渗透思路流程
1)信息收集
a、服务器的相关信息(真实ip,系统类型,版本,开放端口,WAF等) b、网站指纹识别(包括,cms,cdn,证书等),dns记录 c、whois信息,姓名,备案,邮箱,电话反查(邮箱丢社工库,社工准备等) d、子域名收集,旁站,C段等 e、google hacking针对化搜索,pdf文件,中间件版本,弱口令扫描等 f、扫描网站目录结构,爆后台,网站banner,测试文件,备份等敏感文件泄漏等 g、传输协议,通用漏洞,exp,github源码等 2)漏洞挖掘
a、浏览网站,看看网站规模,功能,特点等 b、端口,弱口令,目录等扫描,对响应的端口进行漏洞探测,比如rsync.心脏滴血、mysql,ftp,ssh弱口令等。 c、XSS,SQL注入,上传,命令注入,CSRF,cookie安全检测,敏感信息,通信数据传输,暴力破解,任意文件上传,越权访问,未授权访问,目录遍历,文 件包含,重放攻击(短信轰炸),服务器漏洞检测,最后使用漏扫工具等 3)漏洞利用&权限提升
a、mysql提权,serv-u提权,oracle提权 b、windows溢出提权 c、linux脏牛、内核漏洞提权 4)清除测试数据&输出报告
日志、测试数据的清理 总结,输出渗透测试报告,附修复方案 1、入侵Linux后需要清除哪些日志
1)web日志如apache的access.log,error.log。直接将日志清除过于明显,一般使 用sed进行定向清除:sed-i-e/192.169.1.1/d' 2)history 命令的清除,也是对~/.bash_history 进行定向清除 3)wtmp日志的清除,/var/log/wtmp 4)登录日志清除/var/log/secure 2、域内横向移动
在内网渗透中,当攻击者获取到内网某台机器的控制权后,会以被攻陷的主机为跳板, 通过收集域内凭证等各种方法,访问域内其他机器,进一步扩大资产范围。 通过此类手段,攻击者最终可能获得域控制器的访问权限,甚至完全控制基于Windows操作系统的整个内网环境,控制域环境下的全部机器。 3、Windows、linux反弹shell的方式
【Windows】:powershell反弹shell、powercat反弹shell 【Linux】:bash反弹shell、netcat反弹shell、wget反弹shell、python反弹shell、php 反弹shell 4、子域名搜集的方式
可以从js文件中寻找、搜索引擎(谷歌语法、fofa)、证书查询、使用 crossdomain.xml文件、dns记录、枚举、域传送漏洞。 5、Oneforall搜索的原理
利用证书透明度、网上爬虫档案、DNS数据集、DNS查询、威胁情报平台数据、 搜索引擎、常规检查来进行子域名搜集的。 6、渗透测试中常见端口
1)web类(web漏洞/敏感目录)第三方通用组件漏洞 struts thinkphp jbossganglia Zabbix:80 web、80-89 web、8000-9090web 2)数据库类(扫描弱口令):1433MSsQL、1521 Oracle、3306 MySQL、5432 3)特殊服务类(未授权/命令执行类/漏洞):443SSL心脏滴血、873Rsync未授权、PostgreSQL 5984、6379 redis未授权、 7001,7002 WebLogic 默认弱口令,反序列、9200,9300elasticsearch、11211 memcache未授权访问、 27017,27018 Mongodb未授权访问、50000SAP命令执行、50070,50030hadoop默认端口未授权访问 4)常用端口类(扫描弱口令/端口爆破):21ftp、22ssH、23Telnet、2601.2604zebra 路由,默认密码zebra、3389远程桌面 7、简述nmap参数和不同方法扫描的优缺点
-ST-TCP(全)连接扫描,准确但留下大量日志记录 -sS-TCPSYN(半)扫描,速度较快,不会留下日志 -sN-null扫描,标志位全为0,不适用Windows -sF-FIN扫描,标志位FlN=1.不适用Windows -O-查看目标主机版本 -sV-探测服务版本 -A-全面扫描 8、简述Windows及linux平台提权方法
Windows 根据系统中没有打的补丁编号直接找exp提权; linux 通过系统内核提权,uname-r查看系统内核版本,查找漏洞下载exp提权。 9、MSF的模块和其作用
1)辅助模块-扫描、口令破解、敏感信息嗅探等; 2)渗透攻击模块-利用发现的安全漏洞对目标进行攻击,植入运行攻击载荷 3)编码器模块-进行编码保证不会出现坏字符,还可以做免杀处理;payload获取目标系统访问权; 4)后渗透攻击模块-获取敏感信息,实施跳板攻击等 多地ping 外国IPping 查看IP和域名绑定的历史纪录 查询子域名 10、linux系统中查询日志方法
登录日志 last; 操作日志 history; 启动信息和错误日志 /var/log/message; 安全日志 /var/log/secure; 邮件日志 /var/log/maillog; 计划任务日志 /var/log/cron; 原文链接:https://blog.csdn.net/weixin_52620919/article/details/121663109?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522165918471416781667857879%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=165918471416781667857879&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~first_rank_ecpm_v1~times_rank-3-121663109-null-null.nonecase&utm_term=%E5%85%8D%E5%A4%87%E6%A1%88cdn
原创文章,作者:优速盾-小U,如若转载,请注明出处:https://www.cdnb.net/bbs/archives/2552
