- 渗透思路流程
- 1、入侵Linux后需要清除哪些日志
- 2、域内横向移动
- 3、Windows、linux反弹shell的方式
- 4、子域名搜集的方式
- 5、Oneforall搜索的原理
- 6、渗透测试中常见端口
- 7、简述nmap参数和不同方法扫描的优缺点
- 8、简述Windows及linux平台提权方法
- 9、MSF的模块和其作用
- CDN是什么如何找到真实IP
- 10、linux系统中查询日志方法
1)信息收集
a、服务器的相关信息(真实ip,系统类型,版本,开放端口,WAF等) b、网站指纹识别(包括,cms,cdn,证书等),dns记录 c、whois信息,姓名,备案,邮箱,电话反查(邮箱丢社工库,社工准备等) d、子域名收集,旁站,C段等 e、google hacking针对化搜索,pdf文件,中间件版本,弱口令扫描等 f、扫描网站目录结构,爆后台,网站banner,测试文件,备份等敏感文件泄漏等 g、传输协议,通用漏洞,exp,github源码等
2)漏洞挖掘
a、浏览网站,看看网站规模,功能,特点等 b、端口,弱口令,目录等扫描,对响应的端口进行漏洞探测,比如rsync.心脏滴血、mysql,ftp,ssh弱口令等。 c、XSS,SQL注入,上传,命令注入,CSRF,cookie安全检测,敏感信息,通信数据传输,暴力破解,任意文件上传,越权访问,未授权访问,目录遍历,文 件包含,重放攻击(短信轰炸),服务器漏洞检测,最后使用漏扫工具等
3)漏洞利用&权限提升
a、mysql提权,serv-u提权,oracle提权 b、windows溢出提权 c、linux脏牛、内核漏洞提权
4)清除测试数据&输出报告
日志、测试数据的清理 总结,输出渗透测试报告,附修复方案1、入侵Linux后需要清除哪些日志
1)web日志如apache的access.log,error.log。直接将日志清除过于明显,一般使 用sed进行定向清除:sed-i-e/192.169.1.1/d' 2)history 命令的清除,也是对~/.bash_history 进行定向清除 3)wtmp日志的清除,/var/log/wtmp 4)登录日志清除/var/log/secure2、域内横向移动
在内网渗透中,当攻击者获取到内网某台机器的控制权后,会以被攻陷的主机为跳板, 通过收集域内凭证等各种方法,访问域内其他机器,进一步扩大资产范围。 通过此类手段,攻击者最终可能获得域控制器的访问权限,甚至完全控制基于Windows操作系统的整个内网环境,控制域环境下的全部机器。3、Windows、linux反弹shell的方式
【Windows】:powershell反弹shell、powercat反弹shell 【Linux】:bash反弹shell、netcat反弹shell、wget反弹shell、python反弹shell、php 反弹shell4、子域名搜集的方式
可以从js文件中寻找、搜索引擎(谷歌语法、fofa)、证书查询、使用 crossdomain.xml文件、dns记录、枚举、域传送漏洞。5、Oneforall搜索的原理
利用证书透明度、网上爬虫档案、DNS数据集、DNS查询、威胁情报平台数据、 搜索引擎、常规检查来进行子域名搜集的。6、渗透测试中常见端口
1)web类(web漏洞/敏感目录)第三方通用组件漏洞 struts thinkphp jbossganglia Zabbix:80 web、80-89 web、8000-9090web 2)数据库类(扫描弱口令):1433MSsQL、1521 Oracle、3306 MySQL、5432 3)特殊服务类(未授权/命令执行类/漏洞):443SSL心脏滴血、873Rsync未授权、PostgreSQL 5984、6379 redis未授权、 7001,7002 WebLogic 默认弱口令,反序列、9200,9300elasticsearch、11211 memcache未授权访问、 27017,27018 Mongodb未授权访问、50000SAP命令执行、50070,50030hadoop默认端口未授权访问 4)常用端口类(扫描弱口令/端口爆破):21ftp、22ssH、23Telnet、2601.2604zebra 路由,默认密码zebra、3389远程桌面7、简述nmap参数和不同方法扫描的优缺点
-ST-TCP(全)连接扫描,准确但留下大量日志记录 -sS-TCPSYN(半)扫描,速度较快,不会留下日志 -sN-null扫描,标志位全为0,不适用Windows -sF-FIN扫描,标志位FlN=1.不适用Windows -O-查看目标主机版本 -sV-探测服务版本 -A-全面扫描8、简述Windows及linux平台提权方法
Windows 根据系统中没有打的补丁编号直接找exp提权; linux 通过系统内核提权,uname-r查看系统内核版本,查找漏洞下载exp提权。9、MSF的模块和其作用
1)辅助模块-扫描、口令破解、敏感信息嗅探等; 2)渗透攻击模块-利用发现的安全漏洞对目标进行攻击,植入运行攻击载荷 3)编码器模块-进行编码保证不会出现坏字符,还可以做免杀处理;payload获取目标系统访问权; 4)后渗透攻击模块-获取敏感信息,实施跳板攻击等CDN是什么如何找到真实IP
多地ping 外国IPping 查看IP和域名绑定的历史纪录 查询子域名10、linux系统中查询日志方法
登录日志 last; 操作日志 history; 启动信息和错误日志 /var/log/message; 安全日志 /var/log/secure; 邮件日志 /var/log/maillog; 计划任务日志 /var/log/cron;
