ethical-hacking-methodology

发表于2025-04-15|更新于2026-06-10|Network Security

|浏览量:

道德黑客方法论

进行渗透测试/道德黑客攻击有 5 个阶段：

1. 侦察

通过 OSINT、DNS 记录、浏览网站等被动方式收集有关目标的信息。目标是“收集尽可能多的目标信息”，以便您可以计划和有效的测试。

2. 扫描

扫描就像侦察，但更主动，因为您*可能会留下您存在的痕迹。*此阶段包括探测系统/网络以发现可用于获取访问权限的功能。

有效的扫描将告诉您：

开放端口
系统/网络上运行的服务
这些服务中的漏洞

扫描包括端口扫描、漏洞扫描、网络映射等技术。

3. 获取访问权限

利用侦察和扫描期间收集的信息，利用目标系统中的漏洞来获取访问权限。此阶段使用的一些技术包括密码暴力破解、社会工程、利用软件漏洞等。

4. 维护访问权限

一旦目标被渗透，你必须通过隐藏你的踪迹、建立“后门”以便在必要时重新进入并获得持久性来保持访问。

在道德黑客攻击中，这一阶段的重点是模仿真正的黑客会做什么，以找出可能造成多少损害以及目标面临的风险。

5. 覆盖轨迹

一旦系统的利用和渗透完成，您需要掩盖您的踪迹并删除您存在的证据。一些掩盖您踪迹的技术包括删除日志、删除或更改文件以及尝试将系统恢复到原始状态。

目标是尽力确保您的活动不被发现，

文章作者: xhj

文章链接: https://hzhzxfs.github.io/2025/04/15/ethical-hacking-methodology/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 xhj的博客！

Network Security

相关推荐

使用 Burp Suite 收集信息Burp Suite is a web proxy which means it can intercept web traffic. Firefox Setup对于 Firefox，请执行以下操作来设置 Burp： Open FirefoxGo to menu –> settings –> general –> Network Settings (at bottom of page) In Network Settings设置“手动代理配置”： HTTP Proxy: 127.0.0.1 check ‘Also use this proxy for HTTPS’ 访问https://burp在新选项卡中访问 https://burp。 Accept both check boxes, then hit the CA Certificate button. This will download a certificate to your ~/Downloads folder. Back in FirefoxGo to P...

email-addresses

发现电子邮件地址电子邮件枚举电子邮件枚举是一种可以通过“暴力破解”电子邮件网站的登录页面来猜测连接到特定域的电子邮件地址的技术。当用户尝试使用测试电子邮件登录时，可以通过读取服务器的响应来确定电子邮件地址的有效性。根据电子邮件是否存在（无论密码是否正确），服务器可能会做出不同的响应。登录页面和网站的“忘记密码”页面都可能容易受到这种类型或窥探的攻击。服务器响应服务器对测试电子邮件的响应可以从页面的 HTML 中抓取，也可以从服务器的 HTTP 响应中抓取。地址是否有效也可以从服务器响应的时间来推断。通过有效地址与无效地址所需时间的基准，您可以使用响应速度来猜测电子邮件是否合法。一些专家建议电子邮件枚举是 OSINT 吗？ “开源情报……通常是关于利用公开发布的内容，而当你暴力破解邮件服务器时会出现法律问题。理论上，“可以”将暴力破解目标服务器称为滥用邮件服务器……并可能构成犯罪。这是法律解释的问题。在此情况下，您需要由律师审查有关所涉及司法管辖区以及邮件服务器运营商的最终用户许可协议的明确定义的参与规则。在某些情况下，即使过于激进地抓取网络服务器也会产生法律问题...

使用 Metasploit 获取 Root 权限在我们在 Kioptrix 上弹出 shell 之前，让我们选择一个我们想要使用的漏洞。回到我们发现的通过 searchsploit 我们甚至可以找到一个具有已知的 Metasploit 模块：由于它经常出现在输出中，让我们尝试一下 trans2open 运行 Metasploitsearch一旦我们执行了 msfconsole 并且进入了 Metasploit 控制台，我们就可以使用 search 命令搜索 trans2open： 12345678910111213141516msf6 > search trans2openMatching Modules================# Name Disclosure Date Rank Check Description- ---- --------------- ---- ----- -----------0 exploit/fr...

枚举 SSH在处理 SSH 时，任何登录尝试都被视为利用。基奥普特里克斯由于 Kioptrix 已过时，因此尝试 SSH 连接时返回的错误会告诉我们有关目标的信息。 12ssh 10.0.2.5Unable to negotiate with 10.0.2.5 port 22: no matching key exchange method found. Their offer: diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1 使用未设置标志的 ssh 命令，目标会向我们返回不应该的信息。这是一个发现。上述错误告诉我们，目标没有找到与我们匹配的已知主机，并且只要密钥交换是Diffie-Hellman，就会提供无论如何连接。 W/从目标返回此错误，我们可以尝试将 -o 标志（选项）设置为 KexAlgorithms=+diffie-hellman-group1-sha1 再次进行 ssh，以匹配他们提供的密钥交换方法。 12ssh 10.0.2.5 -o KexAlgorithms=+diffi...

file-permissions

Linux 中的权限和权限：ls -al 的输出是当前/父目录中所有文件和目录的列表并添加一些元数据。 -l 标志表示“长”形式，或“列出有关每个文件/目录的更多信息”。这包括文件类型、大小、时间戳、权限、所有者、上次访问日期/时间等。 -a 标志表示 all 或列出所有文件/目录，包括隐藏的文件/目录（其名称开头有 . ）。输出如下所示： 1234567trshpuppy@trshheap:~$ ls -altotal 100drwxr-xr-x 16 trshpuppy trshpuppy 4096 May 17 11:21 .drwxr-xr-x 3 root root 4096 Sep 18 2022 ..-rw------- 1 trshpuppy trshpuppy 2546 May 19 14:32 .bash_history-rw-r--r-- 1 trshpuppy trshpuppy 220 Sep 18 2022 .bash_logout... 在 ' ' 上...

开发尝试将这些框视为 CTF（而不是实际的渗透测试）。 1.Nmap 侦察123456789101112131415161718sudo nmap -Pn -p- $tStarting Nmap 7.94 ( https://nmap.org ) at 2023-10-09 13:15 EDTNmap scan report for 10.0.2.7Host is up (0.00028s latency).Not shown: 65526 closed tcp ports (reset)PORT STATE SERVICE22/tcp open ssh80/tcp open http111/tcp open rpcbind2049/tcp open nfs8080/tcp open http-proxy36593/tcp open unknown36953/tcp open unknown39333/tcp open unknown51501/tcp open unknownMAC Address: 08:00:27:75:18:...