简单的渗透思路

最新推荐文章于 2024-05-13 09:37:46 发布
最新推荐文章于 2024-05-13 09:37:46 发布
阅读量600 收藏
点赞数
分类专栏: 渗透测试 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54072578/article/details/121594736
版权

内网渗透和外网渗透的区别:

外网更侧重于找漏洞寻找突破口,而内网更侧重于你对目标的熟悉程度。

举个例子我们想到一个房间去窃取(或者获取)一个目标,那么首先我们需要的是外网渗透,先打开这个房间的门,进入到房间里面。作为白帽子,我们需要寻找并利用一些漏洞去突破这道门,进入房间。

而内网渗透的就是我们已经进入房间,这个阶段就考验我们对环境是否熟悉,怎样绕开监控,避开敏感信息在重重关卡之下拿到我们需要的目标。

从外网到内网的渗透过程

首先是信息收集

首先是登录网站收集信息,查看版本cms版本信息。

然后是以下几个方面的尝试:

查看版本对应的漏洞进行渗透尝试。

登录绕过漏洞

文件上传getshell

SQL注入getshell

撞库漏洞:

主要是针对于一些员工系统和登录系统、信息查询系统、OA 系统进行撞库,在没有验证码的登录系统中屡试不爽

弱口令漏洞

文件泄露

RCE漏洞

思路流程:

2020版丨渗透测试面试问题,内含大量渗透技巧

案例:

thinkphp3:

一次基于thinkphp3的白盒的渗透测试

一次对某私有厂商进行的渗透测试

thinkphp5:

