一、介紹

滲透測試是通過模擬黑客或者駭客攻擊，以評估計算機系統(tǒng)或者網(wǎng)絡(luò)環(huán)境安全性的技術(shù)；主要的目的是進行安全性的評估，而不是摧毀或者破壞目標(biāo)系統(tǒng)。

滲透測試所需要的基礎(chǔ)技能必須有網(wǎng)絡(luò)基礎(chǔ)、編程基礎(chǔ)、數(shù)據(jù)庫基礎(chǔ)、操作系統(tǒng)等基本技能。學(xué)習(xí)的話可以從html、css、js、編程語言、協(xié)議包分析、網(wǎng)絡(luò)互聯(lián)原理、數(shù)據(jù)庫語法等進入，學(xué)習(xí)了這些基礎(chǔ)技能之后，就可以進行滲透測試的深入學(xué)習(xí)了，如web方面的學(xué)習(xí)OWASP TOP 10漏洞挖掘、主機系統(tǒng)服務(wù)漏洞檢測、App漏洞檢測、內(nèi)網(wǎng)滲透等方面。

本次學(xué)習(xí)的是基于3個操作系統(tǒng)的靶場(含鏡像)，如何從只有一個IP到最終拿下機器root權(quán)限的全流程。不止講解怎么做，并且講解為什么這樣做，學(xué)習(xí)別的地方學(xué)不到的思路。通過三天的強化學(xué)習(xí)，把平時學(xué)習(xí)的技術(shù)工具串聯(lián)起來,最終達到提升滲透能力的目的。

二、學(xué)習(xí)目的

許多人學(xué)了很多漏洞的原理和工具卻苦于找不到練習(xí)環(huán)境，練習(xí)是為了鞏固自己所學(xué)的技術(shù)更加的深刻。

幫助不清楚在滲透流程中面對一個場景應(yīng)該有哪些思路的人，講解清晰思路

為從未完整地實踐過滲透測試的全流程的人，進行一次實戰(zhàn)全過程

三、學(xué)習(xí)內(nèi)容

第一天

掃描局域網(wǎng)內(nèi)的C段主機

掃描端口獲得運行的服務(wù)

掃描目錄獲得關(guān)鍵信息

本地文件包含漏洞LF

fuzz獲得正確的參數(shù)

wordpress漏洞利用

msfvenom生成反彈shell

Ubuntu內(nèi)核漏洞提權(quán)

第二天

Base64、MD5解碼

CMS識別和漏洞搜索

郵件信息泄露

wireshark抓包數(shù)據(jù)分析

證書解密HTTPS流量

msf生成payload及監(jiān)聽

Linux歷史命令泄露

圖片隱寫提取文字

第三天

SQL注入獲得管理員密碼

本地文件包含漏洞

fuzz獲得正確參數(shù)

fuzz爆破web密碼

knockd端口敲門服務(wù)

Hydra暴破SSH密碼

隱藏文件、歷史命令

/etc/passwd添加用戶提權(quán)

四、最后

詳細學(xué)習(xí)的可以點擊【靶場滲透實戰(zhàn)學(xué)習(xí)】或私信私信“靶場滲透”

總結(jié)

以上是生活随笔為你收集整理的【网络安全】2022年第一次靶场渗透实战学习的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。