当前位置: 首页 > news >正文

网络安全:渗透测试思路.(面试)

news 2025/8/4 7:41:46

网络安全:渗透测试思路.(面试)

渗透测试,也称为 "pen testing",是一种模拟黑客攻击的网络安全实践,目的是评估计算机系统、网络或Web应用程序的安全性.

目录:

网络安全:渗透测试思路.(面试)

渗透测试思路(一)

渗透测试思路(二)

渗透思路流程:

(1)信息收集:

(2)漏洞挖掘.

(3)漏洞利用 & 权限提升.

(4)清除测试数据 & 输出报告.

渗透测试思路(一)

题目描述:假设渗透时发现服务器开了 21,80,445,3306,11211端口,你有什么渗透思路.

(1)针对 21 端口:21端口开放表明运行这 FTP 服务,可以尝试对 FTP 进行爆破和尝试匿名 anonymous/空登陆。以及使用 MS12-073 (信息泄漏漏洞)的攻击尝试.

实战测试:Python 渗透测试:FTP 文件传输 爆破.(21端口)​​​​​​

实战测试:应用协议安全:Hydra 端口爆破工具.(九头蛇)

(2)针对 80 端口:对应 web 服务,可通过信息收集,分析出去中间件类型和版本,后端语言类型。还有 CMS 类型,看是否可有已知漏洞可利用。若无,对Web 站点进行渗透测,查看是否存在注入等漏洞。

实战测试:Web安全 信息收集 (收集 Web服务器 的重要信息.)

(3)针对 445 端口:对应网络共享 SMB 服务,可尝试利用 ms08-067,ms17-010等溢出漏洞对服务器进行攻击。也可以尝试使用IPC$进行攻击.

实战测试:内网安全:Msfconsole攻击技术(成功拿下服务器最高权限.)

(4)针对 3306 端口:mysql 端口也可以采用爆破的方式。成功后可以用 mysql 写 webshel,或者构造 VBS 写入服务器启动项,带服务器重启就可以添加管理员账号和打开 3389 端口.

实战测试:应用协议安全:Hydra 端口爆破工具.(九头蛇)

实战测试:数据库安全:MySQL数据库的弱口令漏洞测试._

实战测试:Python 渗透测试:MySQL 数据库 弱密码测试.(3306 端口)

(5)针对 11211 端口:是 memcached 服务(缓存系统)的端口。memcached 默认情况下存在未授权访问漏洞,telnetip 就可以获得服务器敏感信息。对进一步渗透提供帮助

渗透测试思路(二)

题目描述:假设渗透时发现服务器开了 22,8088,8161,6379 端口,你有什么渗透思路.

(1)针对 22 端口 :22端口一般是 Linux 服务器的 SSH 远程登录协议,一般也采用爆破的方法;

实战测试:Python 渗透测试:SSH 加密通道 传输文件 爆破.(22 端口)

实战测试:应用协议安全:Hydra 端口爆破工具.(九头蛇)

(2)针对 8088 端口:8088 端口是 Hadoop Yarn 资源管理系统 REST API 存在未授权漏洞。通过 cur -v -XPOST 申请新的 application,构造提交任务后即可在相应目录生成 webshell。

实战测试:数据库安全:Hadoop 未授权访问-命令执行漏洞.

(3)针对 8161 端口: 运行着 Apache ActiveMQ。其 Console 存在默认端口和默认密码/未授权访问(默认密码为 admin:admin)

(4)针对 6379 是 Redis 数据库的开放端口。Redis 因配置不当可以导致未授权访问。通过连接 Redis(./redis-cli -hlP),可实现写入 webshell,写入 crontab 计划任务反弹 shell,以及写入 ssh 公钥,获取操作系统权限。其端口也可被暴力破解.

实战测试:数据库安全:Redis 未授权访问漏洞 测试.

渗透思路流程:

(1)信息收集:

1. 服务器的相关信息(真实IP,系统类型,版本,开放端口,WAF等.)

2. 网络指纹识别【cms (内容管理系统),cdn(内容分发网络),证书等】,dns 记录(存储在DNS服务器上的文本指令).

3. Whois 信息(用来查询域名是否已经被注册),姓名,备案,邮箱,电话反查(邮箱丢社工库,社工准备等)

4. 子域名收集,旁站,C段等.

