hacktricks/generic-methodologies-and-resources/pentesting-methodology.md

# Pentesting Methodology

{% hint style="success" %}
学习和实践 AWS 黑客技术：<img src="../.gitbook/assets/arte.png" alt="" data-size="line">[**HackTricks 培训 AWS 红队专家 (ARTE)**](https://training.hacktricks.xyz/courses/arte)<img src="../.gitbook/assets/arte.png" alt="" data-size="line">\
学习和实践 GCP 黑客技术：<img src="../.gitbook/assets/grte.png" alt="" data-size="line">[**HackTricks 培训 GCP 红队专家 (GRTE)**<img src="../.gitbook/assets/grte.png" alt="" data-size="line">](https://training.hacktricks.xyz/courses/grte)

<details>

<summary>支持 HackTricks</summary>

* 查看 [**订阅计划**](https://github.com/sponsors/carlospolop)!
* **加入** 💬 [**Discord 群组**](https://discord.gg/hRep4RUj7f) 或 [**Telegram 群组**](https://t.me/peass) 或 **在 Twitter 上关注** 🐦 [**@hacktricks\_live**](https://twitter.com/hacktricks\_live)**.**
* **通过向** [**HackTricks**](https://github.com/carlospolop/hacktricks) 和 [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) GitHub 仓库提交 PR 来分享黑客技巧。

</details>
{% endhint %}

<figure><img src="../.gitbook/assets/image (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1).png" alt=""><figcaption></figcaption></figure>

如果你对 **黑客职业** 感兴趣并想要攻克不可攻克的目标 - **我们正在招聘！** (_需要流利的波兰语书写和口语能力_).

{% embed url="https://www.stmcyber.com/careers" %}

## Pentesting Methodology

<figure><img src="../.gitbook/assets/HACKTRICKS-logo.svg" alt=""><figcaption></figcaption></figure>

_Hacktricks 标志由_ [_@ppiernacho_](https://www.instagram.com/ppieranacho/)_设计。_

### 0- 物理攻击

你是否对想要攻击的机器有 **物理访问** 权限？你应该阅读一些关于 [**物理攻击的技巧**](../hardware-physical-access/physical-attacks.md) 和其他关于 [**逃避 GUI 应用程序**](../hardware-physical-access/escaping-from-gui-applications.md) 的内容。

### 1 - [发现网络中的主机](pentesting-network/#discovering-hosts)/ [发现公司的资产](external-recon-methodology/)

**根据** 你进行的 **测试** 是 **内部测试还是外部测试**，你可能会对查找 **公司网络中的主机**（内部测试）或 **在互联网上查找公司的资产**（外部测试）感兴趣。

{% hint style="info" %}
请注意，如果你正在进行外部测试，一旦你成功获得对公司内部网络的访问，你应该重新开始本指南。
{% endhint %}

### **2-** [**与网络互动**](pentesting-network/) **（内部）**

**本节仅适用于进行内部测试的情况。**\
在攻击主机之前，你可能更愿意 **从网络中窃取一些凭据** 或 **嗅探** 一些 **数据** 以 **被动/主动（MitM）** 了解你可以在网络中找到什么。你可以阅读 [**Pentesting Network**](pentesting-network/#sniffing)。

### 3- [端口扫描 - 服务发现](pentesting-network/#scanning-hosts)

在 **寻找主机中的漏洞** 时，首先要了解 **哪些服务在什么端口上运行**。让我们看看[ **扫描主机端口的基本工具**](pentesting-network/#scanning-hosts)。

### **4-** [搜索服务版本漏洞](search-exploits.md)

一旦你知道哪些服务在运行，可能还有它们的版本，你就需要 **搜索已知的漏洞**。也许你会运气好，找到一个可以让你获得 shell 的漏洞...

