小白学渗透——渗透测试基本流程 – 作者:和风赛跑的男人

从现在开始开辟一个专栏叫渗透测试地基篇,讲述的是一些基本的渗透测试要点等,本人不是专业的渗透测试工程师,只是一名热爱渗透测试,编程开发的六年级学生,闲暇之余会学习一些渗透测试和编程开发,并且努力把自己的只是分享给大家一起学习。
我知道,Freebuf上有很多大佬,而我只是一名刚刚进入渗透测试这个行业的一名学生,所以文章有所不当之处还请各位大佬们多多指教。
最后附上一个我的B站地址,各位可以到我的B站主页参观参观。
https://space.bilibili.com/1776532629

阅读前的忠告

由于文章的特殊性,是讲述的渗透测试的一些内容,所以还是要和大家说一声。
文章中可能会涉及到黑客的攻击入侵等内容,但是请各位注意:学习黑客的攻击和入侵,是为了更好的防护。只有了解了对方的攻击手段,才能让我们的网络环境更加安全。一切未经授权攻击和入侵的行为都是违法行为,良好的网络环境需要大家共同维护。

渗透测试基本流程

渗透测试其实就是通过一些手段来找到网站,APP,网络服务,软件,服务器等网络设备和应用的漏洞,告诉管理员有哪些漏洞,怎么填补,从而防止黑客的入侵。
一般来说,渗透测试的基本流程如下:

1.确定目标

2.信息收集

3.漏洞探测

4.漏洞利用getshell

5.权限提升

6.清理痕迹

7.提交漏洞或上交报告

这种就是典型的黑盒测试,这是真正的模拟黑客的入侵。而还有一种叫白盒渗透,是在了解了一些内部的情况之后再挖掘漏洞。一般性黑盒测试的东西多一点。

确定目标

没什么好说的就是确定一个目标是什么。
一般来说可能攻击的是一个公司或企业的内部网络,针对的大部分是服务器。或者是一个网站或网站群,或者是一些软件应用或者APP,这类的话一般都是获取应用的后台服务器的权限。

信息收集

信息收集是整个渗透测试中最重要的一步,你要把你要攻击的目标全部探测清楚,才能更好的攻击。信息收集的越丰富,内容或情报收集的越多,攻击的成功率就越高。

操作系统

我们要确定对方是什么操作系统,在之后的提权中才能“对症下药”,此外我们还可以通过操作系统的版本确定可能存在哪些漏洞。这个需要大家多了解一些漏洞,比方说Windows10爆出来个蓝屏漏洞,还有永恒之蓝,CVE-2019-0708远程桌面漏洞等漏洞都可以尝试,运气好的话可能可以直接getshell。
工具一般是像Nmap之类的,-O直接扫描系统版本。

服务器的软件和套件

这就很多了,涉及到各方面。例如网站用的什么CMS(内容管理系统,说白了就是网站的模板)
什么网站容器(Nginx,Apache之类的)
什么数据库(MySQL,MSSQL等)
什么脚本类型(php, jsp, asp, aspx等)
什么软件(微信,Chrome等)
什么中间件(WEBLOGIC,Tomcat)
哪些网络服务(SSH,ftp等)等等。
这些基本上可以通过指纹扫描软件或者端口扫描来识别。
图片.png
端口扫描直接nmap神器上。
为什么要知道这些?这些都是我们后期攻击的重点!
我们知道了对方服务器是什么脚本类型,我们才能判断我们要用什么类型的webshell,才能根据语言的弱点进行攻击。
举个例子,php是个弱类项语言,有很多特性可以攻击。

更多:漏洞攻击

其他的东西我们都要掌握清楚,并且我们需要实时关注一些网络安全的新闻,知道哪些软件爆了哪些漏洞。
下面列举一些漏洞是比较常见的:

