记第一次渗透测试的心得

工作目标：

---

对█████████进行渗透测试

工作时间：

---

2018.██.██-2018. ██.██

实际完成情况：

---

周█周█我们主要学习了nmap和burpsuite的使用，利用nmap对███████进行了端口扫描，发现██████的22端口可能存在可利用的漏洞，但是没有利用成功，当时并没有下一步思路。于是通过burpsuite进行抓包，在实现了对百度的抓包测试之后，对██████进行测试，虽然抓包成功但是没有实现实质性的进展。同时███通过对██████公众号进行了抓包得到了公众号ip ████████，考虑到如果拦截到了手机和服务器通讯的数据包，可以修改一些关键信息，例如金额等，在着手修改数据包的过程中███遇到了问题，手机抓包后forward并不能正常浏览公众号，████手机使用了代理ip之后直接无法联网，这两个问题在搜索之后未找到解决方案的情况下就被搁置了。于是考虑在电脑上访问ip██████，发现了后台/manager，通过抓包发现基于base64编码，于是通过burpsuite进行了相应的爆破，由于字典准备的不好，没能成功，之后尝试对/admin进行爆破，由于admin使用了弱口令，于是成功得到了用户名密码，root:123456，不像其他错误的用户名密码会出现密码错误，输入这对用户名密码后没有能够成功登陆，但是也提示密码错误。
周█尝试了一下sqlmap进行对███████和ip████████进行sql注入，没有成功。之后我们自己总结发现我们并没有一个渗透测试的思路，于是在周█和周█阅读《渗透测试实践指南》，并进行了相应的实践，尤其意识到了侦查和扫描的重要性。通过nikto发现了ip████████可能存在的漏洞，并搜索攻击方法，发现了几个HTTP METHOD的漏洞，使用metasploit尝试攻击，但是没有上传权限，所以均未成功。通过之前nmap搜索到的端口及版本号进行攻击，尚未完成。

问题及总结：

---

• 问题出在搜索和探究能力不足，在发现了一条线索之后利用不充分，遇到困难之后比较容易放弃这条线索，而针对下一个线索进行利用。以后一定要抓有价值的线索深入探究（如发现了22端口，找出当前服务版本存在的漏洞，进一步攻击……），我也深刻感受到了自学、搜索能力的重要性和自己在这方面的不足。
• 渗透思路不清晰、不开阔，动手之前要先想清楚思路。
• 工具使用不熟练。
• 要学会调整心态，遇到困难千万不要放弃，探究一个问题就要探究到底，要有决心。
• 扫描nmap、nikto、nessus；爆破美杜莎；抓包wireshark、burpsuite；sql注入sqlmap。
• 社工和前期的信息检索非常重要，往往会起到事半功倍的效果。
  
  • 公司网站、职工邮箱及个人信息、地理位置、员工数目、公共IP地址、内部IP方案、技术部署情况、操作系统、防御措施
  • HTTrack：网站复制机器 ；Google；The Harvester：挖掘利用邮箱地址、Whois：IP、DNS、TEL；Netcraft；天眼查；其他社工网站