网络安全渗透测试完整指南:从信息搜集到权限提升,系统化步骤与思路详解,建议收藏
【内容摘要】本文系统介绍网络安全渗透测试的完整流程,从信息搜集、漏洞挖掘、建立据点到权限提升和内网渗透,最后进行取证溯源。详细讲解了各阶段的技术方法、工具使用及注意事项,包括主机/Web扫描、漏洞利用、反弹shell、权限提升、内网渗透等技术要点,为网络安全学习和实践提供系统化指导。
渗透测试步骤与思路一、信息搜集1、主机扫描2、Web扫描3、功能分析4、抓包分析5、使用的工具二、漏洞挖掘和利用1、已知exp使用2、暴力破解3、逻辑漏洞4、JS信息泄露5、后台WEB漏洞6、代码审计7、使用到的工具:三、建立据点1、反弹shell2、反弹shell时候可能遇到的问题3、确认环境并制作木马4、使用的工具:四、权限提升和内网渗透1、权限提升2、权限维持3、内网穿透4、内网渗透5、使用的工具五、取证溯源1、数据恢复2、远程日志3、流量备份4、社工库
渗透测试步骤与思路
教材内容
一、信息搜集
1、主机扫描
(1)扫描某个网段内存活的主机,可以使用御剑高速端口扫描器的ip范围查找,扫描端口的同时还能顺便将存活的ip地址查出来
(2)扫描主机开放的端口和服务,这个的话就更建议使用namp了,虽然慢了点,但是信息多,更准确
(3)扫描主机的操作系统和版本号,这个也是使用nmap,当然,也可以使用nessus
(4)扫描主机可能存在的已知漏洞,namp+nessus
(5)常用工具:NMap、Nessus等
2、Web扫描
(1)查询域名和子域名信息,子域名挖掘机,dirsearch可以用来扫目录
(2)查询whois信息,这个网上有很多的在线站点去查找
(3)扫描Web应用的URL路径,dirsearch或者dirb都可以,前提是得需要一部好的字典
(4)扫描Web应用后台管理入口,和上面扫目录扫URL是一样的
(5)常规漏洞扫描,AWVS,Nessus
(6)常用工具:子域名,御剑,AWVS,AppScan等
(7)Web并不单指带HTML+CSS+JS的网页应用,而是指基于HTTP协议的应用。
3、功能分析
(1)分析前台页面的登录注册功能,比如在VAudit里面就有一个注册的问题通过代码审计审出来的竟然可以造成sql注入
(2)根据用户注册提示确定可用账号,这个功能尽可能避免,属于逻辑漏洞
(3)尝试进行注册并登录,确认各项功能
(4)确定前台页面的URL跳转、用户评论、文件引用、文件上传、文件下载等强交互功能点
(5)确定后台是否存在文件上传、查询功能、命令功能、系统配置等
(6)确定用户是否存在密码重置功能,确认是否存在逻辑漏洞
(7)逻辑漏洞比如说:图片验证码失效,短信资源消耗,短信轰炸,支付金额修改,
4、抓包分析
(1)对前端页面的源代码进行分析,确认是否存在敏感信息或接口,比如在这里针对一些跳转的url,就有可能存在在xss或者请求伪造类型的漏洞
(2)对关键功能进行抓包分析,预判后台基本实现逻辑
(3)对系统功能交互过程的编码和加密进行分析,如是否使用Base64编码、时间戳、Hash加密、或者jwt中的加密信息泄露,或者shiro框架使用的硬编码,这两个框架知识的加密信息都会在cookie中有所出现
(4)对通信过程的Session和Cookie进行分析,判断为什么此处要这么用,有可能就是上述提到的jwt或者shiro硬编码
(5)Fiddler、BurpSuite、Wireshark、科来(https://www.colasoft.com.cn/download/capsa.php)
5、使用的工具
(1)主机扫描:NMap、Nessus
(2)Web扫描:XRay+Rad、AWVS、AppScan、SQLMap、XSStrike、dirb、御剑等
(3)在线搜集:zoomeye.org、fofa.info、shodan.io、微步在线、域名注册商如万网、企查查等
二、漏洞挖掘和利用
1、已知exp使用
根据信息搜集结果,直接网上寻找对应开发框架或CMS的成熟漏洞利用工具,如struts2的全家桶。
2、暴力破解
适用于验证码可绕过,使用top1000等各类字典,也可以根据搜集到的密码规则匹配相应账号使用hashcat自行创建字典。burpsuite的暴力破解模块也提供了多样化的字典生成功能。或使用专有工具如Hydra、SNetCracker等,或根据业务需要自己编写Python脚本。
