渗透测试项目实战

### 一、渗透测试环境搭建 1. 搭建渗透测试环境，安装Kali Linux，并进行配置。 2. 在Kali Linux中安装常用的渗透测试软件，如nmap、sqlmap、Metasploit等。 3. 将Kali Linux与其他工具集成在一起，使用工具集来执行渗透测试。 4. 配置实验室环境（包括服务器、虚拟机、脚本等）来进行各种不同的攻击方式的测试。 5. 搭建Web应用扫描工具ZAP来扫描web应用中可能存在的安全问题。 ### 二、信息发现阶段 1. 根据目标IP地址扫描端口以及服务信息（使用nmap或者masscan）。 2. 进行子域名/主机名/Vhosts 的发现 （使用dnsrecon/dnsmap/sublist3r 等工具) 3. 进行IP地理位置信心的发现 （使用whois 和geoip 等工具) ###三、弱密钥利用阶段 1. 通过ssh-keyscan对目标站进行ssh-key分布 2. 通过hydra或者medusa尝试ssh-key分布 3. 通过hydra或者medusa尝试FTP密钥 4. 通过hydra或者medusa尝试telnet密钥 5. 通过hydra或者medusa尝试mysql密钥 6 .通过hydra或者medusa尝试mssql密钥 ###四、泄露文件利用 1 . 在web目录下找到备份文件并尝试利用 2 . 圳GitHub上找到泄露文件并尝试利用 3 . 大量使甴Google Hacking Database(GHDB)来整理出存圴信心 4 . 大量使��Google Dorking 抓取整理出存圴信心 5 . 运⾦Bing Dorking 抓取整理出存圴信心 6 . 运⾦Shodan Dorking 抓取整理出存圴信心 7 . 利⽤fuzzdb,SecLists,RobotsDisallowed,etc… 8 . ⾔省内郞web应⽤泄露文件检测 9 . ⾔省内郞数ⁱ库泄ⁱ文件检测 10 . ⾔省内郞失物留赠泄ⁱ文件检测 11