记第一次渗透测试的心得

工作目标:


对█████████进行渗透测试

工作时间:


2018.██.██-2018. ██.██

实际完成情况:


周█周█我们主要学习了nmap和burpsuite的使用,利用nmap对███████进行了端口扫描,发现██████的22端口可能存在可利用的漏洞,但是没有利用成功,当时并没有下一步思路。于是通过burpsuite进行抓包,在实现了对百度的抓包测试之后,对██████进行测试,虽然抓包成功但是没有实现实质性的进展。同时███通过对██████公众号进行了抓包得到了公众号ip ████████,考虑到如果拦截到了手机和服务器通讯的数据包,可以修改一些关键信息,例如金额等,在着手修改数据包的过程中███遇到了问题,手机抓包后forward并不能正常浏览公众号,████手机使用了代理ip之后直接无法联网,这两个问题在搜索之后未找到解决方案的情况下就被搁置了。于是考虑在电脑上访问ip██████,发现了后台/manager,通过抓包发现基于base64编码,于是通过burpsuite进行了相应的爆破,由于字典准备的不好,没能成功,之后尝试对/admin进行爆破,由于admin使用了弱口令,于是成功得到了用户名密码,root:123456,不像其他错误的用户名密码会出现密码错误,输入这对用户名密码后没有能够成功登陆,但是也提示密码错误。
周█尝试了一下sqlmap进行对███████和ip████████进行sql注入,没有成功。之后我们自己总结发现我们并没有一个渗透测试的思路,于是在周█和周█阅读《渗透测试实践指南》,并进行了相应的实践,尤其意识到了侦查和扫描的重要性。通过nikto发现了ip████████可能存在的漏洞,并搜索攻击方法,发现了几个HTTP METHOD的漏洞,使用metasploit尝试攻击,但是没有上传权限,所以均未成功。通过之前nmap搜索到的端口及版本号进行攻击,尚未完成。

问题及总结:


  • 问题出在搜索和探究能力不足,在发现了一条线索之后利用不充分,遇到困难之后比较容易放弃这条线索,而针对下一个线索进行利用。以后一定要抓有价值的线索深入探究(如发现了22端口,找出当前服务版本存在的漏洞,进一步攻击……),我也深刻感受到了自学、搜索能力的重要性和自己在这方面的不足。
  • 渗透思路不清晰、不开阔,动手之前要先想清楚思路。
  • 工具使用不熟练。
  • 要学会调整心态,遇到困难千万不要放弃,探究一个问题就要探究到底,要有决心。
  • 扫描nmap、nikto、nessus;爆破美杜莎;抓包wireshark、burpsuite;sql注入sqlmap。
  • 社工和前期的信息检索非常重要,往往会起到事半功倍的效果。
    • 公司网站、职工邮箱及个人信息、地理位置、员工数目、公共IP地址、内部IP方案、技术部署情况、操作系统、防御措施
    • HTTrack:网站复制机器 ;Google;The Harvester:挖掘利用邮箱地址、Whois:IP、DNS、TEL;Netcraft;天眼查;其他社工网站

你可能感兴趣的:(记第一次渗透测试的心得)