领域,它涉及到计算机之间的信息交换、资源共享和通信等方面。计算机网络基础知识主要包括计算机网络的定义、分类、拓扑结构、网络协议、...
Linux网络渗透基础
05-29
Linux网络渗透基础
渗透测试全过程
11-06
描述了渗透测试从信息收集、实施、渗透收尾的全部流程
渗透测试流程图.zip
04-06
渗透测试是一种安全评估方法,通过模拟黑客攻击行为来检测网络和系统的脆弱性。这份"渗透测试流程图.zip"文件包含了详细的渗透测试过程,主要目的是帮助IT专业人士和安全工程师理解并实施这一过程。其中的"渗透测试...
渗透测试流程与内网渗透测试实战
悦分享
07-15 7104
关于免杀,我使用的全部是msf的编码自免杀,64位使用的是x64/zutto_dekiru,32位使用的是x86/shikata_ga_nai,360都没有拦截。虽然靶机中有360,但是我直接上传的mimikatz也没有被杀,所以我有些怀疑是360的版本比较低,除了web服务器上传的第一个payload,其它都进行了编码处理,而第一个也确实没有执行成功,这说明360至少对第一个payload是拦截了的。
网络安全干货分享】渗透测试的完整流程
2201_75362610的博客
02-27 917
相信大家对网络安全中的渗透测试都或多或少听说过吧,渗透测试对于网络安全来说是十分重要的,简单来说,就是对网站和服务器进行安全检测,专业人员通过模拟不法分子的手段,来检测我们的网站及服务器是否存在漏洞,那具体流程是怎样的呢?请看下文:第一步:明确目标1. 确定范围:也就是测试的范围,如:IP、域名、内外网、整个网站还是部分模块;2. 确定规则:渗透到的程序,比如是发现漏洞为止,还是继续利用漏洞、时间限制、能否修改上传,能否提权。第二步:分析风险,获得授权。
第18节 简单渗透测试流程及实验
m0_64378913的博客
01-03 2374
本文仅供教学研究使用,切莫在真实环境中试验。本节主要围绕网络渗透流程这一主题,从概述入手介绍扫描漏洞、暴力破解、445漏洞利用之IPC$、留后门等主要步骤,随后对每个步骤采用一个小实验进行讲解分析。
网络渗透基本思路及方法
jingshuishenlong的专栏
03-17 4426
网络渗透基本思路及方法 网络渗透分为二个阶段:①信息收集,了解靶机的IP地址、操作系统、开放端口、服务版本号、发送和接收的信息;②根据靶机的操作系统版本和服务端口的版本号,直接用与之相匹配的漏洞攻击工具进行渗透攻击;或分析靶机发送和接收的数据并找到登录的账号密码或其它敏感信息来进行进一步渗透。 信息收集的常见方法举例如下: nmap –sP 192.168.1.0/24 //用ping包来探测这个网段存活的主机IP nmap 192.168.1.12 //普通探测该IP开放了哪些端口...
网络安全渗透测试流程
weixin_68789096的博客
02-28 249
这个阶段我们主要的目标就是获取我们之前评估的重要的资产。对于一个网络,我们可以在仅仅知道对方的域名,通过这个域名我们可以通过Whois查询到这个域名所有者的联系方式(电话号码,电子邮箱,公司所在地),以及域名注册和到期的时间等。这份报告应该包括目标网络最重要的威胁,使用渗透数据产生的表格和图标,以及对目标网络存在问题的修复方案,当前安全机制的改进建议等。扫描后会得到目标网络的结构,目标网络所使用的设备类型,目标主机上的操作系统,目标主机上的开放端口,目标主机所提供的服务,目标主机所运行的应用程序等。
网络安全渗透测试:EXPLOITS开发基础
"渗透测试与EXPLOIT开发介绍" INTRODUÇÃO AO DESENVOLVIMENTO DE EXPLOITS(EXPLOIT开发介绍)这本书主要是为了那些想要学习EXPLOIT开发的初学者和安全专业人员。书中详细介绍了EXPLOIT的概念、原理和开发方法,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值