渗透测试是一个渐进的并且逐步深入的过程,渗透测试的生命周期会呈现5个基本过程。
1、信息收集
2、脆弱性分析
3、获得低权限
4、本地提权
5、内网渗透
1►
信息收集
“Enumerate More” ,渗透成功的关键在于信息收集。通过信息收集来确认当前目标主机可能存在的某些特点。
目标主机信息收集:
操作系统、开放端口、端口服务、服务版本...
服务信息收集:
配置项、匿名访问、默认口令、Web目录枚举...
敏感信息收集:
FTP、SMB共享目录文件、Web页面源代码注释...
扫码备注:信安之路
2►
脆弱性分析
直接型:
各种Nday、可构造RCE...
间接型:
SQL注入、LFI、目录穿越、匿名访问、弱口令...
3►
获得低权限
各种Nday、可构造RCE、RFI...
SQL注入、LFI、目录穿越、匿名访问、弱口令...
4►
本地提权
内核漏洞、SUID、sudo、定时任务...
内核漏洞、TrustedService Paths...
5►
内网渗透
Kerberos黄金、白银票据伪造:
Mimikatz
域控主机服务器漏洞:
MS17-010
域内密码通用:
Mimikatz
打靶必备知识点
这些知识点,均出自于OSCP进攻性安全专家的大纲内容,是渗透领域纯实操认证。
其主要目的是评估你识别和利用漏洞的能力,而不是利用自动化工具的熟练度。
如果你是做渗透或对渗透有兴趣,那么OSCP绝对会是一个值得你去挑战的认证。
OSCP 国际进攻性安全专家
这是一项实践型技术认证,内容包括渗透测试方法和 Kali Linux 中所包含工具的使用方法。
要求持有者在安全的实验室环境中成功攻击和渗透各种实验机器,比其他道德黑客认证更具有技术性。
► 3台彼此独立的主机,打爆提权才能获得满分
► 2台客户机 + 1台域控的域环境
24个主题知识点
打靶实操演示、打靶作业练习*4
考前冲刺① 考试经验
考前冲刺② 思路汇总
OSCP
限时6月1日-18日
报名直减2000元
再送爆款好课
——《Kali Linux安全测试》
燃爆618
扫码备注:信安之路
课程收获
使用信息收集技术来识别和枚举运行各种操作系统和服务的目标
OSCP学员
感谢谷安,通过在这里的学习,我找到了喜欢的工作。