3、逻辑漏洞
尤其是密码重置,很关键。根据经验来看,至少可从七个方面攻击密码找回功能:重置凭证接收端可篡改、重置凭证泄漏、重置凭证未校验、重置凭证可暴破、用户混淆、应答中存在影响后续逻辑的状态参数、token 可预测。在逻辑漏洞的找寻中,重点观察跟你用户名有关的请求,尝试在各种请求中将你的用户名或身份认证替换成他人的。
4、JS信息泄露
一般内部系统的网站JS可能会存有用户接口,我们可以通过接口发现用户信息。也可以分析js的代码,构造出后台路径和参数逻辑。
5、后台WEB漏洞
除了在信息搜集中提到的上传功能(上传webshell)、查询功能(sql注入)、命令功能(命令注入)外,其他web安全漏洞都最好根据功能逐一尝试。
6、代码审计
如果拿到源码,可以根据审计结果构造payload
7、使用到的工具:
(1)渗透测试:Hydra,Medusa、MetaSploit Framework、反序列化工具、各类专项工具
(2)代码审计:RIPS、Fortify SCA、Seay
(3)Shell管理:菜刀、冰蝎、蚁剑、哥斯拉、PSTool等
三、建立据点
1、反弹shell
漏洞利用成功时,通常会在目标机上获得一个webshell,但是webshell虽然能执行命令和管理文件,但毕竟不是真正的shell,而且也不稳定,因此就需要反弹shell到一个稳定的环境中。
2、反弹shell时候可能遇到的问题
反弹命令不存在、禁止出口流量、限定向外访问端口、流量审查
(1)反弹命令不存在:命令有很多,常用命令有nc/nc.openbsd/nc.traditional、bash/sh/dash、python/perl/PHP/ruby、exec,因此命令不存在的概率很小;在服务器上使用whereis nc bash php perl python ruby’就能知道命令是否存在;
(2)禁止出口流量:某些目标在防火墙上限制了出口流量,禁止目标主动向外发起网络请求,可以通过带外(Out Of Band)的方式进行验证。大致逻辑是,在攻击者自己的 VPS 上监测某种协议的网络请求,在目标上用这种协议访问 VPS,若在 VPS 上看到该协议的请求日志,则可推断出目标允许出口流量;
(3)限定向外访问端口:某些目标限定访问外部端口,常见黑名单和白名单两种方式。黑名单,比如,禁止目标机器向外访问 MSF 默认的 4444 端口;白名单,比如,只允许向外访问 web 常见的 80 端口。黑名单的情况好绕过,随便指定一个端口号就行,白名单的话就只能探测可允许端口,常见就是80和443,需要想办法利用。
(4)流量审查:目标环境会对所有流量进行检查,检查的时候会发现流量中的恶意代码信息。这种情况可以结合上面的443端口,使用攻击者的VPS创建ssl证书公钥/私钥对,VPS开启openssl监听,然后使用openssl对反弹shell的流量进行加密,这样就能防止流量审查反弹成功。
3、确认环境并制作木马
(1)确认具体的操作系统版本和已经安装的服务,可以运行的脚本环境,可以通过的端口等(具体根据权限而定)。
(2)根据当前环境,按照需要制作复杂木马,甚至想办法保持连接的稳定,不被防火墙和管理员发现和封锁等。
(3)内存马与不死马:
内存马:仅运行于内存中的木马, <?phpset_time_limit(0);assert($_POST['a']);unlink('shell.php');?> // 删除硬盘文件,只在内存中执行 蚁剑基于一句话木马再进行二次操作传递的PHP代码,均为内存马 不死马:无论怎么删除,均删不掉。基于内存马,不停地写木马。所以,内存马不能被重启,于是在内存马的基础上,还需要构造更多权限维持的手段。比如:定时任务。(4)木马免杀:
静态特征不容易被检测,目前的杀毒软件不仅检测静态特征,还会进行沙箱环境的动态运行。
静态特征绕过:让脚本型或二进制型木马的静态特征通过加密、编码、变形等手段,进行代码混淆,让WAF或IDS识别不出特征。
4、使用的工具:
MetaSploit Framework、Cobalt Strike等
四、权限提升和内网渗透
1、权限提升
