Sean's Blog
0%

渗透学习总结

发表于 分类于
记录渗透的学习历程,还有很长的路……

搭环境

了解Windows、Linux系统(Ubuntu、Centos)

  • 安装虚拟机
  • Linux常用命令
  • 外网、内网、局域网(计网的知识)

工具:

  • Vmware Workstation(kali和被攻击的外网主机位于同一网段)
    • 虚拟网络配置:网段、NAT、桥接……
    • kali攻击机
      • msf
      • nmap
    • Windows攻击机(非必需)
      • cobaltstrike
    • 目标外网主机及其内网环境
  • Xshell/Terminus:便于管理无桌面Linux系统
  • 靶场
    • 红日靶场,ATT&CK
    • tryhackme
    • hackbox

外网打点

之前web安全的知识对这个有一定帮助

信息收集:

  • dirsearch
  • nmap

弱口令爆破/未授权登录:SSH、Telnet、FTP等开放登录的服务

某些版本存在漏洞的系统:

  • thinkphp
  • weblogic
  • phpmyadmin

CMS:

  • 扫后台
  • 登录弱口令
  • 某些存在漏洞的功能
    • 自定义主题(less反序列化/导出任意文件下载/写入php代码)
    • 文件上传
    • 与数据库有交互

smb 未授权登录;用户枚举

MySQL写入shell

主机信息收集

历史命令

ssh密钥

配置文件

日志文件

/tmp

主机提权

ssh密钥登录

sid提权

MySQL提权

脏牛提权

msf-getsystem

域信息收集

1
2
3
4
5
6
7
8
9
10
11
12
net view                 # 查看局域网内其他主机名
net config Workstation   # 查看计算机名、全名、用户名、系统版本、工作站、域、登录域
net user                 # 查看本机用户列表
net user /domain         # 查看域用户
net localgroup administrators # 查看本地管理员组(通常会有域用户)
net view /domain         # 查看有几个域
net user 用户名 /domain   # 获取指定域用户的信息
net group /domain        # 查看域里面的工作组,查看把用户分了多少组(只能在域控上操作)
net group 组名 /domain    # 查看域中某工作组
net group "domain admins" /domain  # 查看域管理员的名字
net group "domain computers" /domain  # 查看域中的其他主机名
net group "doamin controllers" /domain  # 查看域控制器主机名(可能有多台)

内网隧道

proxychains4

frp

横向移动