实战|一个小项目渗透测试过程
今天来分享一个群里师傅给的一个渗透项目的测试给大家一起来分享下。内容有点短,大家主要是给新手们一点思路,不至于拿着一个站无从下手。
当我们拿到一个主站,主要做的流程大概如下:
一、 信息收集
包含内容如 归属 子域 端口开放情况 系统开发 敏感目录扫描 ip c段(比较容易打偏)(还有一些我用的比较少,主要是个人技术水平有限)
二、 实例演示
打开主站后发现并没有可用价值 从而开始了子域名的查找,主站首页就有一个超链接 指向一个OA系统 经过尝试 无果。
开始上子域名挖掘工具 oneforall 子域名挖掘机Layer 当然还有一个在线的工具 用的也多 具体名字就不说了 大概意思就是这样了
这个是在线工具
这个是Layer
通过子域名 发现终于发现几个有意思的东西了 一个弱口令api.xxx.com
第二个 aq的子域名 ,当我们拿到子域名以后 尝试密码弱口令无果 
进一步进行端口探测 发现某端口存在任意文件上传漏洞
这是在线工具 这里只做演示 一般常用端口 或上工具全端口扫
成功上传shell 这不就可以交差了吗?美滋滋啊 项目款到手
到此已经基本结束了,探测端口 其他端口发现还存在弱口令 这里就不一一表述了 拿到这个已经可以交差了,报告写一份。
顺带说一句,这里只是一个小项目的渗透过程,我们需要做的就是细心及有耐心 其中你肯定会遇到 ip被ban 无法打开 没有弱口令 无法下一步,等等等 我们需要去想办法解决这些问题,顺带提一嘴 有些网站看起来提示无法打开,但是你可以通过扫路径 同样能够获得意外收获。
以上项目漏洞均以修复,且马赛克厚实,各位切勿去尝试找具体是哪个点。吃过很多这样的亏了
**文章来源:**作者:白发如雪,转载于公众号:深夜笔记本。
文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,否则后果自行承担!
如侵权请私聊我们删文
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
网络安全学习资源分享:
最后给大家分享我自己学习的一份全套的网络安全学习资料,希望对想学习 网络安全的小伙伴们有帮助!
零基础入门
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
【点击免费领取】CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》
1.学习路线图
攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去接私活完全没有问题。
2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。【点击领取视频教程】
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本【点击领取技术文档】
(都打包成一块的了,不能一一展开,总共300多集)
3.技术文档和电子书
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本【点击领取书籍】
4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。
最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。
参考解析:深信服官网、奇安信官网、Freebuf、csdn等
内容特点:条理清晰,含图像化表示更加易懂。
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
