-
确认目标,如果给出 IP 段最好,如无则需要自己根据域名绕 CDN 获取真实 IP 段
-
基础信息搜集:
- 对于给出的 IP 段进行扫描,获取开放端口信息,查看开放了哪些服务,以及是否存在其他端口开放 HTTP ,如有则交给第二步
[尖端][nmap](https://www.freebuf.com/news/141607.html)
- 对于已知的网页,进行指纹识别
[TideFinger]
,并扫描目录[dirsearch]
,主要目的在于获取敏感信息、以及管理后台登录口(搜集站点信息,邮箱、电话、员工工号等,用以生成密码字典[BaiLu-SED-Tool]
,验证管理后台是否存在弱口令) - 漏洞扫描,对于搜集的站点、服务进行漏洞扫描
[AWVS APPScan Nessus]
,针对敏感端口,查看其服务版本信息,查看是否存在可直接利用的 Nday 漏洞[Google POC-EXP库]
(这里可能有一些是被攻击单位长时间不用的站点或者端口,但是也是存在漏洞的,重点关注下) - 查看站点是否存在敏感信息、敏感文件泄露
- 对于给出的 IP 段进行扫描,获取开放端口信息,查看开放了哪些服务,以及是否存在其他端口开放 HTTP ,如有则交给第二步
-
漏洞初步利用:
-
尝试钓鱼?(如果规则允许的话) 一个简单的案例
-
使用现有漏洞 POC 进行漏洞验证,验证存在后使用 EXP 进行攻击,并录屏
-
识别目标使用 WAF 类型,如漏洞无法利用,尝试构造过 WAF EXP
-
如攻击成功,则
- 获取 shell, 上传过 WAF 不死马,维持 shell,上传马需记住目录,并在报告中写出
- 检查权限,权限过低则提权
- 获取服务器数据,如数据库等,一次性只可截取最多10条(依照规则灵活变动),需录屏
-
-
穿透至内网:
- 找到接入内网的点,把这个点作为从外网进入内网的根据地。通过 frp、ewsocks、reGeorg 等工具在这个点上建立隧道,形成从外网到内网的跳板,将它作为实施内网渗透的坚实据点
- 若权限不足以建立跳板,需要利用系统、程序或服务漏洞进行提权操作,以获得更高权限
- 若据点是非稳定的PC机,则需进行持久化操作,保证PC机重启后,据点依然可以在线
-
漏洞POC库
- Some-PoC-oR-ExP
- POC-EXP
- exphub 漏洞利用脚本库
- Middleware-Vulnerability-detection CVE、CMS、中间件漏洞检测利用合集
-
工具集合
-
信息搜集
- nmap
- kaboom Kaboom是一个bash脚本,可自动执行渗透测试的前两个阶段(信息收集与漏洞评估)。收集的所有信息都保存在非常易于浏览的目录层次结构中(即使在多个目标的情况下)。
- AttackSurfaceMapper Attack Surface Mapper是一种侦察工具,它结合使用了开源智能和主动技术来扩展目标的攻击面。您将一个或多个域,子域和IP地址混合输入,并且它使用多种技术来查找更多目标。它使用暴力破解和被动查找枚举子域,同一网络块所有者的其他IP,具有指向它们的多个域名的IP等。
- 在线端口扫描
- 全国政府网站基本信息数据库
-
指纹识别
- TiderFinger 一个开源的指纹识别小工具,使用了传统和现代检测技术相结合的指纹检测方法,让指纹检测更快捷、准确。
- w11scan 分布式的WEB指纹识别系统
- 在线CMS指纹识别
- 云悉指纹识别
- 潮汐指纹
-
漏洞扫描
- Metasploit
- xray 一款功能强大的安全评估工具
- Ladon Ladon一款用于大型网络渗透的多线程插件化综合扫描神器,含端口扫描、服务识别、网络资产、密码爆破、高危漏洞检测以及一键GetShell,支持批量A段/B段/C段以及跨网段扫描,支持URL、主机、域名列表扫描。最新版
- FrameScan-GUI FrameScan-GUI是一款python3和Pyqt编写的具有图形化界面的cms漏洞检测框架,是FrameScan 的加强版。支持多种检测方式,支持大多数CMS,可以自定义CMS类型及自行编写POC。旨在帮助有安全经验的安全工程师对已知的应用快速发现漏洞。
- TrackRay 一个开源渗透测试框架,框架自身实现了漏洞扫描功能,集成了知名安全工具:Metasploit、Nmap、Sqlmap、AWVS、Burpsuite等。
- w3af w3af是一个开源 Web应用程序安全扫描程序。该扫描程序能够识别200多个漏洞,包括跨站点脚本, SQL注入和 OS命令。
- 刺客信条
- w9scan 一款全能型的网站漏洞扫描器,借鉴了各位前辈的优秀代码。内置1200+插件可对网站进行一次规模的检测,功能包括但不限于web指纹检测、端口指纹检测、网站结构分析、各种流行的漏洞检测、爬虫以及SQL注入检测、XSS检测等等,w9scan会自动生成精美HTML格式结果报告。
- weblogicScanner 截至 2020 年 3 月 7 日,weblogic 漏洞扫描工具
-
-
参考:
- 内网穿透TIPS
- nmap使用-1
- nmap使用-2
- nmap使用-官方
- msf使用-1
- msf-中文手册
- xray手册
- Ladon完整手册
- 在线端口扫描
- 全国政府网站基本信息数据库
- 一个简单的案例
- 免杀shell-1
- 免杀shell-2
- PHP webshell 免杀姿势总结
- 红队Blog
- 红队测试之 Windows 提权小结
- 红队测试之 Linux 提权小结
- Windows权限提升笔记
- Windows提权之快速查找Exploit
- Windows漏洞合集
- Linux 提权的各种姿势总结
- HW-红队作战手册
- 红队手册之信息搜集篇
- 红队手册之弹药篇
- 红队手册之钓鱼篇
- 红队手册之代理转发与隧道篇
- 红队手册之免杀篇
- 我眼中的红队
- 红队之外网定向打点
- 实战攻防演习之红队
- 内网渗透Tips
- 红队资源链接
- 红队工具包
- 奇安信「实战攻防三部曲」要点总结