### **5-** Pentesting 服务

如果没有任何运行服务的花哨漏洞，你应该寻找 **每个运行服务中的常见错误配置**。

**在本书中，你将找到对最常见服务的渗透测试指南**（以及其他不太常见的服务）。请在左侧索引中搜索 **_**PENTESTING**_ **部分**（服务按其默认端口排序）。

**我想特别提到** [**Pentesting Web**](../network-services-pentesting/pentesting-web/) **部分（因为这是最广泛的一部分）。**\
此外，这里还有一个关于如何[ **查找软件中的已知漏洞**](search-exploits.md)的小指南。

**如果你的服务不在索引中，请在 Google 上搜索** 其他教程，并 **告诉我你是否希望我添加它。** 如果你 **在 Google 上找不到任何东西**，请进行 **自己的盲目渗透测试**，你可以从 **连接到服务、模糊测试并读取响应**（如果有的话）开始。

#### 5.1 自动工具

还有几种工具可以执行 **自动漏洞评估**。**我建议你尝试** [**Legion**](https://github.com/carlospolop/legion)**，这是我创建的工具，基于你可以在本书中找到的关于渗透测试服务的笔记。**

#### **5.2 暴力破解服务**

在某些情况下，**暴力破解** 可能对 **攻陷** 一个 **服务** 有用。[**在这里找到不同服务暴力破解的备忘单**](brute-force.md)**。**

### 6- [钓鱼](phishing-methodology/)

如果到目前为止你还没有找到任何有趣的漏洞，你 **可能需要尝试一些钓鱼** 以便进入网络。你可以在这里阅读我的钓鱼方法论 [here](phishing-methodology/)：

### **7-** [**获取 Shell**](reverse-shells/)

不知怎么的，你应该已经找到 **某种方式在受害者上执行代码**。然后，[在系统中可以用来获取反向 shell 的可能工具列表将非常有用](reverse-shells/)。

特别是在 Windows 中，你可能需要一些帮助来 **避免杀毒软件**：[**查看此页面**](../windows-hardening/av-bypass.md)**。**\\

### 8- 内部

如果你在 shell 上遇到问题，这里有一个小的 **最有用命令的汇编** 供渗透测试人员使用：

* [**Linux**](../linux-hardening/useful-linux-commands.md)
* [**Windows (CMD)**](../windows-hardening/basic-cmd-for-pentesters.md)
* [**Windows (PS)**](../windows-hardening/basic-powershell-for-pentesters/)

### **9 -** [**数据提取**](exfiltration.md)

你可能需要 **从受害者那里提取一些数据**，甚至 **引入一些东西**（如特权提升脚本）。**这里有一篇** [**关于你可以用来实现这些目的的常用工具的文章**](exfiltration.md)**。**

### **10- 特权提升**

#### **10.1- 本地特权提升**

如果你在盒子里 **不是 root/管理员**，你应该找到一种方法来 **提升特权**。\
在这里你可以找到 **在** [**Linux**](../linux-hardening/privilege-escalation/) **和** [**Windows**](../windows-hardening/windows-local-privilege-escalation/) **中本地提升特权的指南**。\
你还应该查看这些关于 **Windows 工作原理** 的页面：

* [**身份验证、凭据、令牌特权和 UAC**](../windows-hardening/authentication-credentials-uac-and-efs/)
* [**NTLM 工作原理**](../windows-hardening/ntlm/)
* 如何 [**窃取凭据**](https://github.com/carlospolop/hacktricks/blob/master/generic-methodologies-and-resources/broken-reference/README.md) 在 Windows 中
* 一些关于 [_**活动目录**_](../windows-hardening/active-directory-methodology/) 的技巧

**不要忘记查看最佳工具以枚举 Windows 和 Linux 本地特权提升路径：** [**Suite PEAS**](https://github.com/carlospolop/privilege-escalation-awesome-scripts-suite)

