1.域渗透之外网打点到三层内网
2.使用HTTPX进行网站存活探测 - 渗透测试教程
3.web渗透是网络网络什么?
4.盘点那些渗透测试中的奇*技巧
5.渗透工具:蚁剑教学 (安装+入门)
6.渗透测试章节-Metasploit(二)
域渗透之外网打点到三层内网
本次项目模拟渗透测试人员在授权的情况下,对目标进行渗透测试,渗透渗透从外网打点到内网横向渗透,源码源码最终获取整个内网权限。网络网络项目属于三层代理内网穿透,渗透渗透涵盖内网穿透技术、源码源码快乐游戏源码工具利用、网络网络手写exp、渗透渗透外网打点方法、源码源码流行内网渗透测试办法等,网络网络对个人提升很有帮助。渗透渗透
在VPS映射部分,源码源码首先将内网IP映射到公网,网络网络使用frp工具实现。渗透渗透在公网VPS上运行frps.exe -c frps.ini,源码源码web1上运行frpc.ini,成功访问到环境。
信息收集方面,端口探测显示、网页宠物源码、、、端口开放,网站源代码查找后发现网上银行系统,通过弱口令和暴力破解未能爆破出用户,但在GitHub上找到源码,发现数据库文件包含普通和管理员账户信息。
SQL注入测试发现存在Hsql注入漏洞,使用sqlmap无法获取用户名和密码,于是编写脚本成功跑出密码并登录。在另一个地址的tomexam系统中,注册用户后发现存在SQL注入,使用sqlmap获取用户信息,通过解密脚本成功登录管理员后台。
针对jspxcms-SQL注入,首页允许注册和登录,搜索历史漏洞后发现可以通过文件上传实现getshell,Fragment布局源码使用sqlmap查找表、用户和密码。登录后编写目录穿越脚本成功上传,获取webshell并使用哥斯拉连接。
内网渗透中,首先配置内网cobalt strike上线,使用frp反向代理实现。使用shell iponfig收集信息,测试与其他域内主机的连通性,查看计算机名,发现无法找到域内其他主机。查看server的IP地址,发现存在Mysql端口,尝试暴力破解后成功获取账号和密码,使用mysql用户登录Mssql服务器,通过xp_cmshell进行信息收集,使用certutil远程下载木马实现上线。
在域渗透阶段,html 首页源码使用net view查看域内主机,使用hashdump抓取用户hash值,获取域控IP地址和计算机名。编译并测试zerolgin脚本,将其设置为空密码。配置kali代理,获取域控hash值并登录,关闭防火墙使用pth上线cs,生成tcp监听后jump到域控主机,成功恢复密码并获取hash值。
项目涉及环境搭建、信息收集、工具利用、手写exp、外网打点、内网穿透、内网渗透、域渗透等全面技术,request的源码是一次从外网到内网、再到域控的完整渗透测试演练。尽管靶机未安装杀软,但此过程展示了从外网到内网、再到域控的广泛知识和技能。
使用HTTPX进行网站存活探测 - 渗透测试教程
HTTPX是一个强大且多功能的HTTP工具包,特别适合进行网站存活探测和渗透测试。它借助retryable" | | " | /AntSwordProj...。官方脚本经过不同程度的“变异”,后续教程中将逐步讲解。使用经典PHP一句话木马,放置在站点目录下,通过浏览器访问,响应码为,表示脚本正常运行。连接WebShell使用蚁剑,打开添加数据界面,填写连接信息后点击测试。测试成功后,点击添加,选中连接项右键查看功能菜单,点击虚拟终端,执行dir命令。返回主菜单,选择文件管理,双击shell.php查看内容,注意关闭的位置。
演示了如何使用蚁剑连接webshell及虚拟终端、文件管理功能,希望每位用户都能成功连接专属shell,享受高效便捷的管理体验。
渗透测试章节-Metasploit(二)
接上渗透测试章节-Metasploit(一)继续更新。
一、情报搜集(需足够耐心)
目的:获取渗透目标的准确信息,了解组织运作方式,确定最佳攻击路径,确保悄无声息,获取所需数据。
被动信息搜集
公开渠道情报(OSINT)用于检索和筛选公开信息,获取目标情报。工具如Yeti和whois可用。假设针对 testfire.net网站进行测试,搜集其所属公司系统和可攻击系统,需在遵守网络规范下进行。
1.whois查询:查找testfire.net域名服务器(DNS)。
·DNS服务器部署在公司内部,是攻击点。拓展更多信息。
·msf下直接使用whois查询,发现DNS服务器由AKAM.NET提供。这是未授权系统,不可攻击。
2.Netcraft网页界面工具:发现网站承载服务器IP地址。
知道IP地址后再次使用whois工具确认:
·发现testfire.net子网范围不在注册名下,可能是第三方网络托管服务。
3.nslookup:获取服务器附加信息。
·查询结果显示DNS由第三方运维,不在渗透测试范围内。
4.Google Hacking:快速搜集目标网站信息,使用搜索引擎。
·输入site:testfire.net admin,快速发现管理员登录后台。
·输入site:testfire.net login,快速发现ASP源码泄露,文件包含和SQL注入漏洞。
注:ASP是一种动态网页生成环境,生成的HTML代码由浏览器端显示。
主动信息搜集
执行端口扫描确定目标系统开放端口和服务(需小心,避免触发IDS或IPS)。使用Windows XP虚拟机作为攻击对象。
·扫描显示开放端口信息。
·获取更多信息:执行渗透测试,记录多个测试目标。
·开启数据库子系统:/etc/init.d/postgresql start
·使用Metasploit连接数据库实例:msf > db_connect postgres:toor@.0.0.1/msf (Kali中默认用户名和密码)
·确认数据库连接成功:msf > db_status
可利用Metasploit对NAT后主机进行攻击,通过已攻陷主机作为跳板,将流量传送到网络内部主机。
·查看Metasploit框架提供的端口扫描工具:search portscan
·使用Metasploit的SYN端口扫描器对单个主机进行简单扫描,显示开放端口(需耐心等待)
含义:寻找目标网络中存在的漏洞或可轻松获取后门的系统、服务、软件和配置缺陷,提供五种扫描方法。
利用Metasploit的smb_version模块遍历网络,获取Windows系列版本信息。
·扫描显示攻击对象是Windows XP系统,已安装三个补丁。
使用mssql_ping模块,使用UDP协议监听同一局域网中的TCP端口或随机动态TCP端口。
·扫描结果提供目标服务器上运行的SSH版本信息。
FTP协议复杂且安全性低。
·扫描器识别FTP服务器,检测匿名用户登录权限。
简单网管协议(SNMP)通常用于网络设备报告信息。可访问的SNMP服务器能泄露系统信息,导致远程攻陷。
编写自定义扫描器非易事,挑战仍在前方。下次再见!