5. google hacking 针对化搜索,pdf 文件,中间件版本,弱口令扫描等.

6. 扫描网站目录结构,爆后台,网站 banner,测试文件,备份等敏感文件泄漏等.

7. 传输协议,通用漏洞,exp,github 源码等.

实战测试:Web安全 信息收集 (收集 Web服务器 的重要信息.)

(2)漏洞挖掘.

1. 浏览网站,看看网站规模,功能,特点等.

实战测试:半个西瓜.-CSDN博客(直接点入搜索自己需要的文章)

2. 端口,弱口令,目录等扫描,对响应的端口进行漏洞探测,比如 rsync,心脏滴血,mysql,ftp,ssh 弱口令等.

实战测试:半个西瓜.-CSDN博客(直接点入搜索自己需要的文章)

3. XSS,SQL注入,上传,命令注入,CSRF,cookie 安全检测,敏感信息,通信数据传输,暴力破解,任意文件上传,越权访问,未授权访问,目录遍历,文件 包含,重放攻击(短信轰炸),服务器漏洞检测,最后使用漏扫工具等.

实战测试:半个西瓜.-CSDN博客(直接点入搜索自己需要的文章)

实战测试:Web安全 PHP反序列化漏洞的 测试.

实战测试:Web 攻防之业务安全:越权访问漏洞 

实战测试:Web安全:XSS漏洞的测试

实战测试:Web安全:SQL注入漏洞测试

实战测试:Web安全 目录遍历漏洞

实战测试:Web安全:文件上传漏洞测试

实战测试:Web安全:文件包含漏洞测试

实战测试:Web安全:代码执行漏洞 测试

实战测试:Web安全:命令执行漏洞 测试

实战测试:Web安全:PHP反序列化漏洞的 测试

实战测试:中间件安全:JBoss 反序列化命令执行漏洞.

实战测试:数据库安全:Redis 未授权访问漏洞 测试.

实战测试:中间件安全:Weblogic 反序列化漏洞.

实战测试:Web安全 SSRF漏洞的 测试和利用.

实战测试:Web安全 XXE漏洞的 测试和利用.​​​​​​

(3)漏洞利用 & 权限提升.

1. mysql提权,serv-u提权,oracle 提权.

2. windows 溢出提权.

3. linux 脏牛、内核漏洞提权.

实战测试:半个西瓜.-CSDN博客(直接点入搜索自己需要的文章)

(4)清除测试数据 & 输出报告.

1. 日志、测试数据的清理.

2. 总结,输出渗透测试报告,附修复方案.


 

http://www.lryc.cn/news/387000.html

相关文章:

  • 优化堆排序
  • vue3使用一些组件的方法
  • OceanBase 4.2.1 离线安装
  • ForkJoin
  • 实验2 色彩模式转换
  • AES加密算法及AES-CMAC原理白话版系统解析
  • 24年hvv前夕,微步也要收费了,情报共享会在今年结束么?
  • 【地理库 Turf.js】
  • springboot在线考试 LW +PPT+源码+讲解
  • JDBC中的事务及其ACID特性
  • Python | Leetcode Python题解之第204题计数质数
  • 【课程总结】Day10:卷积网络的基本组件
  • ModuleNotFoundError: No module named ‘_sysconfigdata_x86_64_conda_linux_gnu‘
  • 【物联网】室内定位技术及定位方式简介
  • Leetcode[反转链表]
  • 【差分数组】个人练习-Leetcode-2249. Count Lattice Points Inside a Circle
  • 【JavaEE】Cookie和Session详解
  • uniapp canvas vue3 ts实例
  • 网络构建关键技术_3.SDN技术
  • 【高性能服务器】单进程服务器
  • 任意密码重置漏洞
  • synchronized关键字和ReentrantLock在不同jdk版本中性能哪个高?该怎么选择呢?
  • 【旭日x3派】部署官方yolov5全流程
  • java LinkedList 怎么保证线程安全
  • uniapp+vue3开发微信小程序踩坑集
  • 办公软件WPS与Office的区别
  • [数据集][目标检测]睡岗检测数据集VOC+YOLO格式3290张4类别
  • 使用Java编写网络爬虫
  • 生鲜水果行业wordpress主题
  • 3.3V到5V的负电源产生电路(电荷泵电压反相器)SGM3204输出电流0.2A封装SOT23-6