打穿靶机需要的技能和思路-轻识

渗透测试是一个渐进的并且逐步深入的过程，渗透测试的生命周期会呈现5个基本过程。

整体核心：

1、信息收集

2、脆弱性分析

3、获得低权限

4、本地提权

5、内网渗透

1►

信息收集

“Enumerate More” ，渗透成功的关键在于信息收集。通过信息收集来确认当前目标主机可能存在的某些特点。

目标主机信息收集：

操作系统、开放端口、端口服务、服务版本...

服务信息收集：

配置项、匿名访问、默认口令、Web目录枚举...

敏感信息收集：

FTP、SMB共享目录文件、Web页面源代码注释...

框架图：对不同服务做信息收集时，考虑的内容及对应可使用的工具。

扫码备注：bypass

2►

脆弱性分析

根据收集到的信息和现有情况，分析其脆弱性，判断哪些地方可以被抬下，找到漏洞。可利用脆弱性分为：直接型 和 间接型 两种。

直接型：

各种Nday、可构造RCE...

间接型：

SQL注入、LFI、目录穿越、匿名访问、弱口令...

3►

获得低权限

通过手工漏洞的构造和攻击方法的实现，获得当前主机的低权限。

直接型：get user 可以一步到位

各种Nday、可构造RCE、RFI...

间接型：组合利用最终获得权限

SQL注入、LFI、目录穿越、匿名访问、弱口令...

4►

本地提权

将低权限账户通过某些方式，提权到当前主机的最高权限。

Linux：

内核漏洞、SUID、sudo、定时任务...

Windows：

内核漏洞、TrustedService Paths...

5►

内网渗透

这个阶段需要基于拿到的第一台主机的最高权限，继续进行本机信息搜集和内网信息搜集，根据这些信息对其他主机进行攻击、口令爆破等，最终拿下作为管理员那台主机。

Kerberos黄金、白银票据伪造：

Mimikatz

域控主机服务器漏洞：

MS17-010

域内密码通用：

Mimikatz

打靶必备知识点

这些知识点，均出自于OSCP进攻性安全专家的大纲内容，是渗透领域纯实操认证。

其主要目的是评估你识别和利用漏洞的能力，而不是利用自动化工具的熟练度。

如果你是做渗透或对渗透有兴趣，那么OSCP绝对会是一个值得你去挑战的认证。

OSCP 国际进攻性安全专家

这是一项实践型技术认证，内容包括渗透测试方法和 Kali Linux 中所包含工具的使用方法。

要求持有者在安全的实验室环境中成功攻击和渗透各种实验机器，比其他道德黑客认证更具有技术性。

► 3台彼此独立的主机，打爆提权才能获得满分

► 2台客户机 + 1台域控的域环境

谷安OSCP认证培训，由业内专家Kali大神讲师（苑老师）复盘官方整套知识点，紧扣大纲内容

24个主题知识点
打靶实操演示、打靶作业练习*4
考前冲刺① 考试经验
考前冲刺② 思路汇总

OSCP

限时6月1日-18日

报名直减2000元
再送爆款好课

——《Kali Linux安全测试》

燃爆618

6月25日即将开班

与渗透大佬们一起学

扫码备注：bypass

领取《OSCP报告模板》

课程收获

使用信息收集技术来识别和枚举运行各种操作系统和服务的目标
在渗透测试过程学习编写基本脚本和安全工具
分析、更正、修改、交叉编译和移植公共漏洞代码
进行远程、本地提权和客户端攻击
识别和利用Web应用程序中的XSS、SQL注入和文件包含漏洞
掌握和利用流量操控和隧道技术
创造性的解决问题和横向思维技能

OSCP学员

感谢谷安，通过在这里的学习，我找到了喜欢的工作。