- 综合排序
- 最热优先
- 最新优先
- 来自专栏Bypass
【渗透技巧】内网渗透思路
本文将通过一些实例,分享一些简单的内网渗透思路。 0x02 信息收集 首先,对服务器资产信息进行收集,了解哪些ip是存活的,存活的ip开放了哪些端口,以及端口所对应的服务。 0x03 Web应用渗透 通过服务器资产探测,可收集服务器开放web端口,内网系统中,大部分web系统访问的界面都是登录界面,需要用户名密码进行认证。以某内网系统为例,进行实际渗透测试。 致力于分享原创高质量干货,包括但不限于:渗透测试、WAF绕过、代码审计、安全运维。
2.5K11发布于 2019-07-08 - 来自专栏LuckySec网络安全
phpMyAdmin渗透思路
phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。
2K90编辑于 2022-11-02 - 来自专栏HACK学习
网站渗透思路
八、共享… (三)针对人,社工 社工在渗透中通常能起到惊人的效果,主要还是利用人的弱点,博大精深,这里不详细讨论,注意平时多看一些社工文章,学习一些思路、技巧。 二、C段,基本想到C段就会想到cain,针对C段的站点和服务器,结合上面说的针对目标站、服务器、人、旁站的思路,一个道理,当然如果你的目的仅仅是黑站的话,不妨试试NetFuke之类。 三、劫持提权,说到这个,想必肯定会想到lpk.dll这类工具,有时候在蛋疼怎么都加不上账户的时候,可以试试劫持shift、添加开机启动等等思路。 暂时总结到这里,渗透博大精深,不是这么几段字就能说清楚的,具体还是要看具体情形,随机应变。 一定要养成在渗透过程中信息收集的好习惯,特别是针对大中型站点,注意收集子站域名、目录、密码等等敏感信息,这对于我们后面的渗透非常有用,内网经常弱口令,同密码比较多。
1.7K10发布于 2019-08-07 - 来自专栏kayden
内网渗透思路整理
前言 整理下内网渗透的思路 一、整体概述 1、攻击思路 攻击思路主要有2种: 攻击外网服务器,获取外网服务器的权限,接着利用入侵成功的外网服务器作为跳板,攻击内网其他服务器,最后获得敏感数据,并将数据传递到攻击者 一般内网安全检查使用第一种思路,实际的攻击2种思路结合实现。 第二种思路,社工的比重更大一些 2、敏感信息 需要注意的有: 高管/系统管理员/财务/人事/业务人员的个人电脑 文件服务器/共享服务器 邮件服务器 OA服务器 数据库服务器 3、攻击过程 按照第一种思路 五、日志清理 这部分对于安全检查、或授权渗透测试工作不是重点,通常也不考虑。 选择用户常用压缩软件 错峰下载数据 控制传输流量 清除所有操作日志 登录主机前先看看管理员是否在 结语 简单归纳下内网渗透思路 红客突击队于2019年由队长k龙牵头,联合国内多位顶尖高校研究生成立。
3.2K11编辑于 2022-09-29 - 来自专栏HACK学习
网站渗透思路总结
毫无疑问,那就是思路。 有了思路,会让你的渗透事半功倍,下面讲给大家介绍一些渗透的思路与方法。 八、共享… (三)针对人,社工,裤子等 社工在渗透中通常能起到惊人的效果,主要还是利用人的弱点,博大精深,这里不详细讨论,注意平时多看一些社工文章,学习一些思路、技巧。 三、劫持提权,说到这个,想必肯定会想到lpk.dll这类工具,有时候在蛋疼怎么都加不上账户的时候,可以试试劫持shift、添加开机启动等等思路。 暂时总结到这里,渗透博大精深,不是这么几段字就能说清楚的,具体还是要看具体情形,随机应变。 一定要养成在渗透过程中信息收集的好习惯,特别是针对大中型站点,注意收集子站域名、目录、密码等等敏感信息,这对于我们后面的渗透非常有用,内网经常弱口令,同密码比较多。
1.2K40发布于 2019-08-07 - 来自专栏kayden
渗透测试思路整理
---- 渗透测试思路整理 前言 有些时候渗透测试搞着搞着就陷入了无解状态,不知道再从哪儿下手了 故对渗透测试思路做个整理,后续有新的见解持续更新 先上诸葛建伟老师的思维导图镇楼 一、前期准备 首先明确渗透测试的目标和渗透深入程度 分析建模 -> 建立草稿 -> 整理思路 4. 公开漏洞匹配 -> 服务器漏洞匹配 -> web漏洞匹配 5. {php,asp,aspx,jsp,do,action}也可以在返回头信息看到 以 .do、 .action 都可以测试下Struts2漏洞 确定网站类型来梳理渗透思路 2、了解公司业务及web服务的功能 (持续更新) 3、提权与后门 参见一文了解提权:溢出提权和第三方组件提权 4、内网攻击 参见:内网渗透系列:内网渗透思路整理 四、安全防护 大概有以下需要考虑的事情: 漏洞自查,生成报告日志保存最少六个月 日志的保存方法( 权限控制 && 转存第三方 ) 资产整理 漏洞扫描器(周期性扫描) 定期代码审查 关注敏感函数的使用 关注整体的逻辑 关注权限的检查 WAF{悬镜|安全狗|D盾|云锁} 报警监控 结语 归纳了下渗透测试思路
