渗透测试流程

最新推荐文章于 2024-04-09 11:31:41 发布

Garybr0

最新推荐文章于 2024-04-09 11:31:41 发布

阅读量334

点赞数 1

本文链接：https://blog.csdn.net/weixin_45253216/article/details/104359666

版权

渗透测试：

     简单来说，就是模拟黑客，对要进行安全测试的网站进行攻击模拟攻击，俗称渗透测试。

渗透测试一般流程

信息收集
漏洞挖掘
漏洞利用
权限提升
权限维持
内网渗透
日志清扫
经验总结

信息收集阶段

域名信息whois ——社工、弱口令
IP 端口 ——nmap、msf
找后台——弱口令
子域名——旁站
web服务器指纹——寻找相应漏洞

漏洞挖掘阶段

web应用层

编辑器
文件包含、文件上传、文件下载
SQL注入、XSS、CSRF
越权、弱口令、逻辑漏洞

服务器

弱口令
shift后门
msf

权限提升

从低权限到高权限的过程，获取目标机器管理员的权限。

权限维持

好不容易拿到了system权限，给服务器加了自己的账号，要是管理员第二天就把你账号删除了，岂不是白折腾，所以权限维持下去很重要。

隐蔽、杀软
周期查看
免杀
多种留后门维持权限

日志清扫

如果保留日志，很可能第二天就被查水表。所以要严谨，确保清除操作日志，伪装自己的行径。

注意

我们的渗透测试，一定要在遵守相关法律法规的前提下进行，不然不但会给自己带来麻烦，还会给别人造成损失。在获取某站的测试权限后，也要明确需求，看看是否要求了具体方法和测试时间段，避免影响正常工作。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Garybr0

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

渗透测试流程与内网渗透测试实战

悦分享

07-15

7279

关于免杀，我使用的全部是msf的编码自免杀，64位使用的是x64/zutto_dekiru，32位使用的是x86/shikata_ga_nai，360都没有拦截。虽然靶机中有360，但是我直接上传的mimikatz也没有被杀，所以我有些怀疑是360的版本比较低，除了web服务器上传的第一个payload，其它都进行了编码处理，而第一个也确实没有执行成功，这说明360至少对第一个payload是拦截了的。

旁站渗透实验

qq_42801460的博客

03-30

199

（任意文件下载），RP2之前的Citrix XenMobile Server 10.12，RP4之前的Citrix XenMobile Server 10.11，RP6之前的Citrix XenMobile Server 10.10和Citrix XenMobile Server 10.9 RP5之前的。“.asp --> /xx.asp/xx.jpg//.asp，.asa目录下的文件都解析成asp文件.asp --> xx.asp;现在很多企业都有自己的微信公众号，因此，公众号也是渗透的突破口。

参与评论您还未登录，请先登录后发表或查看评论

渗透测试流程-信息收集-C段+旁站

最新发布

#7的博客

04-09

966

主要介绍了旁站、C段信息收集

渗透测试基础

qq_51670115的博客

08-26

607

渗透测试基础，简单流程，常用名词介绍，信息搜集，漏洞挖掘，权限提升，权限维持，日志清扫，常见端口，windows基础，常用cmd命令，linux目录，网络基础数据库基础

渗透测试流程图-PTES渗透测试执行标准

09-07

渗透测试流程图.zip

04-06

这份"渗透测试流程图.zip"文件包含了详细的渗透测试过程，主要目的是帮助IT专业人士和安全工程师理解并实施这一过程。其中的"渗透测试流程图.pdf"很可能是以图形化的方式详细展示了每个阶段及其相互关系。渗透测试...

渗透测试流程（PTES）思维导图

08-02

该思维导图主要针对信息安全从业者撰写的渗透流程总结而来，其中的部分专业术语的翻译可能存在偏差，希望能够及时指导。部分安全策略及攻击方法都有相对应的解释，如还有部分专业术语需要本人解释的话，请私聊我。该...

【渗透测试--信息收集】

m0_63241485的博客

08-15

744

信息收集对于渗透测试前期来说是非常重要的，因为只有我们掌握了目标网站或目标主机足够多的信息之后，我们才能更好地对其进行漏洞检测。正所谓，知己知彼百战百胜！目标资产信息搜集的程度，决定渗透过程的复杂程度。目标主机信息搜集的深度，决定后渗透权限持续把控。渗透的本质是信息搜集，而信息搜集整理为后续的情报跟进提供了强大的保证。...

