首页  思维导图  详情

安全渗透测试知识点梳理

2024-06-20 15:36:11   0  举报





AI智能生成

为你推荐

查看更多



安全渗透测试知识点梳理是对安全渗透测试领域中的关键知识点进行整理、分类和总结的过程。这包括涉及网络安全、系统安全、应用安全等多个方面的知识，旨在帮助安全专业人员系统地学习和理解渗透测试所需的技术和方法。该思维导图从攻击者角度出发整理涵盖传统渗透测试大部分知识点，详细的纵向总结了各种攻击手法，通过深入学习安全知识，提高从业者对潜在风险和威胁的识别和防范能力，旨在让个人与企业更全面的了解网络攻击。

作者其他创作

大纲/内容

nmap

MetaSploit

kali linux

资产扫描

https://www.zoomeye.org/

开放端口及协议

端口/服务扫描

ZoomEye

https://www.shodan.io/

shodan

https://fofa.so/

fofa

资产端口分布

mysql弱口令

口令猜解

资产概述

端口说明:FTP/TFTP文件传输协议

利用方向:允许匿名上传、下载、爆破和嗅探

21/22/69

端口说明:NFS服务

利用方向:配置不当

2049

端口说明:LDAP目录访问协议

利用方向:注入、允许匿名访问、弱口令

389

文件共享服务端口

端口说明: SSH远程连接

利用方向:爆破、SSH隧道及内网代理转发、文件传输

端口说明: Telnet

利用方向:爆破、嗅探、弱口令

远程连接服务端口

常见Web服务端口

利用方向: Web攻击，爆破，对应服务版本漏洞

80/443/8080

JBoss，Jetty，Jenkins

利用方向:反序列化，控制台弱口令

8080/8089

Web应用服务端口

端口说明: mysql

利用方向:注入，提权，爆破

3306

端口说明:PostgresQL

利用方向:爆破，注入，弱口令

5432

端口说明: redis

利用方向:未授权访问，弱口令爆破

6379

数据库端口服务

端口说明:DNS域名系统

网络常见协议端口

端口说明:es服务

利用方向:远程执行

9200/9300

特殊服务端口

漏洞分布

https://www.shentoushi.top/

国内漏洞平台

国外漏洞平台

众测平台

渗透师导航

https://www.bugbank.cn/

漏洞银行

https://www.heikeblog.com/

黑客平台

https://www.zhihu.com/people/an-jie-wang

专注实战型网络安全教育服务平台

信息安全发送者

漏洞详情

SQLmap是一个国内外著名的安全稳定性测试工具，可以用来进行自动化检测，利用SQL注入漏洞，获取数据库服务器的权限。

基于布尔的盲注，即可以根据返回页面判断条件真假的注入;

基于时间的盲注，即不能根据页面返回内容判断任何信息，用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断;

基于报错注入，即页面会返回错误信息，或者把注入的语句的结果直接返回在页面中;

联合查询注入，可以使用union的情况下的注入;

注入模式

SQL注入:SqlMap

telnet是一种旧的远程管理方式，使用telnet工具登录系统过程中，网络上传输的用户和密码都是以明文方式传送的，黑客可使用嗅探技术截获到此类密码。

暴力破解技术是常用的技术，使用X-SCAN扫描器对其进行破解。

在linux系统中一般采用SSH进行远程访问，传输的敏感数据都是经过加密的。而对于windows下的telnet来说是脆弱的，因为默认没有经过任何加密就在网络中进行传输。使用cain等嗅探工具可轻松截获远程登录密码。

23端口入侵

对80端口的攻击典型是采用SQL注入的攻击方法，脚本渗透技术也是一项综合性极高的web渗透技术，同时脚本渗透技术对80端口也构成严重的或胁。

80端口入侵

由于管理者安全意识淡薄，通常管理密码设置过于简单，甚至为空口令。使用破解软件很容易破解此类密码，利用破解的密码登录远程mysql数据库，上传构造的恶意UDF自定义函数代码进行注册，通过调用注册的恶意函数执行系统命令。或者向web目录导出恶意的脚本程序，以控制整个web系统。

功能强大的‘cain’同样支持对3306端口的嗅探，同时嗅探也是渗透思路的一种

SQL注入同样对mysql数据库威胁巨大，不仅可以获取数据库的敏感信息，还可使用load_file()函数读取系统的敏感配置文件或者从web数据库链接文件中获得root口令等，导出恶意代码到指定路径等

3306端口入侵

apache tomcat UTF-8目录遍历漏洞，tomcat处理请求中的编码时存在漏洞，如果在context.xml或server.xml中将allowlinking设置为true，且连接器配置为URIEncoding=UTF-8，若黑客向apache提交恶意请求就可以通过目录遍历攻击读取服务器上的任意文件，包括/etc/passwd等

apache后台弱口令漏洞，黑客可使用专用扫描器探测此类漏洞。

8080端口入侵

常见端口及入侵方式

端口扫描

nmap -A 192.168.106.1

综合扫描

nmap --script vuln <target

扫描服务器常见漏洞

nmap --script=mysql-brute <target

对Mysql进行暴破解

对SSH进行暴力破解

脚本扫描