2.5K22编辑于 2022-09-29 - 来自专栏全栈程序员必看
内网渗透的步骤_内网渗透思路
0x00 Preface 内网渗透主要是基于前期外围打点getshell的webserver,通过收集webserver上的信息,然后对其他内网主机进行口令上的攻击,当然也有一些基于漏洞的攻击。 某内网靶场的详细教程:Vulnstack(一) 内网渗透过程中经常会涉及到内网穿透,如何理解内网穿透以及端口转发、端口映射等相关知识可以参考:如何从零构建对内网穿透的理解 实操部分写的比较草率,主要是为了增强认知 、扩展思路、扩充知识面。 procdump下载: https://docs.microsoft.com/zh-cn/sysinternals/downloads/procdump 0x02 IPC&SMB&WMI 前面已经说了,内网渗透主要是基于口令的攻击 ipc$ '+mima+' /user:god\'+user print('--->'+exec+'<---') os.system(exec) time.sleep(1) 0x04 smb&wmi 利用思路不变
5.5K30编辑于 2022-10-05 - 来自专栏/root
Web渗透思路及src漏洞挖掘思路
一、Web渗透思路-系统层面 系统漏洞 发现意义:如果操作系统本身就存在漏洞,就不需要在网站或者其他方面寻早漏洞,就可以直接获取系统权限。 www.exploit-db.com/ 0day:https://0day.today/ 2 利用工具: kali>>>metastploit>>>msfconsole>>>攻击 3 网络参考 二、Web渗透思路 laravel java shiro struts spring 组件:log4j python django flask tornado 不知道系统 // 工具: xray awvs appscan 三、Web渗透思路 -app层面 协议 http/https>>>burp fillde 其他协议>>> wireshark 四、Web渗透思路-服务层面 看常见端口攻击思路 五、src漏洞挖掘思路 简介:安全应急响应中心 xray pppxray burp 定点测试: 1 结合最新爆出的漏洞poc进行批量检测 七、CNVD证书思路及平台
53510编辑于 2025-09-28 - 来自专栏小白安全
web渗透思路及总结
(三)针对人,社工 社工在渗透中通常能起到惊人的效果,主要还是利用人的弱点,博大精深,这里不详细讨论,注意平时多看一些社工文章,学习一些思路、技巧。 三、劫持提权,说到这个,想必肯定会想到lpk.dll这类工具,有时候在蛋疼怎么都加不上账户的时候,可以试试劫持shift、添加开机启动等等思路。 一定要养成在渗透过程中信息收集的好习惯,特别是针对大中型站点,注意收集子站域名、目录、密码等等敏感信息,这对于我们后面的渗透非常有用,内网经常弱口令,同密码比较多。 入侵渗透涉及许多知识和技术,并不是一些人用一两招就可以搞定的。 七,其他的入侵 1,针对数据库MSSQL,MYSQL,ORACLE等数据库的入侵; 2,针对路由,防火墙,IDS等网络设备的渗透 3,无线入侵渗透 八,入侵渗透以后 1,在成功得到系统级别的权限以后
2.9K70发布于 2018-04-16 - 来自专栏渗透测试教程
针对单个网站的渗透思路
7.还可以使用工具:whatweb (这个主要是识别外国的CMS,国内CMS识别不是很叼) (没用过,暂时不截图,后续跟进) 四、针对CMS建站的渗透思路 1.如果是开源的CMS 直接百度,cms漏洞 这个跟笔一样的图标就是stryct 2 开发框架特有的404返回标志 六、针对开发框架的渗透思路 1.针对thinkphp 有些版本可能存在远程代码执行,sql注入等漏洞 2.如果是stryct 2 这里还是使用像刚刚提到的御剑等工具 七、针对个人开发网站的渗透思路 1.因为个人开发的网站也许有更大的可能存在各种漏洞,所以我们可以直接用扫描器去扫描漏洞 这里推荐使用:awvs、appscan等工具,
1.8K10发布于 2021-06-24 - 来自专栏it同路人
渗透思路页面源代码查看
因为这两个问题在渗透测试中很常见。 作者:吹皱一池春水 (文章转载请注明来自:IT同路人论坛)
1.5K10发布于 2019-11-20 - 来自专栏FreeBuf
Web黑盒渗透思路之猜想
