渗透测试思路总结(漏洞库)

已于 2023-02-10 22:21:52 修改
阅读量102 收藏
点赞数
分类专栏: 网安 文章标签: github
于 2021-03-03 05:35:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44212888/article/details/114298344
版权
本文总结了渗透测试的思路,包括渗透操作系统和Web系统的方法。在操作系统渗透中,介绍了服务版本号漏洞检索法,通过获取软件版本,搜索CVE漏洞库并寻找EXP。在Web系统渗透中,提出了功能触发式检测法,强调信息收集和业务、技术型漏洞检测的重要性。此外,还提及了客户端攻击、社会工程学、无线安全和后渗透攻击等其他类型的渗透测试技巧。
摘要由CSDN通过智能技术生成

渗透测试思路总结

一、说明

《Metasploit渗透测试魔鬼训练营》等书已经对渗透测试的步骤流程划分得比较合理透彻了,但感觉在多次通读该类书藉之后仍总感觉不得要领----要对一台给定的主机进行渗透还是不懂到底该如何着手。想来主要是存在以下两个问题。

第一个是在渗透操作系统时,最为关键的从漏洞分析到渗透攻击这一步很难跨越。因为按书中漏洞分析基本只有openvas等漏洞扫描器一条途径,漏洞利用只有Metasploit搜索一条途径;而漏洞扫描器扫出漏洞Metasploit中又正好有利用模块更是少之又少。

第二个是在渗透web系统时,还是和其他很多书藉一样只讲漏洞,而并不能很明确地指出面对一个web系统我怎么知道在哪我应该检测哪些漏洞。

本文一是肯定和总结现在主流的渗透测试的步骤,二是拓展渗透操作系统时从漏洞分析到渗透攻击的途径,三是指出渗透web系统可采用“功能--功能对应检测点”这种触发式渗透方式。

另外可参考SecWiki安全思维导图:https://github.com/SecWiki/sec-chart

二、渗透操作系统(服务版本号漏洞检索法)

操作系统类漏洞一般都是大神们通过代码审计/逆向分析挖掘的漏洞,这需要高深的知识储备,对于一般的渗透而言利用已知漏洞即可,不用也不要自己去挖掘这类漏洞。而查找操作系统类漏洞关键的操作就是确定端口后边的软件及软件版本,然后得用得到的软件名+软件版本到各漏洞库去查找其存在的漏洞乃至exp。这里不妨称之为“服务版本号漏洞检索法”。

2.1 获取正在监听端口的软件及该软件的版本号

 比如假设我们探测到8080端口为tomcat监听,版本号为8.5.14

https://images2018.cnblogs.com/blog/1116722/201803/1116722-20180309152255979-874577364.png

2.2 搜索已有漏洞库,获取该软件及相应版本存在的漏洞列表

2.2.1 搜索CVE漏洞库,获取软件及相应版本存在的漏洞列表

Vendor, Product and Version Search

https://images2017.cnblogs.com/blog/1116722/201711/1116722-20171113151426546-1848750927.png

https://images2017.cnblogs.com/blog/1116722/201711/1116722-20171113151504359-251615123.png

这样我们就找到了tomcat 8.5.14版本存在的几个漏洞,后边以CVE-2017-12617为例

2.3 查看CVE具体信息

2.3.1 在cvedetails查看CVE具体信息

CVE security vulnerability database. Security vulnerabilities, exploits, references and more

https://images2018.cnblogs.com/blog/1116722/201803/1116722-20180309112803476-1493177103.png

https://images2018.cnblogs.com/blog/1116722/201803/1116722-20180309111444603-1481725155.png

2.3.2 在mitre查看CVE具体信息

CVE -Search CVE List

 