实战|从外网Thinkphp5远程代码执行到杀入内网域控

【渗透实战系列】|7-记一次理财杀猪盘渗透测试案例

鹏宇哥哥迷弟
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
内网渗透思路pdf,简单记录一下!
01-31
对内部网络的信息收集、权限提升、权限维持、代理隧道、横向渗透、痕迹清理的简单介绍!
渗透测试思路篇_常见端口及利用方式1
08-03
①使用系统软件来配置,比如IIS中的FTP文件共享或Linux中的默认服务软件 ②是通过第三方软件来配置,比如Serv-U还有一些网上写的简易ftp服务器等 ①
史上最全的渗透测试面试题,都是干货。
m0_48368237的博客
01-30 7679
1、拿到一个待检测的站或给你一个网站,你觉得应该先做什么? 一、信息收集 1.获取域名的whois信息,获取注册者邮箱姓名电话等。 2.通过站长之家、明小子、k8等查询服务器旁站以及子域名站点,因为主站一般比较难,所以先看看旁站有没有通用性的cms或者其他漏洞。 3、通过DNS域传送漏洞、备份号查询、SSl证书、APP、微信公众号、暴力破解、DNS历史记录、K8 C段查询、Jsfinder、360或华为威胁情报、证书序列号获取企业域名与ip。 4.通过Nmap、Wappalyzer、御剑等查看服务器操作系统
web外网打点常规渗透思路
qq_38675102的博客
12-31 1008
web外网打点思路整理
kali渗透内网和外网
最新发布
zzz6583zz的博客
05-13 955
第一步:输入msfvenom命令生成一个payload,相关参数与命令如下:-p:使用反向远程控制程序“windows/meterpreter/reverse_tcp”lhost:设置kali的IPlport:设置端口(要与下面的setlport保持一致)-f:文件的类型为exe类型-o:生成payload,名为payload.exe,保存在kali的/root目录下第二步:将生成的木马文件发送到对方电脑我们启动kalimsfconsole 进入msfconsole。
网站渗透思路(小白专看,大佬绕道)
weixin_48477703的博客
06-12 1万+
渗透测试大体可以分为六大步 1. 信息收集 2.漏洞挖掘 3.漏洞利用 4.提升权限 5.清除测试数据 6. 总结归纳输出报告并提出修复建议 首先在获取书面授权的情况下,才可以进行渗透测试,提前询问有没有敏感操作等,首先进行网站的信息收集 ...
渗透安全及渗透测试流程
leah126的博客
04-24 223
2、《计算机信息安全系统保护条例》中的第三条规范了包括计算机网络系统在内的计算机信息系统安全的概述:“计算机信息系统的安全保护,应当保障计算机及其相关的配套的设备、设施(含网络)的安全,运行环境的安全,保障信息的安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全运行。3、从本质上讲,网络安全是指网络系统的硬件、软件和系统中的数据受到保护,不因偶然或恶意的攻击而受到破坏,更改、泄露、系统连续可靠正常的运行,网络服务不中断。渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。
【网络安全知识体系】外网渗透测试 | 14个小实验
热门推荐
04-18 1万+
【通俗易懂】外网渗透测试的流程&14个小实验带你了解网络安全
计算机病毒与防护:WEB渗透基本思路.ppt
06-10
* * * * * * * * * * * * * WEB渗透基本思路 WEB应用渗透最常见的目标就是通过webshell控制服务器,这个过程通常被称为Getshell。 下面是一种较简单和常见的Getshell过程。 WEB应用渗透的基本思路 渗透文章管理系统...
基于Web安全的渗透测试研究与实现.zip
06-11
同时增加自己对不同方面知识的了解,为后续的创作提供一定的设计思路和设计启发 , 并且可以快速完成相关题目设计,节约大量时间精力,也为后续的课题创作 提供有力的理论依据、实验依据和设计依据,例如提供一些...
112-对一次宅男网站的渗透.pdf
09-20
112-对一次宅男网站的渗透.pdf 本文将详细介绍对一次宅男网站的渗透攻击过程,旨在帮助读者了解渗透攻击的思路...4. 渗透攻击思路:本文介绍了对一次宅男网站的渗透攻击过程,旨在帮助读者了解渗透攻击的思路和方法。
系统渗透笔记
05-09
系统渗透笔记,渗透记录的笔记,有兴趣的可以下载看看,基础!
超牛叉的外网渗透详细教程
cheyunhua的博客
03-22 6147
文章来源 简书 https://mp.weixin.qq.com/s/oGUDJxPOfCz2CW-mCeeAlQ(原文) 众所周知,Metasploit 是个内网渗透神器。 但是内网渗透哪有外网刺激,于是笔者上度娘搜索“msf 外网”。 搜索结果的话, 首先,虚拟机里的kali不能渗透到外网的原因是它没有外网IP。 所以大多数都是用内网穿透工具,还有一部分是通过服务器做个frp代理。 本质其实都一样。但是亲测后者比较有用。 可!是! 第二个方法有一个特点,就是很烦。 买好服务器之后再下载frp,服务器
什么是内网渗透和外网渗透?有何区别?
分享Python知识
11-04 414
什么是内网渗透和外网渗透?有何区别?
网络安全中什么是内网渗透和外网渗透?
oldboyedu1的博客
12-13 584
4、攻击目标:在互联网攻击的时候,侧重于拿到权限、拿到数据、找到漏洞,而进入内网以后,对集权设备的打击更为重要,当然如果没有找到集权设备,也可以一步一步向着攻击目标前进。3、信息量:如果你是通过互联网攻击边界服务器,进而拓展内网的,此时可以通过边界服务器上的信息收集,从而掌握很多更精确的信息,在内网中更快取得成果。2、脆弱性:内网资产相对薄弱,因为内网在隔离之内,只对内部用户开放,相对来说安全措施就做的少了很多,进入内网之后,可能会遇到各种基础的安全漏洞。
第18节 简单渗透测试流程及实验
m0_64378913的博客
01-03 2364
本文章仅供教学研究使用,切莫在真实环境中试验。本节主要围绕网络渗透流程这一主题,从概述入手介绍扫描漏洞、暴力破解、445漏洞利用之IPC$、留后门等主要步骤,随后对每个步骤采用一个小实验进行讲解分析。
简单渗透攻击
weixin_53443776的博客
03-20 7709
针对win(7/10)的简单渗透攻击 前言 这次只是个人的简单实验,请各位学习后不要用于不良途径,可以自行学习,但不要乱用哦! (!!!学习网络安全法!!!) 一、需要用到的工具 VMware(建议版本是15-16),分别有一台已经搭建好的kali与win(7/10)虚拟机 二、使用步骤 1.使用msf exploit入侵电脑(Win7/Win10皆可) 需要的工具:msfvenom . msfconsole (kali里面有) 制作一个简单的恶意软件,代码如下: msfvenom -p windows/m
内网渗透系列:内网渗透思路整理
闵行小鱼塘
07-02 8262
整理下内网渗透思路
针对渗透技巧的一些汇总避坑笔记
hackzkaq的博客
03-17 697
零基础学黑客,搜索公众号:白帽子左一 前言 首先我们拿到一个站不能心急,凡事三思而行 跑得太快是会滑倒的。 当我们获得目标的时候不要急着用扫描器,这样会不仅会影响服务器的速度还会在对方的服务器日志生成大量的记录,什么站能扫什么站不能扫,心里一定要有点b数,不然可能等待的就是不一样的结果了。如果手工测试无果后再用代理手法扫描网站,必要的时候设置二级代理。 当然!!!!什么站能扫什么站不能扫,心里一定要有点b数! 小提示:在使用proxychains的时候,程序或者终端选项尽量不要设置任何协议的代理,否则可能
内网攻击总结.docx
04-08
内网攻击总结

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值