[网络安全课程实验]关于简单渗透测试流程实验

最新推荐文章于 2023-06-08 20:50:20 发布
最新推荐文章于 2023-06-08 20:50:20 发布
阅读量326 收藏 1
点赞数 1
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zero_531/article/details/107182414
版权

第一次写博客,先试试吧。。。
从昨天开始到现在,复现了一遍教程上的简单渗透测试流程。因为视频中是利用Windows2003搭建的靶机并且跟着做了一遍,所以我就利用VMware15搭建了一个系统是win7简单的靶机并在防火墙的入站规则中写入新的入站规则,打开21-25,80,443,445端口。
做好靶机之后,假定我并不知道靶机的任何信息。先执行以下操作:
1.利用nmap对靶机扫描(scanport也可以进行扫描),得出一些常用端口的相关信息,不过得到信息有点出乎意料,因为我打开的几个端口,扫描之后只有445端口是打开的;
2.利用打开的445端口,用hydra对其进行密码破解(利用NT_scan可以达到一样的效果);
3.利用net use命令和靶机进行连接ipc$,并在连接之后对靶机上传准备好的木马。并设定计划任务,在设定的时间运行木马,并在控制台进行检查,不过不知道为啥挂马之后依旧无法看到靶机的桌面,有点懵。

大致的流程就是这样扫描常见端口–>对端口进行密码爆破–>连接之后挂马。一套复习下来发现,at这个命令现在废除了。。。-_-|||改用schtasks了,不过schtasks命令有点复杂,还需要琢磨一下。

刚开始学习网安,技术菜,希望有路过的可以指点一下。

参考文献:
https://blog.csdn.net/weixin_43252204/article/details/105341288
https://blog.csdn.net/weixin_43252204/article/details/105341122
https://www.bilibili.com/video/BV1i7411G7vm?p=46

