Pentesting Methodology
最后更新于
最后更新于
如果您对黑客职业感兴趣并想要攻破不可攻破的系统 - 我们正在招聘!(需要流利的波兰语书面和口头表达能力)。
取决于您正在执行的测试是内部测试还是外部测试,您可能有兴趣查找公司网络内的主机(内部测试)或在互联网上查找公司的资产(外部测试)。
一旦您知道哪些服务正在运行,也许知道它们的版本,您必须搜索已知漏洞。也许您很幸运,有一个漏洞可以为您提供一个 shell...
如果没有任何正在运行服务的花哨漏洞利用,您应该查找每个正在运行服务中的常见配置错误。
在本书中,您将找到渗透测试最常见服务的指南(以及其他不太常见的服务)。请在左侧索引中搜索 渗透测试 部分(服务按其默认端口排序)。
如果您的服务不在索引中,请在Google中搜索其他教程,并告诉我是否要添加它。如果您在Google中找不到任何内容,请执行您自己的盲目渗透测试,您可以从连接到服务,对其进行模糊处理并阅读响应(如果有)开始。
如果您在 shell 方面遇到问题,您可以在这里找到一些对渗透测试人员非常有用的最常用命令的小编译:
TODO: 在Windows和Linux中完成持久性Post
如果您对黑客职业感兴趣并想要攻击无法攻击的目标 - 我们正在招聘!(需要流利的波兰语书面和口语表达能力)。
Hacktricks的标志由 设计。
您是否可以物理访问要攻击的机器?您应该阅读一些关于以及关于的其他技巧。
此部分仅适用于执行内部测试。 在攻击主机之前,您可能更喜欢从网络中窃取一些凭据或嗅探一些数据以 passively/actively(MitM) 了解网络内部可以找到什么。您可以阅读。
在查找主机漏洞时,首先要做的是了解哪些端口中运行了哪些服务。让我们看看。
我想特别提一下 部分(因为它是最广泛的部分)。 此外,您可以在这里找到一个关于。
还有一些工具可以执行自动漏洞评估。我建议您尝试 ,这是我创建的基于本书中关于渗透测试服务的笔记的工具。
在某些情况下,暴力破解可能对破坏一个服务有用。。
如果到目前为止您没有找到任何有趣的漏洞,您可能需要尝试一些钓鱼以便进入网络。您可以阅读我的钓鱼方法论:
某种程度上,您应该已经找到了在受害者中执行代码的某种方法。然后,。
特别是在Windows中,您可能需要一些帮助来避开防病毒软件:。\
您可能需要从受害者那里提取一些数据,甚至引入一些东西(如权限提升脚本)。在这里,您可以找到 。
如果您在系统中不是root/Administrator,您应该找到一种方法来提升权限。 在这里,您可以找到有关如何在 和 本地提升权限的指南。 您还应该查看有关Windows工作原理的页面:
如何 在Windows中
有关的一些技巧
不要忘记查看用于枚举Windows和Linux本地提权路径的最佳工具:
在这里,您可以找到一种。即使这只是一个部分,这个过程在渗透测试/红队任务中可能会非常敏感。
检查您是否可以在主机内找到更多密码,或者是否可以使用您的用户权限访问其他机器。 在这里找到在。
使用2到3种不同类型的持久性机制,这样您就不需要再次利用系统。 在这里,您可以找到一些。
利用收集到的凭据,您可以访问其他机器,或者您可能需要发现和扫描新主机(重新开始渗透测试方法论),这些主机位于您的受害者连接的新网络中。 在这种情况下,可能需要进行隧道设置。在这里,您可以找到有关。 您绝对还应该查看有关的文章。在那里,您将找到移动横向、提升权限和转储凭据的有趣技巧。 还要查看有关的页面,这可能对在Windows环境中进行枢纽操作非常有用。
如果您想在HackTricks中看到您的公司广告或下载PDF格式的HackTricks,请查看!
获取
发现,我们的独家收藏品
加入 💬 或 或在Twitter 🐦 上关注我们。
通过向和 github仓库提交PR来分享您的黑客技巧。