Webshell中的90%都是www-data权限,需要想尽办法提升至root权限,可以用的办法有利用内核栈溢出提权、搜寻配置文件中的明文密码、环境变量劫持高权限程序、不安全的服务、借助权能(POSIX capabilities)提权、sudo 误配、SUID 滥用等等。这些可以查阅网上相关资料和方法,下载对应的exp完成。
2、权限维持
在获取了超级管理员权限后,还得想办法要将权限维持住,
3、内网穿透
在后渗透阶段,攻击进入一台目标主机是远远不够的,还需要通过内网横向移动来完成对核心目标的访问和渗透,此时通过内网穿透保持一个可靠连接,随时可以通过穿透功能进入目标主机。这一过程同样需要注意如何规避防病毒软件或防火墙的发现。
4、内网渗透
当能够保持超级管理员的权限并进行维持后,此时便可以开展内网渗透工作,整体过程与外网渗透比较类似,但是面临的实际情况并不完全一样,需要借助各类工具和经验进行处理。作为渗透测试的工作而非红方攻击来说,内网渗透并非最必要的一步,但是可以一试,进一步确定目标主机的漏洞及影响范围。
(1)办公网络:通常不提供对外服务,只是为了上网。社工,钓鱼,通常反向连接,办公网络也有可能是域环境。
(2)服务器网络:服务器作跳板,进行内网渗透,同样也可以反向连接。
5、使用的工具
(1)权限提升:MSF、漏扫、各类专项渗透工具等
(2)内网渗透:Cobalt Strike、Ladon、PSTools等
(3)内网穿透:Frp、冰蝎、Cobalt Strike、代理等
五、取证溯源
1、数据恢复
(1)文件删除后不做任何写操作,99%的情况是完全可以恢复的。
(2)低级格式化硬盘,此时不可恢复。删除文件后进行写入覆盖。
2、远程日志
3、流量备份
4、社工库
文章来自网上,侵权请联系博主
学习资源
2026年最新版本,全网最全的网安视频教程。耗时半年打造,之前都是内部资源,专业方面绝对可以秒杀国内99%的机构和个人教学!全网独一份,你不可能在网上找到这么专业的教程。
内容涵盖了入门必备的操作系统、计算机网络和编程语言等初级知识,而且包含了中级的各种渗透技术,并且还有后期的CTF对抗、区块链安全等高阶技术。
总共200多节视频,200多G的资源,不用担心学不全。(包含攻击与防守、漏洞挖掘、CTF比赛等技术点)
1、知识库价值
深度: 本知识库超越常规工具手册,深入剖析攻击技术的底层原理与高级防御策略,并对业内挑战巨大的APT攻击链分析、隐蔽信道建立等,提供了独到的技术视角和实战验证过的对抗方案。
广度: 面向企业安全建设的核心场景(渗透测试、红蓝对抗、威胁狩猎、应急响应、安全运营),本知识库覆盖了从攻击发起、路径突破、权限维持、横向移动到防御检测、响应处置、溯源反制的全生命周期关键节点,是应对复杂攻防挑战的实用指南。
实战性: 知识库内容源于真实攻防对抗和大型演练实践,通过详尽的攻击复现案例、防御配置实例、自动化脚本代码来传递核心思路与落地方法。
2、 部分核心内容展示
独家《网络攻防知识库》采用由浅入深、攻防结合的讲述方式,既夯实基础技能,更深入高阶对抗技术。
独家《网络攻防知识库》采用由浅入深、攻防结合的讲述方式,既夯实基础技能,更深入高阶对抗技术。
内容组织紧密结合攻防场景,辅以大量真实环境复现案例、自动化工具脚本及配置解析。通过策略讲解、原理剖析、实战演示相结合,是你学习过程中好帮手。
1、网络安全意识
2、Linux操作系统
3、WEB架构基础与HTTP协议
4、Web渗透测试
5、渗透测试案例分享
6、渗透测试实战技巧
7、攻防对战实战
8、CTF之MISC实战讲解
3、适合学习的人群
一、基础适配人群
- 零基础转型者:适合计算机零基础但愿意系统学习的人群,资料覆盖从网络协议、操作系统到渗透测试的完整知识链;
- 开发/运维人员:具备编程或运维基础者可通过资料快速掌握安全防护与漏洞修复技能,实现职业方向拓展或者转行就业;
- 应届毕业生:计算机相关专业学生可通过资料构建完整的网络安全知识体系,缩短企业用人适应期;
二、能力提升适配
1、技术爱好者:适合对攻防技术有强烈兴趣,希望掌握漏洞挖掘、渗透测试等实战技能的学习者;
2、安全从业者:帮助初级安全工程师系统化提升Web安全、逆向工程等专项能力;
3、合规需求者:包含等保规范、安全策略制定等内容,适合需要应对合规审计的企业人员;
因篇幅有限,仅展示部分资料,完整版的网络安全学习资料已经上传,戳下面拿:
🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