XAMPP提权漏洞

WordPress大量漏洞

PhpStudy漏洞

phpMyAdmin漏洞

IIS低版本解析漏洞

Nginx/Apache解析漏洞

SSH后门漏洞

FTP/RDP等网络服务弱口令漏洞

Rlogin后门漏洞

等等等等,这些漏洞实在太多了。有很多的CMS漏洞可以供我们使用,例如WordPress,dedecms,metinfo等都爆出来过很多漏洞,还有Weblogic,Tomcat,JBoss等也有很多的漏洞和一些弱口令,这些都是可以直接getshell的。
还有一些冷门的漏洞和一些刚出来的0day漏洞:

Windows10蓝屏漏洞

微信0day漏洞

Chrome浏览器0day漏洞

在了解了这些东西之后,我们就可以有很多方向。

网站信息收集

网站我们需要了解的东西如下(除了上述提到的):

敏感文件

漏洞

敏感文件包括phpinfo,mysql.ini等,通过这些我们可以了解到很多我们必须知道的东西,包括绝对路径,服务器配置等。
此外我们可以通过一些自动化的工具扫描一下漏洞,例如AppScan,这样我们可以大致扫描到这些漏洞,以供我们后期攻击利用。

旁站和内网环境

旁站是扫描一台服务器上有没有运行多个网站,那么只要拿下防护最差的一个网站,就可以拿下其他站。然后我们还需要通过一些软件来扫描网络内部的环境,比方说是工作组环境还是域环境,这些都很重要。还有对方网络内部有多少计算机,其中哪些是服务器,开启了哪些服务,这都需要知道。

系统漏洞扫描

MSF或者一些软件可以批量扫描一个内网段的漏洞,然后把可以利用的服务器给你列出来。
一些新出来的漏洞,黑客们很快就会在网上公布EXP,我们可以用EXP批量扫描漏洞,一些冷门漏洞基本通杀。

漏洞探测与攻击

这个步骤我一般和信息收集同时处理,就是把一些可能存在的漏洞都试一遍。
WEB漏洞:

SQL注入漏洞

XSS跨站脚本攻击漏洞

CSRF跨站请求伪造漏洞

文件上传漏洞

暴力破解漏洞

这些基本上都是高危漏洞,有的可以直接getshell或者脱裤。
还有系统和服务的漏洞,反正把EXP试一遍,万一getshell了呢(信息收集里面的漏洞都试一遍)?

提权

提权就是权限提升,例如留下MSF后门或CS后门等。
第一步提权是留下后门:

Metasploit

Cobalt Strike

灰鸽子

这些可以方便我们下一步提权。
随后我们可以利用系统的漏洞来提权,sysinfo直接看系统补丁,然后对照上传EXP利用。
mimikatz直接读密码。
我们拿下一台服务器后,就要把权限维持住,通常来说是留后门,包括WEB和系统后门,然后创建一些隐藏的账户供我们下次进系统。提权是利用漏洞把我们的权限提升到SYSTEM最高权限,从而控制服务器

注意!除非授权,不然不得在他人的服务器和计算机上提权或留后门,这都违法!

清理痕迹

我们需要把我们入侵的痕迹清理一下,但是一般来说清理痕迹基本上没什么太大作用,因为如果管理员想查总是能查出来的,而清理痕迹最多是拖延时间。最好还是使用代理服务器或者身份隐藏防止被管理员发现。

写在最后

这样,一篇基础性的文章就到这里了。第一篇文章,可能写的有点水,后期的话我会在每次实战或者文章中主要详解。
本人坚决反对学习者通过黑客技术违反法律,任何违反法律的事,都会受到法律的制裁。
如果你觉得我的文章对你有用,请在评论区留下你的鼓励吧!哪怕——那只是一个假的祝福,你们的鼓励,是我不断出各类教程的不断动力,真的。
如果不想,那就算了,希望你能在未来,势如破竹。

来源:freebuf.com 2021-06-08 20:51:20 by: 和风赛跑的男人

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论