pentest备忘笔记(一)——信息搜集

pentest备忘笔记(一)——信息搜集

摘要:渗透测试备忘笔记

0x01 写在前面

打算在接下来的半年里好好学习下渗透测试,内容庞杂,做备忘用。

0x02 笔记部分

主机发现

一个nmap够用,常用命令:

1
2
3
nmap -T4 -A <target>
nmap -O <target>
nmap -sV <target>

-oG 文件名输出

-p 指定扫描端口

-S 指定源地址隐匿身份

其他工具:hping3防火墙规则探测+DDOS;nbtscan扫C段;masscan

关联信息生成

根据目标收集齐相关特性,为后续字典生成、鱼叉攻击、水坑攻击做准备。

字典

pydictor

1
python pydictor.py --sedb

生成、合并去重。

漏洞搜集

网站查找:

  • CVE
  • Exploit-DB
  • CX Security
  • CNVD
  • securitytracker
1
searchsploit -t <target>

上面指令获取对应target漏洞

其他信息搜集

搜索引擎语法(google找后台)+各种网页api

github搜索仓库、主题、代码、注释、issues、用户、wiki和forks。自动化工具:gitMiner

内网渗透中的信息收集

Windows

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
whoami /user && whoami /priv
systeminfo
# 查看网络服务
netstat -ano
hostname
# 查看系统版本
wmic OS get Caption,CSDVersion,OSArchitecture,Version
ver
# 查看杀毒软件
wmic /Node:localhost /Namespace:\\root\SecurityCenter2 Path AntivirusProduct Get displayName /Format:List
# 查看安装的软件
wmic product get name,version
# 查看在线用户
quser
ipconfig /all
tasklist /v
# 查看当前工作区
net config workstation
# 远程桌面连接历史记录
cmdkey /l
net user
net user XXX
net user /domain

windows中域的概念以及利用

wmic的利用

Linux

1
2
3
4
5
6
7
whoami
ifconfig
netstat -anpt
ps -ef
# 查看管理员历史输入命令
cat /root/.bash_history
find / -name <target>

内网横向常见端口

455 共享文件夹,MS17-010

137、138 内网传输文件,139NetBios/SMB

135 DCOM/RPC

53 DNS域传送漏洞;通信以增加隐蔽性

389 域控

88 黄金票据、白银票据伪造

5985 WinRM


评论