打穿靶机需要的技能和思路

共 1395字,需浏览 3分钟

 ·

2022-06-07 20:31

渗透测试是一个渐进的并且逐步深入的过程,渗透测试的生命周期会呈现5个基本过程。

整体核心:

1、信息收集

2、脆弱性分析

3、获得低权限

4、本地提权

5、内网渗透


1

信息收集

“Enumerate More” ,渗透成功的关键在于信息收集。通过信息收集来确认当前目标主机可能存在的某些特点。

目标主机信息收集:

  • 操作系统、开放端口、端口服务、服务版本...

服务信息收集:

  • 配置项、匿名访问、默认口令、Web目录枚举...

敏感信息收集:

  • FTP、SMB共享目录文件、Web页面源代码注释...


框架图:对不同服务做信息收集时,考虑的内容及对应可使用的工具。

扫码备注:bypass


2

脆弱性分析

根据收集到的信息和现有情况,分析其脆弱性,判断哪些地方可以被抬下,找到漏洞。可利用脆弱性分为:直接型 和 间接型 两种。

直接型:

  • 各种Nday、可构造RCE...

间接型:

  • SQL注入、LFI、目录穿越、匿名访问、弱口令...


3

获得低权限

通过手工漏洞的构造和攻击方法的实现,获得当前主机的低权限。
直接型:get user 可以一步到位
  • 各种Nday、可构造RCE、RFI...

间接型:组合利用 最终获得权限
  • SQL注入、LFI、目录穿越、匿名访问、弱口令...


4

本地提权

将低权限账户通过某些方式,提权到当前主机的最高权限。
Linux:
  • 内核漏洞、SUID、sudo、定时任务...

Windows:
  • 内核漏洞、TrustedService Paths...


5

内网渗透

这个阶段需要基于拿到的第一台主机的最高权限,继续进行本机信息搜集和内网信息搜集,根据这些信息对其他主机进行攻击、口令爆破等,最终拿下作为管理员那台主机。

Kerberos黄金、白银票据伪造:

  • Mimikatz

域控主机服务器漏洞:

  • MS17-010

域内密码通用:

  • Mimikatz


打靶必备知识点


这些知识点,均出自于OSCP进攻性安全专家的大纲内容,是渗透领域纯实操认证。


其主要目的是评估你识别和利用漏洞的能力,而不是利用自动化工具的熟练度。


如果你是做渗透或对渗透有兴趣,那么OSCP绝对会是一个值得你去挑战的认证。


OSCP 国际进攻性安全专家

这是一项实践型技术认证,内容包括渗透测试方法和 Kali Linux 中所包含工具的使用方法。


要求持有者在安全的实验室环境中成功攻击和渗透各种实验机器,比其他道德黑客认证更具有技术性。


  3台彼此独立的主机,打爆提权才能获得满分

  2台客户机 + 1台域控的域环境


谷安OSCP认证培训,由业内专家Kali大神讲师(苑老师)复盘官方整套知识点,紧扣大纲内容
  • 24个主题知识点

  • 打靶实操演示、打靶作业练习*4

  • 考前冲刺① 考试经验

  • 考前冲刺② 思路汇总


OSCP

限时6月1日-18日

报名直减2000元
再送爆款好课

——《Kali Linux安全测试》

燃爆618

6月25日即将开班
与渗透大佬们一起学

扫码备注:bypass

领取《OSCP报告模板》

课程收获


  • 使用信息收集技术来识别和枚举运行各种操作系统和服务的目标

  • 在渗透测试过程学习编写基本脚本和安全工具
  • 分析、更正、修改、交叉编译和移植公共漏洞代码
  • 进行远程、本地提权和客户端攻击
  • 识别和利用Web应用程序中的XSS、SQL注入和文件包含漏洞
  • 掌握和利用流量操控和隧道技术
  • 创造性的解决问题和横向思维技能



OSCP学员

感谢谷安,通过在这里的学习,我找到了喜欢的工作。

浏览 75
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报