还有很多种方法) 场景:渗透攻击之钓鱼 相信鱼叉攻击法大家都是用过的,如果只是针对一个单用户钓鱼的话 我们可以利用某种辅助功能来收集信息为我们入侵铺上更好的环境。 比如:一个MVC思想的站中。 一开始大家的思路都是:扫描全网。靠搜索引擎 等其他非常经典的方法。 但是在某种条件下我们可以利用WEB语言或浏览器脚本语言进行辅助型攻击。 我们可以把思路放到A标签。A标签就是重点。列如这种 我们想查找他的邮件的登录域名。 ? 记录到的HTTP_REFERER 写入文件即可。 ? 点击之后。 ? 我们在渗透中 有几种请求务必要修改的。 总结:渗透的思路中,不仅仅靠技术 靠经验 最重要的是脑子去往其他地方思考、以上我写的我只是打个比喻。其实在很多场景中得自己学会去随机应变。 流程:分析—>猜想—>实验—>结果(运气好 技术有创新)
1.5K50发布于 2018-02-23 - 来自专栏FreeBuf
HTB | “Heist”靶机渗透详细思路
今天我们来看一下hackthebox里的一个靶机“Heist”,直接开始渗透。 一、信息搜集 先打开网站看看。是一个登陆框,使用弱口令和注入都无果。 完成靶机渗透。 ? 其中使用evil-winrm.rb也可以拿shell,并且上传下载操作更方便。
91720发布于 2019-12-31 - 来自专栏黑白天安全团队
渗透思路:从JS文件入手
近期做渗透项目时,很多目标资产都是只有一个登录框,且没用常见的指纹。
2.4K20发布于 2020-03-10 - 来自专栏瞳瞳too的学习笔记
VulnHub靶场 PwnLab: init 渗透测试思路
VulnHub靶场 PwnLab: init 渗透测试思路 0x00 靶机链接 PwnLab: init ~ VulnHub 0x01 信息收集 端口扫描 目录扫描 0x02 web测试 访问网页
51410编辑于 2024-08-24 - 来自专栏Khan安全团队
实战:记一次常规渗透思路
00x05 感想 写在后面的一点感想: 这个php网站属于没任何防护的,渗透过程没有太大的难题,问题基本百度百度都能解决,写这个文章是为了记录下一个渗透的过程,还有其他方法进行获取权限,条条大路通罗马!
90620发布于 2020-03-10 - 来自专栏雨笋教育
渗透怎么学?渗透测试中超全的提权思路来了!
雨笋小编又来分享渗透测试干货了,感兴趣的伙伴们惠存! shell脚本(当靶机点击脚本的时候),进入meterpreter模块,可以getsystem权限,获取信息等等,还可以开启远程服务功能(lcx,scocks5) 1.png Windows系统漏洞提权思路 5.png linux系统提权思路 linux基础信息收集 uname -a 显示全部系统信息 cat /etc/issue 内核信息。 密码su123 10.png 新生成的管理员用户firefart把原来的root用户替换掉了(root--->firefart) 11.png 可以通过ssh连接 12.png 数据库提权思路 localgroup administrators ndsec /add 19.png 删除cmd函数 20.png 查看当前系统用户,发现添加用户成功,提权成功 21.png 第三方软件提权思路
2K31发布于 2021-08-02 - 来自专栏猪圈子
渗透基础流程思路丶技巧丶与总结
1.探测网站脚本 cms识别 站长工具SEO综合查询获取服务器ip 搭建平台 同服网站 whois nmap探测开放端口 御剑大字典扫目录 扫网站备份文件 北极熊扫描 谷歌后台 子域名挖掘
64920发布于 2019-11-20 - 来自专栏卓文见识
个人渗透测试思路(cheatsheets)及技巧全汇总
1、概述 大多数渗透人员在对一个系统做渗透测试的时候,最大的痛点是无法获得一个全面的测试思路和流程,以至于遗漏真正存在的漏洞或在不存在漏洞的点上浪费太多时间。 实际上渗透技能的研习是一个持续更新的过程,对于每个漏洞的理解程度不同,测试结果会有很大差距。 ,比如讲到JWT: 2、渗透思路 篇幅有限,这里只涉及企业级内网手工渗透测试,即在手握web环境信息及测试账号前提下的渗透测试,不涉及挖掘现网环境/挖掘SRC漏洞/现网攻击等情形。 对于渗透思路,个人总结的主要有两条主线,即: 1、按系统功能:每个功能(如查询)可能存在的漏洞; 2、按漏洞类型:先前总结的漏洞可能出现的场景,一一对应; 举个例子,按思路1,发现 解压等,这是看到上传功能就应该出现的渗透思路,通过探测过程猜测出后台代码逻辑是最好的。
9.7K53发布于 2019-09-29 - 来自专栏HACK学习
Web渗透入侵思路(脑图)| 内附彩蛋
三、查找上传,一些能上传的页面,比如申请友链、会员头像、和一些敏感页面等等,注意查看验证方式是否能绕过,注意结合服务器的解析特性,比如典型的IIS6.0、Apache等。
1.5K20发布于 2019-08-06
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号