网络安全必学渗透测试流程

最新推荐文章于 2024-11-11 08:41:51 发布
最新推荐文章于 2024-11-11 08:41:51 发布
阅读量332 收藏
点赞数
分类专栏: 渗透测试 计算机 黑客工具 文章标签: web安全 网络安全 网络安全技能树 学习思路 靶场练习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zxcvbnmasdflzl/article/details/130287564
版权

这个靶场是一个对渗透新手很友好的靶场。而且,该靶场包含了渗透测试的信息收集,漏洞利用和权限提升的全过程,对新手理解渗透测试的流程有很好的帮助。

靶场地址:https://hackmyvm.eu/machines/machine.php?vm=Hundred

靶场基本情况:

KALI 靶机:192.168.1.3/24

主机:192.168.1.146/24

目标:普通用户 flag 和管理员 flag

信息收集阶段:

nmap -sn 192.168.1.0/2

sudo nmap -v -T4 -p- -A -oN nmap.log 192.168.1.146

nmap -A 192.168.1.146

这里我们看到开启了 21 端口,22 端口和 80 端口:

【一>所有资源获取<一】1、网络安全学习路线 2、电子书籍(白帽子)3、安全大厂内部视频 4、100 份 src 文档 5、常见安全面试题 6、ctf 大赛经典题目解析 7、全套工具包 8、应急响应笔记

漏洞利用阶段:

我们连接下 21 端口:

用户名和密码都是 ftp,然后查看当前目录文件,可见密钥文件和 users.txt 文件。

其实用户名是 ftp,密码是什么,都可以登录!

这里采用 mget,将所有文件下载到本地!这里采用 mget 可以一次性下载多个文件!

id_rsa 文件:私钥是个兔子!

公钥文件,看着挺正常!

接下来,查看下 id_rsa.pem 文件!这个像是私钥文件!

然后,查看用户名文件!最后那个感谢的像是真正的用户名!

可以这里我们试着用着这个私钥文件通过 SSH 登录下 hmv 这个文件!

嘿嘿嘿,不行!

这条路暂时不同,接着咱们看下那个开放的 80 端口,直接访问下看看!!!

一个方块?

貌似出题人,打靶场打的魔怔了!

查看源代码,发现了端倪!

上面是个文件,下面是个目录!?先下载下来看看

wget http://192.168.1.146/h4ckb1tu5.enc

这个页面作为一个整体告诉我们可以通过这个 key 值获取一个目录。而且,我们也可以从 logo 图片获取一些信息通过图片隐写术。回到这个 key 值,我们可以通过 RSA 私钥和 OpenSSL rsautl 解码信息。通过解码信息获取一个文件。

接下来,我们用私钥文件和下载下来不知道啥玩意的文件生成目录!

访问下看看!192.168.1.146/,方向没错!!!

查看源代码?啥也没有?

网站的目录扫描有要点,一层一层的扫描!!!

来个超级字典!

https://github.com/danielmiessler/SecLists/releases/tag/2022.1

扫一波目录:

gobuster dir -w /root/Web-Content/common.txt -u http://192.168.1.146/softyhackb4el7dshelldredd/

然后,把这个私钥下载下来:

wget http://192.168.1.146/softyhackb4el7dshelldredd/id_rsa

这次登录试下!两个问题:

  1. too open 需要将私钥的权限改为 600

  2. 这个 id_rsa 需要密码

接下来,需要搞定这个 rsa 的密码!!!!

我们先把这个 logo 图片下下来!!!

wget http://192.168.1.146/logo.jpg

这里我们需要安装一个图片隐写工具:

https://github.com/RickdeJager/stegseek/releases/tag/v0.6

下载完:安装下:

dpkg -i stegseek_0.6-1.deb

安装过程中可能缺少部分组件:

apt --fix-broken install

安装完毕:采用先前的 user.txt,对 logo 图片进行解密!

stegseek logo.jpg users.txt -xf output

这就是私钥的密码了!!

d4t4s3c#1

ssh -i id_rsa hmv@192.168.1.146

终于进来了!!!!

