🖌️
Functfan的格物致知
  • 写在前面
  • java技术
    • J2EE 全面简介
  • java安全
    • 反序列化漏洞
      • 序列化/反~
      • Ysoserial
        • Java反序列化之Vaadin1
        • Java反序列化之Groovy1
        • Java反序列化之Jdk7u21
        • Java反序列化之Commons beanUtils
        • Java反序列化之Commons-Collections
          • CommonsCollections1
          • CommonsCollections2
          • CommonsCollections1
          • CommonsCollections2
          • CommonsCollections3
          • CommonsCollections4
          • CommonsCollections5
          • CommonsCollections6
          • CommonsCollections7
      • Marshalsec
    • XXE漏洞
      • XXE爱之初印象
      • XXE漏洞写法及防御
      • XXExploiter工具
  • web安全
    • 一句话木马
  • 渗透测试
    • 网络资产收集
    • 端口服务探测
    • 边界突破
    • 内网穿透
    • 容器与K8S安全测试
  • 漏洞挖掘
    • web类框架研究报告
      • Xstream经验
      • weblogic漏洞研究经验笔记
      • WebLogic安全研究报告
    • 漏洞挖掘入门
      • 小白入门
      • 源代码审计方法
        • Java类编译与反编译基础
        • IDEA使用技巧
        • IDEA Java程序调试
      • Fuzzing技术
        • 方法论
          • fuzzing的四个技能
        • 工具集
          • tmnt-Web应用漏洞fuzzer
          • wfuzz-web app fuzzer
          • AFL-基于变异的fuzz工具
      • 物联网漏洞挖掘技术
        • 物联网设备固件模拟分析环境*(亲测下载好慢,不建议使用该教程)
        • 智能设备漏洞挖掘之固件提取
        • pwndbg调试工具使用教程
    • 漏洞情报监测
    • 漏洞安全检测工具
      • 容器安全检测脚本总结
      • WebLogic漏洞检测小工具
    • 漏洞复现
      • 操作系统
        • windows
        • Linux
          • 脏牛漏洞-Docker逃逸POC(dirtycow-vdso)代码分析
          • Dirty CoW脏牛内核提权漏洞(CVE-2016-5195)
      • 数据库
      • WEB服务组件
        • CVE-2020-2883
        • F5 BIG-IP远程代码执行漏洞(CVE-2020-5902)
        • Apache Solr 远程命令执行漏洞(CVE-2019-0193)
      • 云计算安全
        • CVE-2020-15257-容器逃逸-containerd
      • 物联网安全
        • TP-Link SR20 本地网络远程代码执行漏洞
  • CTF比赛
    • BUUCTF-练习场web
    • xctf-攻防世界新手练习区web
    • Exploit利器——Pwntools
  • 新技术研究
    • 区块链
    • 云原生安全
      • 虚拟化hypervisor简介
      • Docker容器基础
        • 云原生攻防研究:容器基础
          • Linux内核基础
          • Docker容器基础
          • 理解容器进程
          • 组件组成:剖析 Docker 组件作用及其底层工作原理
          • Docker镜像的内部结构(四)
          • docker之namespace,cgroup与unionFS
          • Linux内核安全模块之AppArmor
          • Linux沙箱之seccomp
          • Linux权限管理之Capabilities
        • 云原生攻防研究:Docker安全性与攻击面分析
        • 云原生攻防研究:容器逃逸技术概览
        • 云原生攻防研究:针对容器的渗透测试方法
        • 云原生攻防研究:漏洞缓解技术
      • Kubernetes容器编排基础
        • k8s基本概念
        • 云原生攻防研究:Kubernetes安全分析
        • 云原生攻防研究:Kubernetes攻击矩阵
    • 联邦安全
    • 云边协同
    • 安全多方计算
由 GitBook 提供支持
在本页

