记一次渗透测试流程

1. 信息收集

  • BurpSuite 收集所有请求响应包:在所有提交表单的位置,搜索位置提交,bp 抓包
  • ZAP、Xray、Nessus 扫描
  • whatweb 扫描

  • nmap 扫端口

bash 复制代码
nmap -p 1-6000 -v 域名
  • 站长之家 Ping 检测 、SEO 查询 :判断是否有 CDN
  • Goby 扫描
  • 主站是空的 html 页面,看看旁站
  • 发现旁站也是空的 html 页面
  • 渗透方向只有 3389 RDP 爆破,或者看它的中间件
  • 搜索 IIS 漏洞,看看有没有可以用的,发现 IIS10 没有漏洞
  • 在 zap 中发现了疑似的 sql 注入漏洞,sqlmap 扫一手
  • 旁站 8080 是 apache tomcat 9.0.63 ,好像有洞,发现是 ddos 和 信息泄露,是低危
  • 再检索一下发现高危且已复现漏洞
  • 在 github 发现现成的 exp
  • 克隆到 kali 直接打
  • 成功写入木马
  • 使用中国蚁剑连接
  • 连接不上,换了一个马连接上 连接成功,获得网站服务器权限,进入后台,发现一堆 jsp 文件,分析因为条件竞争,导致无法连上

后渗透

  • 超权、后面是清 log,持久后门
相关推荐
Sagittarius_A*6 小时前
Web 渗透信息收集实战:站点指纹识别与目录扫描
网络安全·渗透测试·kali
xy34534 天前
Wireshark捕获过滤器——语法元素详解
网络·测试工具·渗透测试·wireshark
夏天测1 个月前
业务逻辑漏洞实战:篡改响应包绕过登录,直入后台管理系统
渗透测试·状态模式·业务逻辑漏洞·web 安全·响应包篡改
Eason_LYC1 个月前
【GetShell 实战】CVE-2026-34486 Tomcat 加密拦截器绕过:从漏洞验证到反弹 Shell 全流程
java·渗透测试·tomcat·java反序列化·rce·远程代码执行漏洞·cve-2026-34486
SmileAndFun1 个月前
收到安全通报后,如何划分责任做存证溯源?
安全·网络安全·渗透测试·等保测评·溯源取证·监管通报·电子存证
文章永久免费只为良心1 个月前
Wi-Fi 渗透测试完全指南:从监听模式到高级攻击(合法授权专用)
网络安全·渗透测试·红队专用·渗透测试网络测试
世界尽头与你1 个月前
JavaMelody 未授权访问漏洞
网络安全·信息安全·渗透测试·dast
vortex51 个月前
Unix 通配符注入攻击:从参数污染到命令执行
网络安全·渗透测试·unix
安全小白wula1 个月前
RCE远程代码/命令执行基础讲解
网络·网络安全·渗透测试·rce·web渗透