权限提升阶段:

接下来,root 权限提升:

在这台 VM 上 root 的权限提升很容易。这个/etc/shadow 文件对任何人可写。因为我们可以通过修改这个文件来获取 root 的密码。

以下链接介绍了/etc/shadow 文件的组成:

https://www.cyberciti.biz/faq/understanding-etcshadow-file/

因为我们不需要读/etc/shadow 这个文件,我们只需要复写它。

因此,我们把密码修改为 root,如下:

1 生成密码 root 的加密值

openssl passwd # enter new password "root"

2 将 root 的加密值导入到/etc/shadow 的 root 用户格式中

echo root:qdbEWfKM1ov2g:18844:0:99999:7::: > /etc/shadow

3 切换为 root,输入密码 root

su -l

完事了,这个难度是 easy,其实也不简单。

网络安全必装工具全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子 web 安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。

面试题

独家渠道收集京东、360、天融信等公司测试题!进大厂指日可待!

同时每个成长路线对应的板块都有配套的视频:

已经帮大家分好类了。

网络安全必装工具全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子 web 安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。

面试题

独家渠道收集京东、360、天融信等公司测试题!进大厂指日可待!

同时每个成长路线对应的板块都有配套的视频:

已经帮大家分好类了。

网络安全-生
关注
专栏目录
网络安全学习渗透测试钓鱼案例,夯实基础
kali_Ma的博客
09-02 2672
简介 请注意: 本文仅用于技术讨论与研究,对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,本站及作者概不负责。 名言: 你对这行的兴趣,决定你在这行的成就! 2021最新整理网络安全\渗透测试/安全学习(全套视频、大厂面经、精品手册、必备工具包)一>戳我拿<一 一、前言 网络钓鱼是社会工程学攻击方式之一,主要是通过对受害者心理弱点、本能反应、好奇心、信任、
网络安全渗透测试的八个步骤
2401_84466325的博客
04-30 1033
我们在看视频学习的时候,不能光动眼动脑不动手,比较科学的学习方法是在理解之后运用它们,这时候练手项目就很适合了。2.确定标准:能渗入到何种程度,所花费的时间、能不能改动提交、能不能漏洞利用、这些。​8.人员信息:注册域名人员信息,web应用中发帖人的cd,管理人员名字等。4.绕开检验体制:是否存在检验体制,流量管理,电脑杀毒软件,恶意程序检查等;1.获取内部文件:基础设施建设(数据连接,vpn,路由器,拓扑结构等);1.梳理渗入专用工具:梳理渗入环节中需要用到的编码,poc,exp等。
记一次网络安全渗透测试实战指南
kali_Ma的博客
10-25 4652
基于一次授权的渗透把一些思路整理一下,本次的重点在以洞打洞原则发现一个小洞顺藤摸瓜发现更多的高危甚至严重问题,像我们日常渗透有这样一步步思路进行收获都不小,当然了运气可以省很大部分时间和心思,一步到位的欧皇也是存在。
网络安全渗透测试的相关理论和工具
钟言的博客
12-14 1万+
本篇为网络安全渗透测试的相关理论和工具,详细内容包含了网络安全渗透测试的概念 1、黑盒测试 2、白盒测试 3、灰盒测试 二、网络安全渗透测试的执行标准 1、前期与客户的交流阶段 1.1 渗诱测试的目标网络 1.2 进行渗透测试所使用的方法1.3 进行渗透测试所需要的条件1.4 渗诱试过程中的限制条件 1.5 渗透测试的工期 1.6 渗透测试的费用 1.7 渗透测试的预期目标 2、情报的搜集阶段2、情报的搜集阶段 2.1 被动扫描 2.2 主动扫描 威胁建模阶段 漏洞分析阶段 5、洞利用阶段 6、后渗透攻等等
网络安全学习渗透测试篇02-数据截取教程(下)
JackFCH的博客
10-12 1799
本篇文章,我们将重点讨论数据截取(抓包)的实际操作和具体流程。
网络安全防护之渗透测试
yy1715713348的博客
06-09 1825
渗透测试是一种从攻击者的角度来对客户授权的测试目标进行安全评估的手段,在对现有信息系统不造成损害的前提下,由具备高技能和高素质的安全服务人员发起,并模拟常见黑客所使用的测试手段对目标系统进行模拟入侵。可以清晰知晓系统中存在的安全隐患和问题。渗透测试的方式主要分为黑盒测试和白盒测试:黑盒测试:渗透者对于系统一无所知的状态,除了被测试的目标的已知公开信息外,不提供任何其他信息。白盒测试:测试者可以通过正常渠道向被测单位取得各种资料,也能与单位其他员工进行面对面沟通。
