从现在开始开辟一个专栏叫渗透测试地基篇,讲述的是一些基本的渗透测试要点等,本人不是专业的渗透测试工程师,只是一名热爱渗透测试,编程开发的六年级学生,闲暇之余会学习一些渗透测试和编程开发,并且努力把自己的只是分享给大家一起学习。
我知道,Freebuf上有很多大佬,而我只是一名刚刚进入渗透测试这个行业的一名学生,所以文章有所不当之处还请各位大佬们多多指教。
最后附上一个我的B站地址,各位可以到我的B站主页参观参观。
https://space.bilibili.com/1776532629
阅读前的忠告
由于文章的特殊性,是讲述的渗透测试的一些内容,所以还是要和大家说一声。
文章中可能会涉及到黑客的攻击入侵等内容,但是请各位注意:学习黑客的攻击和入侵,是为了更好的防护。只有了解了对方的攻击手段,才能让我们的网络环境更加安全。一切未经授权攻击和入侵的行为都是违法行为,良好的网络环境需要大家共同维护。
渗透测试基本流程
渗透测试其实就是通过一些手段来找到网站,APP,网络服务,软件,服务器等网络设备和应用的漏洞,告诉管理员有哪些漏洞,怎么填补,从而防止黑客的入侵。
一般来说,渗透测试的基本流程如下:
1.确定目标
2.信息收集
3.漏洞探测
4.漏洞利用getshell
5.权限提升
6.清理痕迹
7.提交漏洞或上交报告
这种就是典型的黑盒测试,这是真正的模拟黑客的入侵。而还有一种叫白盒渗透,是在了解了一些内部的情况之后再挖掘漏洞。一般性黑盒测试的东西多一点。
确定目标
没什么好说的就是确定一个目标是什么。
一般来说可能攻击的是一个公司或企业的内部网络,针对的大部分是服务器。或者是一个网站或网站群,或者是一些软件应用或者APP,这类的话一般都是获取应用的后台服务器的权限。
信息收集
信息收集是整个渗透测试中最重要的一步,你要把你要攻击的目标全部探测清楚,才能更好的攻击。信息收集的越丰富,内容或情报收集的越多,攻击的成功率就越高。
操作系统
我们要确定对方是什么操作系统,在之后的提权中才能“对症下药”,此外我们还可以通过操作系统的版本确定可能存在哪些漏洞。这个需要大家多了解一些漏洞,比方说Windows10爆出来个蓝屏漏洞,还有永恒之蓝,CVE-2019-0708远程桌面漏洞等漏洞都可以尝试,运气好的话可能可以直接getshell。
工具一般是像Nmap之类的,-O
直接扫描系统版本。
服务器的软件和套件
这就很多了,涉及到各方面。例如网站用的什么CMS(内容管理系统,说白了就是网站的模板)
什么网站容器(Nginx,Apache之类的)
什么数据库(MySQL,MSSQL等)
什么脚本类型(php, jsp, asp, aspx等)
什么软件(微信,Chrome等)
什么中间件(WEBLOGIC,Tomcat)
哪些网络服务(SSH,ftp等)等等。
这些基本上可以通过指纹扫描软件或者端口扫描来识别。
端口扫描直接nmap神器上。
为什么要知道这些?这些都是我们后期攻击的重点!
我们知道了对方服务器是什么脚本类型,我们才能判断我们要用什么类型的webshell,才能根据语言的弱点进行攻击。
举个例子,php是个弱类项语言,有很多特性可以攻击。
更多:漏洞攻击
其他的东西我们都要掌握清楚,并且我们需要实时关注一些网络安全的新闻,知道哪些软件爆了哪些漏洞。
下面列举一些漏洞是比较常见的:
XAMPP提权漏洞
WordPress大量漏洞
PhpStudy漏洞
phpMyAdmin漏洞
IIS低版本解析漏洞
Nginx/Apache解析漏洞
SSH后门漏洞
FTP/RDP等网络服务弱口令漏洞
Rlogin后门漏洞
等等等等,这些漏洞实在太多了。有很多的CMS漏洞可以供我们使用,例如WordPress,dedecms,metinfo等都爆出来过很多漏洞,还有Weblogic,Tomcat,JBoss等也有很多的漏洞和一些弱口令,这些都是可以直接getshell的。
还有一些冷门的漏洞和一些刚出来的0day漏洞:
Windows10蓝屏漏洞
微信0day漏洞
Chrome浏览器0day漏洞
在了解了这些东西之后,我们就可以有很多方向。
网站信息收集
网站我们需要了解的东西如下(除了上述提到的):
敏感文件
漏洞
敏感文件包括phpinfo,mysql.ini等,通过这些我们可以了解到很多我们必须知道的东西,包括绝对路径,服务器配置等。
此外我们可以通过一些自动化的工具扫描一下漏洞,例如AppScan,这样我们可以大致扫描到这些漏洞,以供我们后期攻击利用。
旁站和内网环境
旁站是扫描一台服务器上有没有运行多个网站,那么只要拿下防护最差的一个网站,就可以拿下其他站。然后我们还需要通过一些软件来扫描网络内部的环境,比方说是工作组环境还是域环境,这些都很重要。还有对方网络内部有多少计算机,其中哪些是服务器,开启了哪些服务,这都需要知道。
系统漏洞扫描
MSF或者一些软件可以批量扫描一个内网段的漏洞,然后把可以利用的服务器给你列出来。
一些新出来的漏洞,黑客们很快就会在网上公布EXP,我们可以用EXP批量扫描漏洞,一些冷门漏洞基本通杀。
漏洞探测与攻击
这个步骤我一般和信息收集同时处理,就是把一些可能存在的漏洞都试一遍。
WEB漏洞:
SQL注入漏洞
XSS跨站脚本攻击漏洞
CSRF跨站请求伪造漏洞
文件上传漏洞
暴力破解漏洞
这些基本上都是高危漏洞,有的可以直接getshell或者脱裤。
还有系统和服务的漏洞,反正把EXP试一遍,万一getshell了呢(信息收集里面的漏洞都试一遍)?
提权
提权就是权限提升,例如留下MSF后门或CS后门等。
第一步提权是留下后门:
Metasploit
Cobalt Strike
灰鸽子
这些可以方便我们下一步提权。
随后我们可以利用系统的漏洞来提权,sysinfo直接看系统补丁,然后对照上传EXP利用。
mimikatz直接读密码。
我们拿下一台服务器后,就要把权限维持住,通常来说是留后门,包括WEB和系统后门,然后创建一些隐藏的账户供我们下次进系统。提权是利用漏洞把我们的权限提升到SYSTEM最高权限,从而控制服务器
注意!除非授权,不然不得在他人的服务器和计算机上提权或留后门,这都违法!
清理痕迹
我们需要把我们入侵的痕迹清理一下,但是一般来说清理痕迹基本上没什么太大作用,因为如果管理员想查总是能查出来的,而清理痕迹最多是拖延时间。最好还是使用代理服务器或者身份隐藏防止被管理员发现。
写在最后
这样,一篇基础性的文章就到这里了。第一篇文章,可能写的有点水,后期的话我会在每次实战或者文章中主要详解。
本人坚决反对学习者通过黑客技术违反法律,任何违反法律的事,都会受到法律的制裁。
如果你觉得我的文章对你有用,请在评论区留下你的鼓励吧!哪怕——那只是一个假的祝福,你们的鼓励,是我不断出各类教程的不断动力,真的。
如果不想,那就算了,希望你能在未来,势如破竹。
来源:freebuf.com 2021-06-08 20:51:20 by: 和风赛跑的男人
请登录后发表评论
注册