最低0.47元/天 解锁文章
QQ:1519938366
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透测试挖掘漏洞获取CNVD证书的经验分享
08-21
挖掘思路是指渗透测试员在挖掘漏洞时所采用的策略和方法。常见的挖掘思路包括: * 专门去找注册资金超过5000万的公司,例如xx网络科技、xx软件公司 * 白盒代码审计,专门找大型的cms来审计 * 挖edusrc,因为edusrc...
网站渗透思路总结
03-22
本文旨在总结一系列针对Web应用的安全测试方法和技术,帮助安全研究人员和渗透测试人员更好地识别和利用潜在的安全漏洞。 #### 二、核心测试思路 1. **权限检测**: - 在对一个站点进行渗透测试之前,首先要明确...
漏洞网站
Action
04-27 624
关于漏洞的国内外网站
获取某个版本软件存在的漏洞信息
weixin_30519071的博客
10-31 480
  之前介绍了:如何查看某个特定版本软件具有哪些漏洞   现在我们需要将这些漏洞信息爬取到本地,并以一定的形式展示出来,这里就是离线HTML格式。   这里简单介绍下使用方法,源码会放在Github:https://github.com/starnightcyber/scripts/tree/master/vul-info-collect   Step 1: 查找     我们在NVD查找...
SRC漏洞挖掘经验+技巧篇
最新发布
m0_61869253的博客
03-22 2274
我们经常听到漏洞这个概念,可什么是安全漏洞?想给它一个清晰完整的定义其实是非常困难的。如果你去搜索一下对于漏洞的定义,基本上会发现高大上的学术界和讲求实用的工业界各有各的说法,漏洞相关的各种角色,比如研究者、厂商、用户,对漏洞的认识也是非常不一致的。从业多年,我至今都找不到一个满意的定义,于是我自己定义一个:安全漏洞是信息系统在生命周期的各个阶段(设计、实现、
如何查看某个特定版本软件具有哪些漏洞
weixin_30296405的博客
11-03 1001
我们拿到一个软件信息,知道它的版本,但却并不清楚它到底存在哪些漏洞,本文将跟随你一起去寻找ta(CVE) 方法一   2018.9.30更新。   需要去NVD查询CPE,如mysql 5.7.18,如下图所示:   > Search   > View CVEs        这样就能获取我们想要的版本的应用软件存在的漏洞了。   > 查询结果稍慢,请耐...
安全防护-入侵检测实战之全面问答(下)
cjwid的专栏
10-18 1731
  入侵检测系统IDS的地位正在逐渐增加,有效实施IDS,才能敏锐地察觉攻击者的侵犯行为,本文对IDS的概念、行为及策略等方面内容以问答形式进行全面介绍……  在网络安全领域,随着黑客应用技术的不断“傻瓜化”,入侵检测系统IDS的地位正在逐渐增加。一个网络中,只有有效实施了IDS,才能敏锐地察觉攻击者的侵犯行为,才能防患于未然!本文对IDS的概念、行为及策略等方面内容以问答形式进行全面介绍
渗透测试上传漏洞经典靶场学习-upload-labs
07-02
### 渗透测试上传漏洞经典靶场学习-upload-labs #### 第一关:绕过前端JS限制 **漏洞概要**:此关卡中的漏洞主要体现在仅在前端JavaScript脚本中进行文件类型的简单验证,而服务器端(后端)并未进行任何有效的...
机顶盒(酒店,家用)渗透测试总结
01-06
今天是劳动节的最后一天,劳动节几天给自己放个假,今天终于可以闲下来,记录一下以前给某移做的酒店机顶盒的渗透测试,机顶盒的渗透测试也给我提升了很多的思路,同时也发现了很多机顶盒存在的漏洞风险,希望大家在...
SRC漏洞挖掘实战经验总结
10-28
总结,SRC漏洞挖掘是一个涉及广泛知识领域的实践性工作,涵盖了渗透测试技术、漏洞分类与挖掘、风险评估、漏洞管理等多个方面。通过深入学习和实践,我们可以更有效地保护系统安全,预防潜在的威胁。
第一章 内网渗透测试基础
江南小虫虫的博客
02-13 8421
0x00 内网基础知识 内网也指局域网(Local Area Network, LAN), 是指在某一区域内由多台计算机互连而成的计算机组 在局域网中, 可以实现文件管理, 应用软件共享, 打印机共享, 工作组内的日程安排, 电子邮件和传真通信服务器等 工作组 将不同的计算机按功能(或部门)分别列入不同的工作组(Work Group) 加入/创建工作组的方法: 右键桌面计算机->属性-&g...
修复ICMP权限许可和访问控制漏洞
tootsy_you的博客
11-29 1万+
解决方案 配置防火墙或过滤路由器以阻止传出的ICMP数据包。阻止类型13或14和/或代码0的ICMP数据包 关闭ping,使得其他主机ping自己的主机时得不到回应包 echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all 能ping通 echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all 注意,此修......
