世上没有做不好的事,只是没找对路子而已。
任何事情都有套路,渗透测试也一样。这一章节我们通过实例讲解渗透测试一般套路。总结归纳为5点:
1、信息收集:主机发现,服务发现,web信息发现
2、发现漏洞:找到对应应用版本,然后研究漏洞,或寻找现有漏洞脚本。
3、漏洞攻击:利用漏洞进行攻击,获得一定权限。
4、权限提升:如果通过第三步获得的权限不够,那么需要考虑进一步提升权限。
5、后续维护:隐藏攻击信息,消灭操作痕迹,并留一下后门持续利用。
下面对metasploitable2,进行一系列渗透测试验证:
写在最前面:扫描后门连接
1、FTP漏洞原理及利用 - 系统安全漏洞
2、Metasploit实战:FTP漏洞利用
3、Metasploit实战:SSH漏洞攻击
4、Metasploit实战:Telnet暴破和提权
5、Metasploit实战:Samba RCE远程命令执行
6、Metasploit实战:Java RMI漏洞利用
7、Metasploit实战:postgresql代码执行
8、查找漏洞代码 - exploit-db的使用
Web渗透相关文章推荐:Web安全闯关练习 - DVWA
网友评论