渗透测试

image-20240131125455268

学习框架

image-20240131125543383

渗透测试流程

image-20240131125834498

ip信息收集

ip反查域名

image-20240131211614967

CDN

image-20240131212505899

方法

  • 绕过CDN:使用国外的ping检测工具

  • 查看phpinfo文件

  • MX记录邮件服务

    image-20240131213646251

  • 查询历史DNS服务

  • C段存活主机探测

  • image-20240131215555858

端口信息收集

image-20240131222542703

FTP-21

image-20240201132152721

SSH-22

image-20240201132312076

SMTP-25/465

image-20240201132400843

WWW-80

image-20240201132452475

NetBios SessionService-139/445

image-20240201132547763

Mysql-3306

image-20240201132640516

Tomcat-8080

image-20240201132848842

Nmap功能

image-20240201133226443

基础用法

image-20240201134137932

网站信息收集

网站指纹识别

操作系统
image-20240201140907769
网站服务/容器类型
image-20240201141228772

敏感文件及目录探测

github泄露
image-20240201144606895
.git泄露

image-20240201144837863

WEB-INF/web.xml泄露
image-20240201145011888

网站waf识别

image-20240201145838069 image-20240201150052247

漏洞扫描

image-20240202124650777

常见漏洞扫描工具

image-20240202132658002

AWVS

image-20240202132825996

AWVS功能特点

image-20240202133015458

sqlmap

image-20240202142105861

权限提升

image-20240202192941973

本地提权

通过一些条件(应用程序漏洞、系统漏洞等),将一个低权限用户直接提升到系统最高权限

远程提权

攻击者通过漏洞利用程序直接获取远程服务器的权限

操作系统提权

image-20240202193506185

windows提权思路

  • 前期信息收集
  • Meterpreter提权
  • windows系统内核漏洞
  • windows服务漏洞
  • windows注册表