渗透测试工程师面试题大全(三)
w1304099880的博客
04-22 2万+
渗透测试工程师面试题大全(三) from:backlion大佬 整理 101.什么是 WebShell? WebShell 就是以 asp、php、jsp 或者 cgi 等网页文件形式存在的─种命令执行环境,也可以将其称做为─种网页后门。黑客在入侵了─个网站后,通常会将这些 asp 或 php 后门文件与网站服务器 WEB 目录下正常的网页文件混在─起,然后就可以使用浏览器来访问这些 asp 或者...
Kali Linux Web 渗透测试秘籍 第九章 客户端攻击和社会工程
热门推荐
龙哥盟
10-13 4万+
第九章 客户端攻击和社会工程 作者:Gilberto Najera-Gutierrez 译者:飞龙 协议:CC BY-NC-SA 4.0 简介我们目前所见的大部分技巧都尝试利用服务端的漏洞或设计缺陷,并访问它来从数据中提取信息。有另外不中攻击,使用服务器来利用用户软件上的漏洞,或者尝试欺骗用户来做一些他们通常情况下不会做的事情,以便获得用户拥有的信息。这些攻击就叫做客户端攻
黑客攻防技术宝典Web实战篇第2版—第8章 攻击访问控制
渣渣
07-23 1207
8.1 常见漏洞 1、访问控制漏洞:应用程序允许攻击者执行某种攻击者没有资格执行的操作。各种漏之间的差异在于这个核心漏洞表现方式上的不同,以及检测他们所使用的技巧不同。 2、访问控制分类: ①垂直访问控制:允许各种类型的用户访问应用程序的不同功能。 ②水平访问控制:允许用户访问一组相同类型的、内容极其广泛的资源。例如,邮件应用程序允许访问自己而非他人的电子邮件。 ③上下文相关的访问控制:...
Web安全访问控制及权限提升漏洞
cj_Hydra's Blog
04-23 2478
一、什么是访问控制? 简单的来说就是应用程序首先会判断用户的身份(账号密码登录),随后确认后续请求是否由该用户发出(会话管理),然后判断是否允许用户执行“所请求的操作”或访问“所请求的资源(访问控制)” 1、从用户角度访问控制模型分为以下类型: 垂直访问控制:控制不同权限等级的用户访问应用程序不同的功能;如“管理员”可以修改/删除账号,而普通账号无法操作。 水平访问控制:控制用户只能访问自己的资...
未授权访问漏洞总结
LuckySec
03-24 4875
前言:这篇文章主要收集一些常见的未授权访问漏洞。未授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷导致其他用户可以直接访问从而引发重要权限可被操作、数据或网站目录等敏感信息泄露。 0x01 未授权漏洞预览 Active MQ 未授权访问 Atlassian Crowd 未授权访问 CouchDB 未授权访问 Docker 未授权访问 Dubbo 未授权访问 Druid 未授权访问 Elasticsearch 未授权访问 FTP 未授权访问 Hadoop 未授权访问 JBoss 未授权访
复检网站_渗透测试项目分析手段
网站安全专家
09-26 583
最近我们Sinesafe参加的几家机构的渗透测试防守方防护方案评估复查,部分防守方缺乏对攻击者的正确认知,攻击者的手法已经比较高超了,不扫描,不落地,污染日志等都很普及了。同时也要正确认知对手:攻防演练中,攻击者并非无所不能,他们面临着和防御方一样的问题:时间紧,任务重。所以攻击者的攻击目标,攻击手法也是有迹可循的,知己知彼才能百战百胜。 渗透测试 一、知彼 攻击者也是讲成本的,因此防守方最...
004--域渗透学习
weixin_44508748的博客
08-04 1178
一、Kerbers协议NTLM认证 域内访问其他应用服务整个流程如图所示,首先由客户端向域控发起认证请求,域控验证用户是否属于合法域用户,若合法则认证通过,域控响应主机请求分发TGT认证票据(黄金票据可伪造TGT),拿到证书后主机可以继续请求访问域内的应用服务,若权限符合域控会返回允许主机访问域内某应用服务的TGS票据,主机拿着TGS票据访问对应的应用服务,该应用服务器验证TGS通过后主机即可顺利访问应用服务。 TGT TGT验证用户是否属于合法域用户,合法域控则分发TGT认证票据。 黄金票据用于伪
Metasploitable3渗透测试漏洞影响与优势探索
本资源主要讨论的是关于Metasploitable3漏洞影响的渗透测试知识。Metasploitable3是一个高度可渗透的网络安全工具,用于测试和演示目的,特别是在Windows 7、8、8.1(包括R2)这样的操作系统上。它作为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值