# 渗透测试方法论
从零开始学习AWS黑客技术,成为专家 htARTE(HackTricks AWS Red Team Expert) 支持HackTricks的其他方式: - 如果您想看到您的**公司在HackTricks中做广告**或**下载PDF版本的HackTricks**,请查看[**订阅计划**](https://github.com/sponsors/carlospolop)! - 获取[**官方PEASS & HackTricks周边产品**](https://peass.creator-spring.com) - 探索[**PEASS家族**](https://opensea.io/collection/the-peass-family),我们的独家[NFTs](https://opensea.io/collection/the-peass-family)收藏品 - **加入** 💬 [**Discord群**](https://discord.gg/hRep4RUj7f) 或 [**电报群**](https://t.me/peass) 或在**Twitter**上关注我们 🐦 [**@hacktricks\_live**](https://twitter.com/hacktricks\_live)**。** - 通过向[**HackTricks**](https://github.com/carlospolop/hacktricks)和[**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github仓库提交PR来分享您的黑客技巧。
如果您对**黑客职业**感兴趣并想要攻破不可攻破的系统 - **我们正在招聘!**(需要流利的波兰语书面和口语表达能力)。 {% embed url="https://www.stmcyber.com/careers" %} ## 渗透测试方法论
_Hacktricks的logo由_ [_@ppiernacho_](https://www.instagram.com/ppieranacho/)_设计。_ ### 0- 物理攻击 您是否**可以物理访问**要攻击的机器?您应该阅读一些关于[**物理攻击的技巧**](../physical-attacks/physical-attacks.md)以及其他关于[**从GUI应用程序中逃逸**](../physical-attacks/escaping-from-gui-applications/)的内容。 ### 1 - [发现网络内的主机](pentesting-network/#discovering-hosts)/ [发现公司资产](external-recon-methodology/) **取决于**您执行的测试是**内部测试还是外部测试**,您可能有兴趣查找公司网络内的主机(内部测试)或在互联网上查找公司的资产(外部测试)。 {% hint style="info" %} 请注意,如果您正在执行外部测试,一旦成功访问公司内部网络,您应重新开始本指南。 {% endhint %} ### **2-** [**与网络玩耍**](pentesting-network/) **(内部)** **此部分仅适用于执行内部测试。**\ 在攻击主机之前,您可能更喜欢从网络中**窃取一些凭据**或**嗅探**一些**数据**以 passively/actively(MitM) 了解网络内部可以找到什么。您可以阅读[**渗透测试网络**](pentesting-network/#sniffing)。 ### 3- [端口扫描 - 服务发现](pentesting-network/#scanning-hosts) 在**查找主机漏洞**时,首先要做的是了解哪些端口中运行了哪些服务。让我们看看[**扫描主机端口的基本工具**](pentesting-network/#scanning-hosts)。 ### **4-** [搜索服务版本漏洞](search-exploits.md) 一旦您知道哪些服务正在运行,也许知道它们的版本,您必须**搜索已知漏洞**。也许您很幸运,找到了一个可以为您提供shell的漏洞... ### **5-** 渗透测试服务 如果没有任何正在运行服务的花哨漏洞,您应该查找每个运行服务中的**常见配置错误**。 **在本书中,您将找到渗透测试最常见服务的指南**(以及其他不太常见的服务)**。请在左侧索引中搜索** _**渗透测试**_ **部分**(服务按其默认端口排序)。 **我想特别提一下** [**渗透测试Web**](../network-services-pentesting/pentesting-web/) **部分(因为它是最广泛的部分)。**\ 此外,您可以在这里找到一个关于[**查找软件中已知漏洞**](search-exploits.md)的小指南。 **如果您的服务不在索引中,请在Google中搜索**其他教程,并告诉我是否要添加它。如果在Google中**找不到任何内容**,请执行您自己的**盲目渗透测试**,您可以从**连接到服务,对其进行模糊处理并阅读响应**(如果有)开始。 #### 5.1 自动工具 还有一些工具可以执行**自动漏洞评估**。**我建议您尝试** [**Legion**](https://github.com/carlospolop/legion)**,这是我创建的基于本书中关于渗透测试服务的笔记的工具。** #### **5.2 对服务进行暴力破解** 在某些情况下,**暴力破解**可能对**攻破服务**有所帮助。[**在这里找到不同服务暴力破解的速查表**](brute-force.md)**。** ### 6- [钓鱼](phishing-methodology/) 如果到目前为止您没有找到任何有趣的漏洞,您**可能需要尝试一些钓鱼**以便进入网络。您可以阅读我的钓鱼方法论[这里](phishing-methodology/): ### **7-** [**获取Shell**](shells/) 某种程度上,您应该已经找到了在受害者中执行代码的**某种方法**。然后,[系统中可能有用于获取反向shell的工具列表将非常有用](shells/)。 特别是在Windows中,您可能需要一些帮助来**避开防病毒软件**:[**查看此页面**](../windows-hardening/av-bypass.md)**。**\\ ### 8- 内部 如果您在shell方面遇到问题,您可以在这里找到渗透测试人员最有用的一些命令的小**汇编**: - [**Linux**](../linux-hardening/useful-linux-commands/) - [**Windows(CMD)**](../windows-hardening/basic-cmd-for-pentesters.md) - [**Windows(PS)**](../windows-hardening/basic-powershell-for-pentesters/) ### **9 -** [**数据外泄**](exfiltration.md) 您可能需要从受害者那里**提取一些数据**,甚至**引入一些东西**(如权限提升脚本)。