checklists

发表于2025-04-07|更新于2026-06-10|Network Security

|浏览量:

外部参与清单

检查表对于任何类型的参与都很有用。

外部渗透测试清单

基本外部渗透测试清单的示例可能包括：

确保 ROE 已由客户签署
将范围内的 IP 添加到范围选项卡
验证客户范围
发送“启动”电子邮件
进行漏洞扫描
在违规数据库中识别员工的电子邮件/凭证
ID员工电子邮件格式
ID 客户的网站
枚举门户上的所有帐户、密码重置功能等。
扫描网络应用程序（如果存在）
进行手动测试和利用
验证扫描时发现的漏洞
在登录端点/门户上进行密码喷射等
将访问从外部升级到内部
验证之前的发现已得到解决（如果适用）
清理

每个项目都应该有一个地方可以添加注释和状态（即待处理、已完成等）。

您还可以检查范围内的交战规则/资产部分。例如，如果范围内有 10 个 IP 地址，请为每个地址制作一个清单，您可以在其中添加注释并在调查它们时进行标记。

将所有这些内容分组到具有多个选项卡的电子表格中会有所帮助。

[!资源]

TCM安全

[！我以前的笔记（在文本中链接）]

你可以在这里找到它们

文章作者: xhj

文章链接: https://hzhzxfs.github.io/2025/04/07/checklists/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 xhj的博客！

Network Security

相关推荐

学院演练将这些框视为 CTF（而不是实际的渗透测试）。 Nmap 侦察12345678910111213141516171819202122232425262728293031323334353637sudo nmap -A -p- -T4 10.0.2.15Starting Nmap 7.94 ( https://nmap.org ) at 2023-10-06 12:46 EDTNmap scan report for 10.0.2.15Host is up (0.00066s latency).Not shown: 65532 closed tcp ports (reset)PORT STATE SERVICE VERSION21/tcp open ftp vsftpd 3.0.3| ftp-anon: Anonymous FTP login allowed (FTP code 230)|_-rw-r--r-- 1 1000 1000 776 May 30 2021 note.txt| ftp-syst: | STAT: ...

使用 Vulnserver 进行尖峰攻击以下注释是在 Windows 10 VM 上使用 Vulnserver 和 Immunity Debugger 时创建的。设置在易受攻击的 Windows 虚拟机上安装 Vulnserver 和 Immunity Debugger 后，使用 ipconfig 查找虚拟机的 IP 地址。验证您的攻击盒和易受攻击的盒可以相互通信（使用 ping）。然后你可以使用 netcat 从你的攻击箱连接到 Vulnserver： 1234┌──(hakcypuppy㉿kali)-[~]└─$ nc -nv $t 9999(UNKNOWN) [10.0.2.15] 9999 (?) openWelcome to Vulnerable Server! Enter HELP for help. -n：仅代表数字连接（netcat 将需要 IP 地址和端口） -v：代表详细 9999 是 Vulnserver 将在 Windows 框中侦听的端口命令现在您已连接，请使用 HELP 获取命令列表： 1234567891011121314151617181...

website-tech-recon

识别网站技术识别 Web 应用程序的前端和后端所使用的技术在侦察阶段非常重要，因为这些信息可用于规划攻击。使用的技术可能存在您稍后可以利用的漏洞。工具BuiltWith在这个网站中，您可以输入网站名称并获取有关该网站在其架构中使用的技术的一些基本信息。 WappalyzerWappalyzer 是一个开源工具，您可以将其用作网络浏览器或命令行的插件。 [!编辑]Wappalyzer 不再开源，他们已经将所有 GitHub 存储库设为私有:(。请参阅此处。但是，webanalyze 是一个 Go 命令行工具，它曾经与 Wappalyzer 一起发布，但已切换为“从以下位置加载定义” enthec‘ WhatWebWhatWeb 是 Kali Linux 附带的另一个命令行实用程序。它是开源的，可以在 GitHub 上找到。用法以下是扫描 morningstarsecurity.com（WhatWeb 的创建者）时的输出示例： 12http://morningstarsecurity.com [301 Moved Permanently] Apache[2.4.29], C...

LLMNR-poisoning

LLMNR 中毒什么是 LLMNR？LLMNR（链路本地多播名称解析）是网络上使用的一种协议，用于代替 DNS 帮助解析主机名。它曾经也被称为 NBT-NS，但此后已在大多数系统中进行了更新。机制为了将 IP 地址解析为主机名，LLMNR 通过网络向所有侦听接口发送一个“多播数据包”。该数据包询问每个接口是否是权威主机名。权威主机名是能够将 IP 解析为主机名的接口。 LLMNR 中毒LLMNR 是“脆弱的”，因为它允许 MITM 攻击，例如 LLMNR 中毒。在 LLMNR 中毒中，攻击者冒充网络中的权威主机名。然后，他们等待受害计算机使用 LLMNR 来查找主机名。例如，如果受害计算机发送 LLMNR 请求以获取类似 \\lemons 的主机名，则多播数据包将发送到所有侦听接口，包括攻击者的虚假权威服务器。当他们收到数据包时，攻击者会用一个数据包进行响应，告诉受害者计算机“嘿！我知道如何连接到该主机名。您想要 IP 地址吗？” 受害者机器将响应：“是的！我想要该 IP 地址”，但为了从权威服务器接收 IP 地址，受害者必须通过发送 NTLM 哈希来对其进行身份验证。该哈...

breached-credentials

收集泄露的凭证当大公司遭到黑客攻击并且其客户数据被盗时，这些数据通常会在恶意行为者之间出售（通常在暗网上）。访问这些大型数据转储非常有用，因为组成它们的用户名/密码/电子邮件也可用于利用道德黑客攻击的目标。方法论收集连接到目标的凭据并创建一组交织的信息，您可以使用这些信息来针对它们进行攻击。例如，查找散列密码并在后续搜索中使用它可以为您提供额外的结果和与目标的连接。违规解析Heath Adams 编写的一个工具，可以搜索大量泄露数据。＃＃＃用法： 1./breach-parse.sh @tesla.com tesla.txt 在此示例中，breach-parse 将扫描 tesla.txt 并查找包含“tesla.com”的所有用户名/电子邮件。然后它将返回与这些帐户关联的所有密码。结果以 3 个文件返回： tesla-master.txt tesla-passwords.txt tesla-users.txt DehashedDehashed 是一个网站（每月付款），其中包含您可以搜索的被破坏的凭据。允许您使用电子邮件、用户...

模糊测试保持 vulnserver 和 Immunity Debugger 从 spiking 部分运行（使用管理员权限运行它们）。尖峰攻击和模糊测试之间的区别在于，在尖峰攻击中，我们“攻击多个命令”以找到易受攻击的命令，而在模糊测试中，我们“攻击单个命令”（我们知道该命令是易受攻击的），以便构建有效的缓冲区溢出。 Python 脚本123456789101112131415161718192021222324252627282930`#!/usr/bin/pythonimport sys, socketfrom time import sleep# Create the buffer of 'A' charactersbuffer = "A" * 100while True: try: # Build the payload by appending the TRUN command to the buffer payload = "TRUN /.:/" + buffer # Create, open, a...