渗透测试流程

最新推荐文章于 2024-07-25 10:55:34 发布
最新推荐文章于 2024-07-25 10:55:34 发布
阅读量130 收藏 1
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46809039/article/details/109277732
版权

渗透测试的流程

渗透说难也不难,说简单也简单。
停下脚步总结一下,沉淀一下。
一般来说,我们会拿到一个IP地址。这个IP地址,一般都是售前给你的。当然不止有IP地址,还有一些其他的规定,比如说几点渗透,能不能上传木马,能不能提权,等等。

有了这些以后,我们就可以渗透了。使用天镜,nessus,极光等扫描器进行漏洞扫描。根据漏扫结果再去msf里面进行查找漏洞利用工具。

如果说不需要进行漏洞验证,直接出一个报告就可以了。

如果需要漏洞验证,那就使用MSF进行漏洞验证就行。

(注意 扫描器并不是百发百中的,有时候会出现漏扫的情况,这种时候,就需要手动了)

使用search 命令 搜刚扫出来的漏洞。

搜到漏洞以后,使用use 打开msf漏洞利用工具

使用show options 查看工具的使用方法

紧接用set 配置一些参数 ,IP地址,端口之类的(一般也就是这几个了)

然后就进行攻击呗(使用run 或者exploit)

如果溢出成功了。看让不让提权。一般是不让提权。如果他让提权,还让打入内网。那直接getsystem 提权就完事。或者调用exploit/windows/local/bypassuac进行提权

提权以后。然后万将从中取敌将首级!直接把管理员的账号和密码给搞到手。哈哈哈
使用(mimikatz 这个工具)

最后就是添加用户,开启3389端口,然后你就自己想干啥干啥了。海阔凭鱼跃,天高任鸟飞。

注意!!!
这些一切的前提是得到对方的允许。可别自己上了就干!