**这里有一篇关于您可以用于这些目的的常见工具的帖子**[**。**](exfiltration.md) ### **10- 提权** #### **10.1- 本地提权** 如果您在系统中**不是root/Administrator**,您应该找到一种方法来**提升权限。**\ 在这里,您可以找到有关如何在[**Linux**](../linux-hardening/privilege-escalation/) **和** [**Windows**](../windows-hardening/windows-local-privilege-escalation/) **本地提升权限的指南。**\ 您还应该查看有关**Windows工作原理**的页面: - [**身份验证、凭据、令牌权限和UAC**](../windows-hardening/authentication-credentials-uac-and-efs.md) - [**NTLM的工作原理**](../windows-hardening/ntlm/) - 如何在Windows中[**窃取凭据**](broken-reference/) - 有关[_**Active Directory**_](../windows-hardening/active-directory-methodology/)的一些技巧 **不要忘记查看用于枚举Windows和Linux本地提权路径的最佳工具:** [**Suite PEAS**](https://github.com/carlospolop/privilege-escalation-awesome-scripts-suite) #### **10.2- 域提权** 在这里,您可以找到一种[**解释最常见操作的方法论,用于枚举、提升权限和在Active Directory上持久存在**](../windows-hardening/active-directory-methodology/)。即使这只是一个部分的子节,这个过程在渗透测试/红队任务中可能会**非常敏感**。 ### 11 - POST #### **11**.1 - 掠夺 检查您是否可以在主机内找到更多**密码**,或者是否可以使用您的**用户**权限**访问其他机器**。\ 在这里找到在Windows中[**转储密码的不同方法**](broken-reference/)。 #### 11.2 - 持久性 **使用2到3种不同类型的持久性机制,这样您就不需要再次利用系统。**\ **在这里,您可以找到有关Active Directory上** [**持久性技巧**](../windows-hardening/active-directory-methodology/#persistence)**。** TODO: 完成Windows和Linux中的持久性Post ### 12 - 转移 利用**收集到的凭据**,您可以访问其他机器,或者您可能需要**发现和扫描新主机**(重新开始渗透测试方法论)在您的受害者连接的新网络中。\ 在这种情况下,可能需要进行隧道设置。在这里,您可以找到有关[**隧道设置的文章**](tunneling-and-port-forwarding.md)。\ 您还应该查看有关[Active Directory渗透测试方法论](../windows-hardening/active-directory-methodology/)的文章。在那里,您将找到移动横向、提升权限和转储凭据的有趣技巧。\ 还要检查有关[**NTLM**](../windows-hardening/ntlm/)的页面,这可能对在Windows环境中进行转移非常有用。 ### 更多 #### [Android应用程序](../mobile-pentesting/android-app-pentesting/) #### **利用** - [**基本的Linux利用**](../exploiting/linux-exploiting-basic-esp/) - [**基本的Windows利用**](../exploiting/windows-exploiting-basic-guide-oscp-lvl.md) - [**基本利用工具**](../exploiting/tools/) #### [**基本Python**](python/) #### **加密技巧** - [**ECB**](../cryptography/electronic-code-book-ecb.md) - [**CBC-MAC**](../cryptography/cipher-block-chaining-cbc-mac-priv.md) - [**填充Oracle**](../cryptography/padding-oracle-priv.md)
如果您对**黑客职业**感兴趣并想要攻破不可攻破的系统 - **我们正在招聘!**(需要流利的波兰语书面和口头表达能力)。 {% embed url="https://www.stmcyber.com/careers" %}
从零开始学习AWS黑客技术,成为专家 htARTE(HackTricks AWS红队专家) 支持HackTricks的其他方式: - 如果您想在HackTricks中看到您的**公司广告**或**下载PDF格式的HackTricks**,请查看[**订阅计划**](https://github.com/sponsors/carlospolop)! - 获取[**官方PEASS & HackTricks周边产品**](https://peass.creator-spring.com) - 发现[**PEASS家族**](https://opensea.io/collection/the-peass-family),我们的独家[NFTs](https://opensea.io/collection/the-peass-family)收藏品 - **加入** 💬 [**Discord群**](https://discord.gg/hRep4RUj7f) 或 [**电报群**](https://t.me/peass) 或在**Twitter** 🐦 [**@hacktricks\_live**](https://twitter.com/hacktricks\_live)**上关注**我们。 - 通过向[**HackTricks**](https://github.com/carlospolop/hacktricks)和[**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github仓库提交PR来分享您的黑客技巧。