如何确定利用该漏洞访问易受攻击的服务器?
我最近完成了CEH考试,并计划报名参加OSCP认证。我研究了渗透测试和阅读渗透测试:由佐治亚韦德曼撰写的黑客入门。但我无法理解一件事:如何确定如何利用这些漏洞来访问不同的机器?
例如,要获得对Windows机器的访问权限,就会有大量的漏洞,Linux也是如此。那么,如何得出这样的结论:某些漏洞可以用来访问服务器?
我正处于渗透测试的学习阶段。任何帮助都会很感激的。
回答 2
Security用户
发布于 2016-12-18 14:30:46
我很肯定你的书也会讨论过这个问题。渗透测试更多的是收集信息,而不是实际使用工具和程序来完成工作。在一定程度上涉及到这些步骤:收集信息,分析形势,制定战略,执行。显然最后一个最不重要。
收集信息:谁和目标是什么?我们已经知道什么了?我们能排除系统、方法和工具吗?我们需要什么才能得到更多的信息?联系谁?
分析情况:我们是否注意到奇怪的模式、文件、反应?我们对系统内部有清晰的印象吗?有明显的问题,弱点,利用吗?
准备策略:用我们掌握的信息来达到我们的目标最好的方法是什么?我们能准备一个攻击计划和一个后备计划吗?如何处理意想不到的情况?联系谁?
执行:执行计划。
您的书可能有不同的步骤,但它们至少涉及到信息收集部分。
Security用户
发布于 2016-12-18 14:28:06
软件指纹
确定在目标计算机上运行的软件和版本有多种方法--例如,在TCP 443端口上“监听”的机器更有可能是Linux机器,而不太可能是Windows XP计算机;此外,一些连接将显示特定服务器软件的名称和版本,这也可以很好地指示操作系统。您可以开始学习nmap基础知识,例如https://nmap.org/book/man-os-detection.html。
盲攻击
一种可能但“噪音”(更容易检测到)的方法就是尝试特定的攻击--如果成功,那么目标显然是在运行易受攻击的版本。
https://security.stackexchange.com/questions/145666
复制相似问题
腾讯云开发者