黑弥勒+
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
渗透测试流程与内网渗透测试实战
悦分享
07-15 7121
关于免杀,我使用的全部是msf的编码自免杀,64位使用的是x64/zutto_dekiru,32位使用的是x86/shikata_ga_nai,360都没有拦截。虽然靶机中有360,但是我直接上传的mimikatz也没有被杀,所以我有些怀疑是360的版本比较低,除了web服务器上传的第一个payload,其它都进行了编码处理,而第一个也确实没有执行成功,这说明360至少对第一个payload是拦截了的。
渗透测试流程图.zip
04-06
这份"渗透测试流程图.zip"文件包含了详细的渗透测试过程,主要目的是帮助IT专业人士和安全工程师理解并实施这一过程。其中的"渗透测试流程图.pdf"很可能是以图形化的方式详细展示了每个阶段及其相互关系。 渗透测试...
什么是渗透测试
m0_60571990的博客
02-17 588
什么是渗透测试
如何进行Web渗透测试渗透步骤和方法
weixin_55154866的博客
06-19 1953
渗透测试渗透测试工程师对黑客可能用来深入检测目标网络、主机和应用程序安全攻击技术和漏洞发现技术的完整模拟,并找到系统之中最易受攻击的环节。
落泪红尘渗透笔记
0ffs3t
02-28 1670
落泪红尘渗透笔记 2012-02-27 14:24 首先把,主站入手 注册一个账号,看下上传点,等等之类的。 用google找下注入点,格式是 Site:XXX.com inurl:asp|php|aspx|jsp 最好不要带 www,因为不带的话可以检测二级域名。 扫目录,看编辑器和Fckeditor,看下敏感目录,有没有目录遍及, 查下是iis6,iis
渗透测试的一般流程
a15929748502的博客
03-25 1800
1.明确目标 2.信息收集 3.漏洞探测 4.漏洞验证(poc )如 id=27 and select vesion();只是进行查看,不进行破坏,目的是证明漏洞的存在。 exp漏洞利用(注意渗透测试人员不写这个,要写poc ) 5.编写报告 6.信息整理 7.获取所需 8.信息分析 ...
一次完整的渗透测试流程
热门推荐
谢公子的博客
12-01 22万+
目录 渗透测试 信息收集 漏洞探测 漏洞利用 内网转发 内网渗透 痕迹清除 撰写渗透测试保告 渗透测试 渗透测试就是利用我们所掌握的渗透知识,对网站进行一步一步的渗透,发现其中存在的漏洞和隐藏的风险,然后撰写一篇测试报告,提供给我们的客户。客户根据我们撰写的测试报告,对网站进行漏洞修补,以防止黑客的入侵! 渗透测试的前提是我们得经过用户的授权,才可以对网站进行渗透。如果我...
渗透测试流程详细讲解
ytt0523_com的博客
07-06 3283
渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞。
Web渗透测试流程
weixin_52620919的博客
12-01 2463
文章目录什么是渗透测试WEB渗透测试流程1.明确目标2.分析风险,获得授权3.信息收集4.漏洞探测(手动&自动)5.漏洞验证6.信息分析7.利用漏洞,获取数据8.信息整理9.形成报告补充信息收集漏洞探测漏洞利用内网转发内网渗透痕迹清除撰写渗透测试保告 什么是渗透测试 渗透测试就是利用我们所掌握的渗透知识,对一个网站进行一步一步的渗透,发现其中存在的漏洞和隐藏的风险,然后撰写一篇测试报告,提供给我们的客户。客户根据我们撰写的测试报告,对网站进行漏洞修补,以防止黑客的入侵! 【白盒测试】就是在知道目标网
完整渗透测试过程讲解
09-04
以上是一个完整的渗透测试流程,每个步骤都需要专业知识和技术。渗透测试不仅仅是一次性的活动,而是持续的安全改进过程,有助于企业提高网络安全防护能力。在进行渗透测试时,应始终保持合规性和专业性,以保护企业...
渗透测试流程.zip
04-06
在这个"渗透测试流程.zip"文件中,我们主要聚焦于渗透测试工程师面试中可能遇到的问题和相关知识点。以下是关于渗透测试流程的详细阐述: 1. **渗透测试预备阶段** - **需求分析**:理解客户的业务需求,确定测试...
渗透测试流程 xmind
08-21
思维导图格式
谈一谈渗透测试流程
02-24
本文根据作者的渗透测试经验,讲讲基本的渗透测试流程,分享给大家。当拿到一个合法的渗透测试项目时,我们首先应该明确客户要求我们进行渗透测试的范围以及整体项目的时间。比如说,给我们的域名有哪些,ip段有哪些...
微软蓝屏事件引发对构建更加稳固和安全的网络环境的思考
lupai的博客
07-24 471
综上所述,构建更加稳固和安全的网络环境需要政府、企业和用户共同努力,从政策、技术、用户行为等多个方面入手,形成全方位、多层次的网络安全防护体系。构建更加稳固和安全的网络环境是一个系统工程,需要从多个方面入手,包括政策、技术、用户行为等多个层面。建立完善的应急响应机制,制定应急预案和演练计划,提高应对网络攻击和突发事件的能力。鼓励和支持网络安全技术的研发和创新,推动新技术在网络安全领域的应用和推广。加强对用户的网络安全教育,提高用户的网络安全意识和防范能力。
网络战时代的国家安全:策略、技术和国际合作
2301_79955948的博客
07-24 1125
网络战时代的国家安全涉及到策略、技术和国际合作等多个方面。
2024安全大模型技术与市场研究报告
cybtec的博客
07-25 425
2024安全大模型技术与市场研究报告
轨道式智能巡检机器人,助力综合管廊安全运维
最新发布
配电房综合监控
07-25 814
管廊巡检往往处于昏暗、潮湿、幽闭且狭长的空间环境,巡检过程中容易遇到有毒有害气体、泄露的燃气和强电等危险,同时不可避免会对巡检人员的心理构成一定负面影响。)实时性:地下管廊短则几公里、长则数十公里,其内部空间结构复杂,具有设备多、定位难的特点。综合管廊内部环境复杂而恶劣,给水、排水、热力、燃气、电力、电信等管道排布其中,空间狭窄、昏暗、潮湿,甚至会出现有毒害气体泄漏的环境。)环境检测功能:基于各类环境传感器,对于廊体内温湿度、有害气体含量、空气含氧量、烟雾浓度、光照度、井盖等状态进行检测。
Web渗透测试流程与信息收集技巧详解
"该资源是一份关于web渗透测试的PPT,由CriedCat分享,时长约30分钟,主要涵盖了星盟安全...这份PPT提供了web渗透测试的基础流程和常用工具的详细使用方法,对于学习web安全渗透测试的人来说是非常有价值的参考资料。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值