渗透测试
渗透测试(Pentest),并没有一个标准的定义,国外一些安全组织达成共识的通用说法是:渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞,换句话来说,渗透测试是指渗透人员在不同的位置(比如从内网、从外网等位置)利用各种手段对某个特定网络进行测试,以期发现和挖掘系统中存在的漏洞,然后输出渗透测试报告,并提交给网络所有者。网络所有者根据渗透人员提供的渗透测试报告,可以清晰知晓系统中存在的安全隐患和问题。侵入系统并获取机密信息,并将入侵的过程和细节形成报告提供给用户,由此确定用户系统所存在的安全威胁,并能及时提醒安全管理员完善安全策略,降低安全风险。进行专业的渗透测试后,即使是系统未被攻破,也可以证明先前实行的防御是有效的,专业的渗透测试可以有效评估系统的安全状况,并提出合理的改进方案。
靶机获取:链接:https://pan.baidu.com/s/1PW9cBmq44dM1ChVSYiSMRA
提取码:7511
任务一 渗透端口:21 服务:ftp(漏洞为 Vsftpd 2.3.4)笑脸漏洞
启动工具
查询模块
调用模块
查询模块配置
设置模块配置 1 步
设置模块配置 2 步
Exploit 攻击成功[ + ] 3 步
输入命令 ifconfig 4 步
输入用户名时随意输入几个字母,最后面加上{:)}这个笑脸符号
输入密码时什么都不用输入直接回车加 ctrl + c
(2)连接 6200 端口
显示目录,证明渗透成功
系统为:Linux IP 地址为:192.168.220.130
任务二 渗透端口:22 服务:ssh(漏洞为弱口令密码爆破)
1.使用 msf 进行渗透测试
信息收集
利用信息收集并且攻击
工具Msfconsole
启动工具
在根目录下创建弱口令文本
在根目录下创建常用用户名文本。
以上是模块配置
发现两个用户和密码可用 优先选择 root 因为权限高
如图解释
在 Linux 用户组里面 权限为=0 就是最高权限 切记
利用信息收集并且攻击
工具 Msfconsole
启动工具
在根目录下创建弱口令文本
在根目录下创建常用用户名文本
以上是模块配置
发现两个用户和密码可用 优先选择 root 因为权限高
使用命令链接 Telnet 服务并且登陆
参数如:Telnet ip(Telnet 192.168.220.130)
Telnet 登陆成功 并且输入 ls 显示目录
系统为:Linux IP 地址为:192.168.220.130
1.使用 msf 进行渗透测试
信息收集
工具 Msfconsole
启动工具
以上模块配置
攻击成功 并且拿掉主机
工具 Msfconsole
启动工具
以上模块配置
发现可疑服务 shell 木马后门 使用 nc 链接即可
nc(瑞士军刀) 使用命令如:nc ip 端口(nc 192.168.220.130 1524)
拿掉主机成功root权限
工具Msfconsole
任务八 渗透端口:5900 服务:VNC(漏洞为弱口令密码爆破)
1.使用 msf 进行渗透测试
信息收集
工具 nmap 参数 -P0 零 ping 快速扫描 -p5900 端口扫描
工具Msfconsole
启动工具
调用模块为:auxiliary/scanner/vnc/vnc_login
输入 use auxiliary/scanner/vnc/vnc_login 直接调用即可
模块配置
攻击爆出密码
登陆链接成功 VNC
任务九 渗透端口:8787 服务:Druby(漏洞为远程代码执行)
模块配置
攻击成功 回显 IP 地址成功
任务十 以上总结
各位读者如果有其他的建议或者是问题的话,请留言分享,如果您认为这篇文章写得不错请帮忙多分享分享,非常感谢各位的支持和反馈,如有想交流的问题请扫描下方二维码进行交流。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