网络安全渗透测试和安全测试有什么不同?
QXXXD的博客
06-28 1035
网络安全入门必看
网络安全入门:渗透测试
q2243088760的博客
10-27 756
渗透测试是模拟真实黑客的攻击手段,对目标网站或主机进行全面的安全评估。与黑客攻击不同,渗透测试的目的是尽可能多地发现安全漏洞,而真正的黑客只需要找到一种入侵。点击进入目标系统。一个好的渗透测试员也可以被认为是一个好的黑客,也可以称为白帽。需要注意的是,在渗透测试之前,需要获得目标客户的授权。如果未获得授权,请勿对目标系统进行渗透测试。有关后果,请参阅《网络安全法》。同时,要有良好的职业道德,不能做一些违法的事情。
#资源分享达人# 《Python渗透测试编程技术 方法与实践》_李华峰.zip
08-03
《Python渗透测试编程技术 方法与实践》是一本深入探讨如何使用Python进行...通过阅读和实践书中的内容,读者不仅可以掌握Python编程技能,还能深入理解渗透测试的整个流程和方法,从而提升在网络安全领域的专业素养。
网络安全系统教程+渗透测试+学习路线(自学笔记)
热门推荐
jazzz98的博客
11-29 1万+
网络安全自学笔记
网络安全渗透测试:后渗透探索技术详解
"该资源是一本关于网络安全渗透测试的书籍,特别关注了后渗透测试阶段。作者Joas Antonio旨在教授后渗透探索的基础知识,帮助初学者深入理解和掌握这一领域。后渗透测试是渗透测试中的关键步骤,利用技能和知识深入...
网络安全 | 漏洞挖掘】隐藏的 DOS 技术
最新发布
等风来
11-11 105
我调查了这些参数的用途,发现它们被传递给了第三方服务,且该服务的文档说明这些参数是安全的。你可以试试这样做:前往https://ash-speed.hetzner.com/并找到一个测试文件(大小大约1到10 GB),如果服务器等待URL请求完成,你可以通过大量此类请求来淹没服务器,从而导致它最终崩溃。于是我发送了一个包含1000个UUID的列表,结果网站在60秒后超时,并出现了显著的延迟。在我的案例中,这导致了客户网站的DOS攻击,问题被发现并快速修复,甚至在我报告漏洞之前。
数据安全、信息安全网络安全区别与联系
2401_88326591的博客
11-07 878
信息安全是保护信息系统免受意外或故意的非授权泄漏、传递、修改或破坏。
shodan 【2】(泷羽sec)
m0_68984471的博客
11-08 816
shodan的使用方法
网络安全 | 并发问题】Nginx重试机制与幂等性问题分析
等风来
11-09 265
在现代互联网应用中,高可用性(HA)是确保系统稳定性的关键要求之一。为了应对服务器出现故障或超时等问题,负载均衡被广泛应用于分布式系统中。Nginx作为一种高性能的反向代理服务器,常常被用于实现负载均衡和容错功能。当被代理的服务出现错误时,Nginx可以自动将请求转发到其他健康的服务器,从而提高系统的可用性和容错能力。然而,在实际应用中,Nginx的错误重试机制可能会导致一些业务上的意外问题,尤其是在处理非幂等性HTTP请求(如POST、DELETE)时。
网络安全属性详解
QQ_778132974的博客
11-06 718
实现方式:通过监控和管理信息的传播过程,以及限制不良信息的传播,来实现信息的可控性。因此,可以通过创建含有网络应用名、版本、前端框架、后端框架、服务端语言、服务器操作系统、网站容器、内容管理系统和数据库等信息的“WEB指纹”,来对某个互联网应用进行识别。在网络安全态势评估中,利用网络安全属性的历史记录和运行状况等信息,可以判断一个网络当下的安全状态和网络安全发展趋势。三、应用场景网络安全属性广泛应用于国家信息基础设施的各个领域,如教育、娱乐、医疗、运输、国家安全、电力供给及通信等。
网络安全 | 漏洞挖掘】Google SSO用户的帐户接管
等风来
11-11 84
获取CSRF令牌相对简单,它位于用户资料页面(https://target.com/profile)的meta标签中。利用XSS,我们可以针对任何使用Google SSO登录的账户发送“解绑Google账户”请求,然后暴力破解OTP。遗憾的是,我们发现的所有潜在请求都非常安全,没有可供利用的绕过方式。当使用Google SSO登录后,用户有一个选项可以解绑Google账户,从而改用邮箱和密码登录。在这篇博文中,我将详细介绍找到针对Google SSO用户的账号接管(ATO)漏洞的过程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

网络安全-生

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值