zero_531
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
渗透简单测试流程
qq_43068990的博客
12-09 913
渗透简单测试流程 0.授权(人为授权) 1.信息收集 nslookup whois 2.扫描漏洞 nmap 扫IP范围 端口 高级扫描:如IIS漏洞2003-IIS6.0 扫描中间件漏洞 扫描网站漏洞 3.漏洞利用 4.提权(shell环境,最高权限) 5.清除数据 6.留后门 实验 win2003:服务器 设置VM2,IP:10.1.1.2/24 winxp:客户机 设置VM2,IP:10.1.1.1/24 1.ping验证是否可以通信。 2.使用xp攻击服务器的445端口(445漏洞利用之一IPC$:)
渗透测试步骤总结
weixin_41038905的博客
04-02 434
渗透测试过程中不到万不得已不要用爆破,会留下大量的证据 假设我们已经到目标的内网的某个设备上了,我们可以做什么呢? 1、肯定是要做权限维持,为以后的渗透先铺好路,要不然很容易就会前功尽弃 2、了解目标系统的详细版本信息 wmic OS get Caption,CSDVersion,OSArchitecture,Version 3.查看当前机器处于什么网络环境中 ipconfig/all &amp...
简化渗透测试流程
千寻的博客
10-02 723
简化的渗透测试流程是在进行渗透测试过程中经常使用的流程, 具体如下: (1)明确目标 确定范围|确定规则|确定需求 (2)信息收集 基础信息|系统信息|应用信息|人员信息|防护信息 (3)漏洞探测 系统漏洞|Web 服务漏洞|Web 应用漏洞|其他端口|通信安全 (4)漏洞验证 手工验证|工具验证|实验验证 (5)漏洞利用 ...
渗透测试步骤
Jeromeyoung
12-21 1550
文章目录渗透测试步骤步骤一:明确目标步骤二:信息收集步骤三:漏洞探索步骤四:漏洞验证步骤五:信息分析步骤六:获取所需步骤七:信息整理步骤八:形成报告# 流程总结面试补充说明 渗透测试步骤 渗透测试与入侵的区别: 渗透测试:出于保护的目的,更全面的找出目标的安全隐患。 入侵:不择手段的窃取或取得目标的最大权限并予以控制。(是具有破坏性的) 步骤一:明确目标 1、确定范围:规划测试目标的范围,以至于不会出现越界的情况。 2、确定规则:明确说明渗透测试的程度、时间等。 3、确定需求:渗透测试的方向是web应
渗透测试简单流程
weixin_43625375的博客
08-21 111
·渗透测试流程 ​ 首先明确目标 ​ ~确定范围 ​ ~确定规则 ​ ~确定需求 ​ 一、信息收集【永远是第一步】 ~基础信息【公司/单位:公司名称,上下属单位,和其他公司关系,注册时间,注册人,注册邮箱,某某某在什么地方是100%控股的,子域名】 ​ ~系统信息【应用版本(存在版本上的历史漏洞),是什么系统】 ​ ~应用信息【应用信息:使用的什么语言,什么框架,框架上是否有
网络信息安全 渗透测试.docx
12-12
实验过程中,学生掌握了基本的渗透测试流程,包括初步的信息收集(扫描活动主机和目标主机的端口),这为后续的漏洞利用和安全加固提供了基础。尽管报告中并未详细描述漏洞利用和报告编写阶段,但这些步骤通常是渗透...
工控安全职业证书技能实践:内网横向渗透测试与实战.docx
07-13
5. **渗透测试流程**:使用nmap扫描局域网内主机,识别操作系统和服务。利用msfconsole(Metasploit框架)执行攻击模块,如ms08_067_netapi,结合特定payload(如windows/shell_bind_tcp)进行渗透。 6. **账户权限...
《Python与网络安全课程教学大纲.pdf
07-08
《Python与网络安全课程是一门专业基础课,适用于网络空间安全、信息安全等相关专业的学生。这门课程旨在让学生掌握Python语言的基础及其在网络攻防中的应用,包括网络编程、协议分析、安全运维、渗透测试等多个...
How to start at once in the PenTest.pdf
最新发布
10-06
3. Coursera和edX:全球知名的在线学习平台,有来自顶级大学的网络安全课程。 4. TryHackMe:专为网络安全初学者设计的在线环境。 5. Codered和AnalyticsInsight:提供编码挑战,有助于提升编程技能。 6. Wikipedia...
win7个人防火墙实验.doc
06-15
个人防火墙实验 1.实验目的 (1)通过实验深入理解防火墙的功能和工作原理; (2)以win7防火墙为例熟悉配置个人防火墙; 2.实验原理 2.1防火墙的实现技术 (1)包过滤技术
小型公司 IPSec *** 的配置实现
weixin_33695450的博客
02-02 240
如图所示,某软件开发公司在中小城市建立了分支公司,分支公司开发项目小组所在网 络地址为 172.16.10.0/24,该网络的主机可以通过 ××× 访问总公司开发数据服务器 (10.10.33.0/24)。 根据上述需求,网络管理员需要在分支公司的网关路由器上配置 ×××。 实验拓扑及地址规划:1.分支公司的网关路由器 路由方面的配置 R1(config)#ip route 0.0.0.0 0.0...
网络安全渗透测试
Fly_鹏程万里
06-01 8013
前言针对网络的渗透测试项目一般包括:信息收集、端口扫描、指纹识别、漏洞扫描、绘制网络拓扑、识别代理、记录结果等。下面就一一介绍。信息收集DNSdns信息包含(A, MX, NS, SRV, PTR, SOA, CNAME) 记录,了解不同记录的含义至关重要。A 记录列出特定主机名的 IP 地址。这是名称解析的重要记录。CNAME 标准名称 此记录指定标准主机名的别名。MX 邮件交换器此记录列出了负...
简单的内网渗透实验
weixin_30732825的博客
06-12 319
本机win10  192.168.1.109 虚拟机win7  NAT模式  192.168.1.131 攻击机:虚拟机kali  仅主机模式  192.168.10.128 假设攻击机kali已经对win10主机getshell 1.kali生成一个exe木马文件test.exe(这是最简单的木马文件,有杀软就会被杀,若要免杀还要做免杀处理) msfvenom -p window...
网络安全渗透测试
wo_shi_ikun的博客
10-07 127
简单的抓包教学
网络安全知识之渗透测试介绍
fly_enum的博客
06-08 2224
渗透测试就是模拟攻击者入侵系统,对系统进行一步步地渗透,发现系统地脆弱环节和隐藏风险。最后形成测试报告提供给系统所有者。系统所有者可根据该测试报告对系统进行加固,提升系统的安全性,防止真正的攻击者入侵。渗透测试的前提一定是得经过系统所有者的授权!未经过授权的渗透测试,就是违法行为!
009 简单渗透测试流程
鸡蛋炒鸡蛋
04-29 319
目录:一:流程 一:流程 1 信息收集 nslookup whois 2 扫描漏洞 namp软件,扫描IP范围,端口 高级扫描:如IIS漏洞,扫描网站漏洞 3 漏洞利用 4 提权(shell环境、桌面环境、最高权限) 5 为所欲为。。。。。。。。 6 毁尸灭迹 7 留后门(植入木马) 8 渗透测试报告(风险等级,漏洞类型,安全加固方案等) ...
网络安全学习篇14_简单渗透测试
xiaosi的博客
07-05 432
上一篇博客:PKI 声明 此博客为笔记类博客,为简单渗透测试流程,旨在了解渗透原理,不涉及任何非法操作。 目录 简单渗透测试流程 授权 信息收集 扫描漏洞 漏洞利用 其他操作 渗透测试报告 其他 开始 授权 开始渗透测试前,要先得到公司或个人服务器管理员的授权 信息收集 nslookup whois 扫描漏洞 nmap—>ip范围 —>端口 如80(IIS,apache,网站类型) scanport 高级扫描:如IIS漏洞2003-IIS6.0 2008IIS7.
[网络安全学习篇76]:渗透测试实战-DC-8-靶机入侵
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
05-27 1339
引言:我的系列博客[网络安全学习篇]上线了,小编也是初次创作博客,经验不足;对千峰网络信息安全开源的视频公开课程的学习整理的笔记整理的也比较粗糙,其实看到目录有300多集的时候,讲道理,有点怂了,所以我就想到了通过写博客(课程笔记)的形式去学习它,虽然写博客会让我多花几倍的时间去学习它,但是当我完成一篇博客所获得的成就感和你们对于我的认同感,让我很满足,能够鼓励我一天天的坚持下去,也希望和我一起学习本期视频的"同道"们也能给一直坚持下去。我们大家一起加油。由于作者本身也是网络信息安全小白,大部分知识点都是初
eLearnSecurity eWPT渗透测试笔记概览
2. **实验室模拟**:eWPT课程可能包含模拟环境,让学生通过实际操作演练渗透测试技巧,以便熟悉常见攻击手段和防御策略。 3. **HTTP Cookies和Sessions**:理解如何跟踪和操纵网站的会话cookies是至关重要的,因为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值