渗透测试

渗透测试那些事儿

上一页一句话木马下一页网络资产收集

最后更新于4年前

1.当我们拿到一个网站的域名或者IP的时候。最先要做的是信息收集。

得到域名后查IP,推荐使用,选择whois查询和IP反查询,通过ping该域名查看IP。

IP的 WHOIS查询,这样就获得了该网站的基本信息。当然还有DNS历史解析记录 (可能是看服务器是否开启了域间传送策略)

旁站查询,兄弟域名查询

2.得到该网站的基本信息之后,我们再看看该域名下有那些主机

目前我使用的是子域名挖掘机,oneforall,只需要将二级域名输入进去即可,然后默认扫描的是80端口(Web服务),443端口(https服务)

我们只需要注意的是如果我们拿到的域名中带有edu(教育)、gov(政府)等后缀、在进行子域名爆破的时候,请将edu、gov等后缀原封不动的带上。

如果我们将这些标示去掉,将严重影响我们的爆破成功率

3.爆破出所有相关子域名后,我们将存活的子域名的IP过滤出来

然后使用扫描这些主机上开放了哪些端口。

扫描完端口之后,将这些存活主机的端口记录下来,并分别标注这些端口号代表什么服务,如果有条件的话再将服务器版本号记录上去

我们也可以打开命令行,使用telnet 远程连接服务器,查看服务器是否开启Telnet服务(默认23端口)

如果显示正在连接,则说明23端口已开启,如果端口关闭或无法连接会进行显示如下

常见的几种端口有:

21:FTP远程文件传输端口

22:SSH,远程连接端口

3389端口:远程桌面连接

在发现这些端口只会我们可以尝试弱口令的爆破

这里推荐(hydra弱口令爆破工具)下载地址:https://github.com/vanhauser-thc/thc-hydra

6379端口:redis未授权访问GetShell

(http://blog.knownsec.com/2015/11/analysis-of-redis-unauthorized-of-expolit/)

该链接就是关于6379未授权访问的介绍

总结下来就是

hacker利用redis自带的config命令,可以进行写文件操作

然后攻击者将自己的公钥成功写入到目标服务器的/root/.ssh文件夹中的authotrized_keys文件中

然后攻击者就可以用自己对应的私钥登陆目标服务器。

这里可参考博客 https://blog.csdn.net/sdb5858874/article/details/80484010

27017端口:mongodb默认未授权访问,直接控制数据库。

https://blog.csdn.net/u014153701/article/details/46762627

总结下就是

mongodb在刚刚安装完成时,默认数据库admin中一个用户都没有,在没有向该数据库中添加用户之前,

Hacker可以通过默认端口无需密码登陆对数据库任意操作而且可以远程访问数据库!

9200/9300端口:elasticsearch远程命令执行

初学者对这个东西认识不深,感觉就是通过java映射的方法达到攻击目的

你们可以看看下面链接的分析

https://www.secpulse.com/archives/5047.html

80/8080/443端口:常见的Web服务漏洞,这里应该就是我们使用看家本领的地方了

基于常见的web漏洞进行扫描检测,或者对管理后台进行一次弱口令爆破

443端口:心脏出血漏洞(open ssl 1.0.1g 以前的版本)(老师说现在基本没有了。。)

自己的理解:攻击者不需要经过身份验证或者其他操作,就可以轻易的从目标机内存中偷来最多64kb的数据

这其中可能包含我们用来登陆的用户名密码,电子邮件密码,或重要的商务消息

下面是大牛的漏洞介绍

https://zhuanlan.zhihu.com/p/19722263?columnSlug=drops

还有一些

jboss弱口令

weblogic 天生SSRF漏洞

resin任意文件读取

这些东西暂时不看吧,等日后知识储备更多了再了解(后续更细) 附上这些漏洞的分析博文

http://www.hack80.com/thread-22662-1-1.html

https://mp.weixin.qq.com/s/8N-JDi0G71EaJJ0YBNJyjQ
站长工具
Nmap