#### **10.2- 域特权提升**

在这里你可以找到一个 [**方法论，解释最常见的操作以枚举、提升特权并在活动目录中保持持久性**](../windows-hardening/active-directory-methodology/)。即使这只是一个部分的子部分，这个过程在渗透测试/红队任务中可能是 **极其微妙** 的。

### 11 - POST

#### **11**.1 - 掠夺

检查你是否可以在主机中找到更多 **密码**，或者你是否有 **访问其他机器** 的 **权限**。\
在这里找到不同的方法来 [**在 Windows 中转储密码**](https://github.com/carlospolop/hacktricks/blob/master/generic-methodologies-and-resources/broken-reference/README.md)。

#### 11.2 - 持久性

**使用 2 或 3 种不同类型的持久性机制，以便你不需要再次利用系统。**\
**在这里你可以找到一些** [**关于活动目录的持久性技巧**](../windows-hardening/active-directory-methodology/#persistence)**。**

TODO: 完成 Windows 和 Linux 的持久性后期处理

### 12 - 透传

通过 **收集到的凭据**，你可能可以访问其他机器，或者你可能需要 **发现和扫描新主机**（重新开始渗透测试方法论）在受害者连接的新网络中。\
在这种情况下，隧道可能是必要的。这里你可以找到 [**关于隧道的文章**](tunneling-and-port-forwarding.md)。\
你绝对应该查看关于 [活动目录渗透测试方法论](../windows-hardening/active-directory-methodology/) 的文章。在那里你会找到很酷的技巧来横向移动、提升特权和转储凭据。\
还要查看关于 [**NTLM**](../windows-hardening/ntlm/) 的页面，这在 Windows 环境中透传时可能非常有用。

### 更多

#### [Android 应用程序](../mobile-pentesting/android-app-pentesting/)

#### **利用**

* [**基本 Linux 利用**](broken-reference/)
* [**基本 Windows 利用**](../binary-exploitation/windows-exploiting-basic-guide-oscp-lvl.md)
* [**基本利用工具**](../binary-exploitation/basic-stack-binary-exploitation-methodology/tools/)

#### [**基本 Python**](python/)

#### **加密技巧**

* [**ECB**](../crypto-and-stego/electronic-code-book-ecb.md)
* [**CBC-MAC**](../crypto-and-stego/cipher-block-chaining-cbc-mac-priv.md)
* [**填充 Oracle**](../crypto-and-stego/padding-oracle-priv.md)

<figure><img src="../.gitbook/assets/image (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1).png" alt=""><figcaption></figcaption></figure>

如果你对 **黑客职业** 感兴趣并想要攻克不可攻克的目标 - **我们正在招聘！** (_需要流利的波兰语书写和口语能力_).

{% embed url="https://www.stmcyber.com/careers" %}

{% hint style="success" %}
学习和实践 AWS 黑客技术：<img src="../.gitbook/assets/arte.png" alt="" data-size="line">[**HackTricks 培训 AWS 红队专家 (ARTE)**](https://training.hacktricks.xyz/courses/arte)<img src="../.gitbook/assets/arte.png" alt="" data-size="line">\
学习和实践 GCP 黑客技术：<img src="../.gitbook/assets/grte.png" alt="" data-size="line">[**HackTricks 培训 GCP 红队专家 (GRTE)**<img src="../.gitbook/assets/grte.png" alt="" data-size="line">](https://training.hacktricks.xyz/courses/grte)

<details>

<summary>支持 HackTricks</summary>

* 查看 [**订阅计划**](https://github.com/sponsors/carlospolop)!
* **加入** 💬 [**Discord 群组**](https://discord.gg/hRep4RUj7f) 或 [**Telegram 群组**](https://t.me/peass) 或 **在 Twitter 上关注** 🐦 [**@hacktricks\_live**](https://twitter.com/hacktricks\_live)**.**
* **通过向** [**HackTricks**](https://github.com/carlospolop/hacktricks) 和 [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) GitHub 仓库提交 PR 来分享黑客技巧。

</details>
{% endhint %}