enumerating-SMB
枚举 SMB (Kioptrix)SMB 是一种主要在 Windows 上使用的协议,允许同一网络上的设备共享文件。 SMB 允许写入、读取、下载文件等。 SMB/“samba”服务(通常托管在端口 445 或 139 上)可以在 Linux 上使用 smbclient 命令进行访问。 SMB 上托管的文件称为“共享”,要访问它们,您需要通过“工作组”登录。 在 Kioptrix 框中,我们可以从 nmap 扫描中看到端口 445 上识别的工作组是 MYGROUP。 版本控制确定正在运行的 SMB 服务的版本很有用(并被视为一项发现),因为您可以使用该版本来查找 CVE 以及已开发并成功针对该服务使用的漏洞。 如果 Nmap 无法找到带有 -sV 标志的确切版本(并且 --version-intensity 设置为 9),那么您可以使用其他工具。 MetasploitMetasploit 是一个命令行工具,可用于漏洞利用的大多数阶段。它可以执行侦察、扫描、枚举、利用等操作。在 Kioptrix 中,目前我们要做的就是获取目标正在使用的 SMB 版本: msfconso...
enumerating-HTTP-HTTPS
枚举 HTTP 和 HTTPS端口 80 和 443 通常分配给使用 HTTP 和 HTTPS 协议(分别)的主机 Web 服务。这些协议用于 Web 服务器和 Web 浏览器之间通过 OSI 模型的应用层 进行通信。 信息收集目标扫描中出现的端口 80 和 443 表明该目标可能托管 Web 服务。调查这些端口是收集目标信息的好方法。你可以找到很多关于他们的架构、他们使用的服务/应用程序等的信息。 通过航站楼如果目标可能不稳定,或者您想留下更少的痕迹,则可以从使用 curl 开始。通过curl,你可以获得整个网站的HTML。您还可以使用 -I 命令来请求标头,该命令比较隐蔽,因为来自目标的响应携带的数据较少。 12345678# Headers only: using wordcount command:curl -I http://10.0.3.5:80 | wc -c % Total % Received % Xferd Average Speed Time Time Time Current Dload Up...
email-addresses
发现电子邮件地址电子邮件枚举电子邮件枚举是一种可以通过“暴力破解”电子邮件网站的登录页面来猜测连接到特定域的电子邮件地址的技术。 当用户尝试使用测试电子邮件登录时,可以通过读取服务器的响应来确定电子邮件地址的有效性。根据电子邮件是否存在(无论密码是否正确),服务器可能会做出不同的响应。 登录页面和网站的“忘记密码”页面都可能容易受到这种类型或窥探的攻击。 服务器响应服务器对测试电子邮件的响应可以从页面的 HTML 中抓取,也可以从服务器的 HTTP 响应中抓取。 地址是否有效也可以从服务器响应的时间来推断。通过有效地址与无效地址所需时间的基准,您可以使用响应速度来猜测电子邮件是否合法。 一些专家建议电子邮件枚举是 OSINT 吗? “开源情报……通常是关于利用公开发布的内容,而当你暴力破解邮件服务器时会出现法律问题。 理论上,“可以”将暴力破解目标服务器称为滥用邮件服务器……并可能构成犯罪。 这是法律解释的问题。在此情况下,您需要由律师审查有关所涉及司法管辖区以及邮件服务器运营商的最终用户许可协议的明确定义的参与规则。 在某些情况下,即使过于激进地抓取网络服务器也会产生法律问题...
effective-notekeeping
有效的笔记客户评估:截取并保存客户参与的屏幕截图是包含评估结果证据的简单方法。屏幕截图应包括目标的证明以及 IP 地址、日期等。 对评估进行详细记录对于报告撰写很重要,对于_历史记录_也很重要。例如:客户可能会在几个月或几年后再次联系您,询问有关他们的评估的信息。 资源:窗口:KeepNote Linux:CherryTree 麦克:乔普林 注意事项:安全:您在订婚时所做的笔记应该受到保护。这些注释可能包括有关客户网络的敏感信息以及可用于攻击他们的详细信息。 注释中还应删除所有 P.I.I.因此,如果它们落入坏人之手,它们所包含的信息就不能直接与个人或组织联系起来。####朋友的建议: “我更喜欢加密存储我的笔记,这样我就不必担心我的笔记落入坏人之手并成为责任。我也尽量不记录除了证明调查结果所需的内容之外的任何内容。几乎在所有情况下,PII、PFI、PHI 或其他敏感信息都不能证明。在我看来,记录这些信息是鲁莽的,因为笔记可能会被破坏,或者信息被复制到不同的系统可能会引发公司的罚款和其他合同和监管责任。 此外,我知道很多经理在谈到指责游戏时都被[编辑了]。我从来不想把某人扔到公...
dev-my-attempt
开发尝试将这些框视为 CTF(而不是实际的渗透测试)。 1.Nmap 侦察123456789101112131415161718sudo nmap -Pn -p- $tStarting Nmap 7.94 ( https://nmap.org ) at 2023-10-09 13:15 EDTNmap scan report for 10.0.2.7Host is up (0.00028s latency).Not shown: 65526 closed tcp ports (reset)PORT STATE SERVICE22/tcp open ssh80/tcp open http111/tcp open rpcbind2049/tcp open nfs8080/tcp open http-proxy36593/tcp open unknown36953/tcp open unknown39333/tcp open unknown51501/tcp open unknownMAC Address: 08:00:27:75:18:...