旁站渗透和子域名收集

白帽子凯哥聊黑客

02-17

473

子域名一般会根据站点不同性质在主域名前面加上不同的前缀构成，通常比主域名多一个点或两个点。只要在主域名前面加上前缀的都是该主域名的子域名，子域名又能分为二级子域名、三级子域名、还有多级子域名。只要在主域名前面加上前缀的都是该主域名的子域名，子域名又能分为二级子域名、三级子域名、还有多级子域名。）,于是可以通过子域名收集的方式来这些可能存在弃用的、测试的、遗忘的应用站点。企业可以通过子域名收集的方式，来获取未记录的网络资产，并对其采取相应的措施。并且账号和密码自动填充好了的，可以直接登录。

渗透测试——信息搜集

m0_55854679的博客

12-28

1616

文章目录需要收集的信息whois信息子域名端口探测（Nmap | 搜索引擎）网络空间搜索引擎(针对于网络设备的搜索)目录扫描指纹识别旁站【同IP站点】查询C段扫描内容敏感信息泄露需要收集的信息针对不同的东西，需要收集不同的信息。 whois信息什么是whois? whois 指的是域名注册时留下的信息，比如留下管理员的名字、电话号码、邮箱。【百度直接搜索whois或者查看历史whois信息,可以直接被查到】；可以通过给邮箱发送钓鱼邮件等方法。境外whois查询网站，这个国外网站查询的whois

一次旁站信息泄露的dedecms站点渗透

zhangge3663的博客

11-26

905

今天又是准备划水认真工作的一天，没想到一到公司领导就甩了个站过来，这可能就是打工人吧话不多说来看看站，先信息收集一波初步测试目标站点打开进去是一个类似购物商城的地方，没有什么特殊的点，想要操作基本都要进行登录，中间件是nginx 再看看插件，惊喜来了，是dedecms 先直接盲打一波后台地址/dede 直接404...... 再看看好歹有前台，先注册个用户再查看最后更新时间可以知道是dedecms v5.7 sp2的版本这个版本之后有前台管理员密码重置漏洞和任意密码重

web渗透-转载

weixin_47798621的博客

11-23

3527

一.Web渗透第一步网站是一个安装在电脑上的应用程序，它有操作系统、应用程序以及服务器。例如WAMP包括： Web服务器：Apache 数据库：MySQL 编程语言：PHP 网站HTML站点访问的基本流程如下图所示：客户端输入访问URL，DNS服务器会将域名解析成IP地址，接着IP地址访问服务器内容（服务器、数据库、应用程序），最终将内容反馈至客户端的浏览器。数据库包括要调用的数据，并存储在Web服务器上，这台服务器有真实的IP地址，每个人都能访问、Ping通它。每次页面请求或运行程序时，Web应用程序

【未知攻焉知防】如何利用旁注渗透入侵服务器站点

胡杨林

05-20

7376

旁注（旁站，其实是同一个意思），顾名思义，就是从旁边的站点注入，是渗透入侵常用的一种手段。通常，一台服务器上有很多个站点，这些站点之间没有必然的联系，是相互独立的，使用的是不同的域名（甚至端口都不同），但是它们却共存在一台服务器上。如果我们要对某一个站点进行直接渗透无法突破时，那么我们可以对同服务器的其他站点进行渗透，只要能打破一个缺口，就能沦陷服务区上的整个站点，甚至是一个集群。我们这次以实际的一个站点为例，简要阐述一下旁注的渗透原理及其危害。

渗透测试信息收集总结

Aiwin的博客

06-18

1697

渗透测试信息收集的总结以及各类工具的使用。

渗透测试之信息收集

weixin_33908217的博客

02-20

440

0x01 前言系统漏洞->中间件漏洞->web漏洞信息收集分为:主动信息收集和被动信息收集 ·主动信息收集：主动信息搜集是与目标主机进行直接交互，从而拿到我们的目标信息。 ·被动信息收集：不与目标主机进行直接交互，通过搜索引擎或者社工等方式间接的获取目标主机的信息。 0x02 主动信息收集 1.服务器和中间件信息服务器信息：系统类型，如Ubuntu。中间...

渗透测试流程之信息收集、漏洞挖掘

追风筝的孩子

08-07

4569

渗透测试的流程是非常重要的，你要知道你做的每一步，以及下一步要做什么。信息收集是渗透测试的一个重要步骤，包含了一下几个大小类。一：域名信息 1、whois 用法：在线工具：http://whois.chinaz.com或kali终端输入whois 注册人、邮箱、地址、电话、...

小易科技渗透测试过程详解

"该文档是关于对小易科技公司进行的渗透测试过程的记录，主要涉及网络攻防和网络安全领域。测试中发现MetInfo企业网站管理系统存在的漏洞，并通过一系列步骤，利用网站上传功能植入一句话木马，最终获取系统根目录下...