渗透测试流程

最新推荐文章于 2025-10-24 09:16:45 发布

原创最新推荐文章于 2025-10-24 09:16:45 发布 · 5.3k 阅读

5 ·

CC 4.0 BY-SA版权

文章标签：

#摩斯 #D盾 #python #渗透测试

文章目录

渗透思路流程

1）信息收集

a、服务器的相关信息（真实ip，系统类型，版本，开放端口，WAF等）
b、网站指纹识别（包括，cms，cdn，证书等），dns记录
c、whois信息，姓名，备案，邮箱，电话反查（邮箱丢社工库，社工准备等）
d、子域名收集，旁站，C段等
e、google hacking针对化搜索，pdf文件，中间件版本，弱口令扫描等
f、扫描网站目录结构，爆后台，网站banner，测试文件，备份等敏感文件泄漏等
g、传输协议，通用漏洞，exp，github源码等

2）漏洞挖掘

a、浏览网站，看看网站规模，功能，特点等
b、端口，弱口令，目录等扫描，对响应的端口进行漏洞探测，比如rsync.心脏滴血、mysql,ftp,ssh弱口令等。
c、XSS,SQL注入，上传，命令注入，CSRF，cookie安全检测，敏感信息，通信数据传输，暴力破解，任意文件上传，越权访问，未授权访问，目录遍历，文
件包含，重放攻击（短信轰炸)，服务器漏洞检测，最后使用漏扫工具等

3)漏洞利用&权限提升

a、mysql提权，serv-u提权，oracle提权
b、windows溢出提权
c、linux脏牛、内核漏洞提权

4）清除测试数据&输出报告

日志、测试数据的清理
总结，输出渗透测试报告，附修复方案

1、入侵Linux后需要清除哪些日志

1）web日志如apache的access.log,error.log。直接将日志清除过于明显，一般使
用sed进行定向清除：sed-i-e/192.169.1.1/d'
2）history 命令的清除，也是对~/.bash_history 进行定向清除
3）wtmp日志的清除，/var/log/wtmp
4)登录日志清除/var/log/secure

2、域内横向移动

在内网渗透中，当攻击者获取到内网某台机器的控制权后，会以被攻陷的主机为跳板，
通过收集域内凭证等各种方法，访问域内其他机器，进一步扩大资产范围。
通过此类手段，攻击者最终可能获得域控制器的访问权限，甚至完全控制基于Windows操作系统的整个内网环境，控制域环境下的全部机器。

3、Windows、linux反弹shell的方式

【Windows】:powershell反弹shell、powercat反弹shell
【Linux】：bash反弹shell、netcat反弹shell、wget反弹shell、python反弹shell、php 反弹shell

4、子域名搜集的方式

可以从js文件中寻找、搜索引擎（谷歌语法、fofa)、证书查询、使用
crossdomain.xml文件、dns记录、枚举、域传送漏洞。

5、Oneforall搜索的原理

利用证书透明度、网上爬虫档案、DNS数据集、DNS查询、威胁情报平台数据、
搜索引擎、常规检查来进行子域名搜集的。

6、渗透测试中常见端口

1）web类（web漏洞/敏感目录）第三方通用组件漏洞 struts thinkphp jbossganglia Zabbix:80 web、80-89 web、8000-9090web
2)数据库类(扫描弱口令）：1433MSsQL、1521 Oracle、3306 MySQL、5432
3）特殊服务类（未授权/命令执行类/漏洞）：443SSL心脏滴血、873Rsync未授权、PostgreSQL 5984、6379 redis未授权、
  7001,7002 WebLogic 默认弱口令，反序列、9200,9300elasticsearch、11211 memcache未授权访问、
  27017，27018 Mongodb未授权访问、50000SAP命令执行、50070，50030hadoop默认端口未授权访问
4)常用端口类（扫描弱口令/端口爆破）：21ftp、22ssH、23Telnet、2601.2604zebra 路由，默认密码zebra、3389远程桌面

7、简述nmap参数和不同方法扫描的优缺点

-ST-TCP(全）连接扫描，准确但留下大量日志记录
-sS-TCPSYN（半）扫描，速度较快，不会留下日志
-sN-null扫描，标志位全为0，不适用Windows
-sF-FIN扫描，标志位FlN=1.不适用Windows
-O-查看目标主机版本
-sV-探测服务版本
-A-全面扫描

8、简述Windows及linux平台提权方法

Windows 根据系统中没有打的补丁编号直接找exp提权；
linux   通过系统内核提权，uname-r查看系统内核版本，查找漏洞下载exp提权。

9、MSF的模块和其作用

1）辅助模块-扫描、口令破解、敏感信息嗅探等；
2)渗透攻击模块-利用发现的安全漏洞对目标进行攻击，植入运行攻击载荷
3）编码器模块-进行编码保证不会出现坏字符，还可以做免杀处理；payload获取目标系统访问权；
4)后渗透攻击模块-获取敏感信息，实施跳板攻击等

CDN是什么如何找到真实IP

多地ping
外国IPping
查看IP和域名绑定的历史纪录
查询子域名

10、linux系统中查询日志方法

登录日志  last;
操作日志  history;
启动信息和错误日志  /var/log/message;
安全日志  /var/log/secure;
邮件日志  /var/log/maillog;
计划任务日志  /var/log/cron;