credential-stuffing
凭证填充凭证填充是将违规凭证注入到输入中,以查看我们是否可以获得访问权限。这是笔测试中发现的“最常见的漏洞”。 现实生活中的例子 [!警告]请勿跟随,这是非法的 来自 Breach-Parse 的 Tesla 凭证您可以使用违规解析(在违规凭证注释中讨论)来获取违规凭证列表。 Breach-parse 返回的结果分为三个文件:所有内容的主列表、密码列表和用户名列表。 狐狸代理Foxy Proxy 是一个浏览器插件,可以轻松使用 proxy 等工具Burp Suite。 快速设置: 安装标准版本作为 Firefox 扩展2.固定到工具栏 单击图标 –> 选项 Title: ‘打嗝’ Proxy Type:HTTP6.Proxy IP address:127.0.0.17.Port:8080 保存现在,您可以通过扩展工具栏图标打开或关闭此代理。 打嗝套件使用 Burp 测试新代理。确保拦截已打开并且您的代理设置设置为 127.0.0.1:8080。刷新浏览器页面后,您应该在 burp suite 的 Proxy 选项卡中看到输出。 特斯拉登录页面现在代理已打开,找到 tes...
common-legal-documents
常用法律笔测试文件一般来说,是这样的过程: 销售客户请求渗透测试服务。首先,客户通常会要求您签署保密协议,这样您就不会在此过程中分享您了解到的有关其平台的信息。 双方坐下来召开“销售会议”,其中整理了两份文件: 主服务协议 工作说明书 相互保密 (NDA)双方同意不会将整个过程中了解到的任何信息透露给第三方。 主服务协议 (MSA)合同文件,规定合作目标并概述双方的责任。涵盖多个合同的一揽子协议。 Rapid7 协议示例Rapid7 有其主服务协议 可供查看。 工作说明书 (SOW)具体到单个合同。涵盖活动、可交付成果、时间表和付款报价。基本上“这就是我们要做的测试类型。这是我们要完成它的时间。我们将向您提供一份报告,这就是整个活动将花费多少钱”。 附加销售文件:报告样本有些客户喜欢看样本报告 推荐信有些客户喜欢在接受您之前查看其他企业/客户的推荐。 参与规则(测试前)一旦 SOW、NDA、MSA 等全部签署并达成一致,您和客户将召开“合作规则会议”。在此之前(在销售阶段),您和客户可能已就一般范围和条款达成一致。这次会议将涵盖您的测试的细节。 在签署本文件之前,您...
checklists
外部参与清单检查表对于任何类型的参与都很有用。 外部渗透测试清单基本外部渗透测试清单的示例可能包括: 确保 ROE 已由客户签署 将范围内的 IP 添加到范围选项卡 验证客户范围 发送“启动”电子邮件 进行漏洞扫描 在违规数据库中识别员工的电子邮件/凭证 ID员工电子邮件格式 ID 客户的网站 枚举门户上的所有帐户、密码重置功能等。 扫描网络应用程序(如果存在) 进行手动测试和利用 验证扫描时发现的漏洞 在登录端点/门户上进行密码喷射等 将访问从外部升级到内部 验证之前的发现已得到解决(如果适用) 清理 每个项目都应该有一个地方可以添加注释和状态(即待处理、已完成等)。 您还可以检查范围内的交战规则/资产部分。例如,如果范围内有 10 个 IP 地址,请为每个地址制作一个清单,您可以在其中添加注释并在调查它们时进行标记。 将所有这些内容分组到具有多个选项卡的电子表格中会有所帮助。 [!资源] TCM安全 [!我以前的笔记(在文本中链接)] 你可以在这里找到它们
burp-suite
使用 Burp Suite 收集信息Burp Suite is a web proxy which means it can intercept web traffic. Firefox Setup对于 Firefox,请执行以下操作来设置 Burp: Open FirefoxGo to menu –> settings –> general –> Network Settings (at bottom of page) In Network Settings设置“手动代理配置”: HTTP Proxy: 127.0.0.1 check ‘Also use this proxy for HTTPS’ 访问https://burp在新选项卡中访问 https://burp。 Accept both check boxes, then hit the CA Certificate button. This will download a certificate to your ~/Downloads folder. Back in FirefoxGo to P...
breached-credentials
收集泄露的凭证当大公司遭到黑客攻击并且其客户数据被盗时,这些数据通常会在恶意行为者之间出售(通常在暗网上)。 访问这些大型数据转储非常有用,因为组成它们的用户名/密码/电子邮件也可用于利用道德黑客攻击的目标。 方法论收集连接到目标的凭据并创建一组交织的信息,您可以使用这些信息来针对它们进行攻击。 例如,查找散列密码并在后续搜索中使用它可以为您提供额外的结果和与目标的连接。 违规解析Heath Adams 编写的一个工具,可以搜索大量泄露数据。### 用法: 1./breach-parse.sh @tesla.com tesla.txt 在此示例中,breach-parse 将扫描 tesla.txt 并查找包含“tesla.com”的所有用户名/电子邮件。然后它将返回与这些帐户关联的所有密码。 结果以 3 个文件返回: tesla-master.txt tesla-passwords.txt tesla-users.txt DehashedDehashed 是一个网站(每月付款),其中包含您可以搜索的被破坏的凭据。 允许您使用电子邮件、用户...