网络安全渗透测试完整指南：从信息搜集到权限提升，系统化步骤与思路详解，建议收藏

【内容摘要】本文系统介绍网络安全渗透测试的完整流程，从信息搜集、漏洞挖掘、建立据点到权限提升和内网渗透，最后进行取证溯源。详细讲解了各阶段的技术方法、工具使用及注意事项，包括主机/Web扫描、漏洞利用、反弹shell、权限提升、内网渗透等技术要点，为网络安全学习和实践提供系统化指导。

---

渗透测试步骤与思路一、信息搜集1、主机扫描2、Web扫描3、功能分析4、抓包分析5、使用的工具二、漏洞挖掘和利用1、已知exp使用2、暴力破解3、逻辑漏洞4、JS信息泄露5、后台WEB漏洞6、代码审计7、使用到的工具：三、建立据点1、反弹shell2、反弹shell时候可能遇到的问题3、确认环境并制作木马4、使用的工具：四、权限提升和内网渗透1、权限提升2、权限维持3、内网穿透4、内网渗透5、使用的工具五、取证溯源1、数据恢复2、远程日志3、流量备份4、社工库

渗透测试步骤与思路

教材内容

一、信息搜集

1、主机扫描

（1）扫描某个网段内存活的主机，可以使用御剑高速端口扫描器的ip范围查找，扫描端口的同时还能顺便将存活的ip地址查出来

（2）扫描主机开放的端口和服务，这个的话就更建议使用namp了，虽然慢了点，但是信息多，更准确

（3）扫描主机的操作系统和版本号，这个也是使用nmap，当然，也可以使用nessus

（4）扫描主机可能存在的已知漏洞，namp+nessus

（5）常用工具：NMap、Nessus等

2、Web扫描

（1）查询域名和子域名信息，子域名挖掘机，dirsearch可以用来扫目录

（2）查询whois信息，这个网上有很多的在线站点去查找

（3）扫描Web应用的URL路径，dirsearch或者dirb都可以，前提是得需要一部好的字典

（4）扫描Web应用后台管理入口，和上面扫目录扫URL是一样的

（5）常规漏洞扫描，AWVS，Nessus

（6）常用工具：子域名，御剑，AWVS，AppScan等

（7）Web并不单指带HTML+CSS+JS的网页应用，而是指基于HTTP协议的应用。

3、功能分析

（1）分析前台页面的登录注册功能，比如在VAudit里面就有一个注册的问题通过代码审计审出来的竟然可以造成sql注入

（2）根据用户注册提示确定可用账号，这个功能尽可能避免，属于逻辑漏洞

（3）尝试进行注册并登录，确认各项功能

（4）确定前台页面的URL跳转、用户评论、文件引用、文件上传、文件下载等强交互功能点

（5）确定后台是否存在文件上传、查询功能、命令功能、系统配置等

（6）确定用户是否存在密码重置功能，确认是否存在逻辑漏洞

（7）逻辑漏洞比如说：图片验证码失效，短信资源消耗，短信轰炸，支付金额修改，

4、抓包分析

（1）对前端页面的源代码进行分析，确认是否存在敏感信息或接口，比如在这里针对一些跳转的url，就有可能存在在xss或者请求伪造类型的漏洞

（2）对关键功能进行抓包分析，预判后台基本实现逻辑

（3）对系统功能交互过程的编码和加密进行分析，如是否使用Base64编码、时间戳、Hash加密、或者jwt中的加密信息泄露，或者shiro框架使用的硬编码，这两个框架知识的加密信息都会在cookie中有所出现

（4）对通信过程的Session和Cookie进行分析，判断为什么此处要这么用，有可能就是上述提到的jwt或者shiro硬编码

（5）Fiddler、BurpSuite、Wireshark、科来（https://www.colasoft.com.cn/download/capsa.php）

5、使用的工具

（1）主机扫描：NMap、Nessus

（2）Web扫描：XRay+Rad、AWVS、AppScan、SQLMap、XSStrike、dirb、御剑等

（3）在线搜集：zoomeye.org、fofa.info、shodan.io、微步在线、域名注册商如万网、企查查等

二、漏洞挖掘和利用

1、已知exp使用

根据信息搜集结果，直接网上寻找对应开发框架或CMS的成熟漏洞利用工具，如struts2的全家桶。

2、暴力破解

适用于验证码可绕过，使用top1000等各类字典，也可以根据搜集到的密码规则匹配相应账号使用hashcat自行创建字典。burpsuite的暴力破解模块也提供了多样化的字典生成功能。或使用专有工具如Hydra、SNetCracker等，或根据业务需要自己编写Python脚本。

3、逻辑漏洞

尤其是密码重置，很关键。根据经验来看，至少可从七个方面攻击密码找回功能：重置凭证接收端可篡改、重置凭证泄漏、重置凭证未校验、重置凭证可暴破、用户混淆、应答中存在影响后续逻辑的状态参数、token 可预测。在逻辑漏洞的找寻中，重点观察跟你用户名有关的请求，尝试在各种请求中将你的用户名或身份认证替换成他人的。

4、JS信息泄露

一般内部系统的网站JS可能会存有用户接口，我们可以通过接口发现用户信息。也可以分析js的代码，构造出后台路径和参数逻辑。

5、后台WEB漏洞

除了在信息搜集中提到的上传功能（上传webshell）、查询功能（sql注入）、命令功能（命令注入）外，其他web安全漏洞都最好根据功能逐一尝试。

6、代码审计

如果拿到源码，可以根据审计结果构造payload

7、使用到的工具：

（1）渗透测试：Hydra，Medusa、MetaSploit Framework、反序列化工具、各类专项工具

（2）代码审计：RIPS、Fortify SCA、Seay

（3）Shell管理：菜刀、冰蝎、蚁剑、哥斯拉、PSTool等

三、建立据点

1、反弹shell

漏洞利用成功时，通常会在目标机上获得一个webshell，但是webshell虽然能执行命令和管理文件，但毕竟不是真正的shell，而且也不稳定，因此就需要反弹shell到一个稳定的环境中。

2、反弹shell时候可能遇到的问题

反弹命令不存在、禁止出口流量、限定向外访问端口、流量审查

（1）反弹命令不存在：命令有很多，常用命令有nc/nc.openbsd/nc.traditional、bash/sh/dash、python/perl/PHP/ruby、exec，因此命令不存在的概率很小；在服务器上使用whereis nc bash php perl python ruby’就能知道命令是否存在；

（2）禁止出口流量：某些目标在防火墙上限制了出口流量，禁止目标主动向外发起网络请求，可以通过带外（Out Of Band）的方式进行验证。大致逻辑是，在攻击者自己的 VPS 上监测某种协议的网络请求，在目标上用这种协议访问 VPS，若在 VPS 上看到该协议的请求日志，则可推断出目标允许出口流量；

（3）限定向外访问端口：某些目标限定访问外部端口，常见黑名单和白名单两种方式。黑名单，比如，禁止目标机器向外访问 MSF 默认的 4444 端口；白名单，比如，只允许向外访问 web 常见的 80 端口。黑名单的情况好绕过，随便指定一个端口号就行，白名单的话就只能探测可允许端口，常见就是80和443,需要想办法利用。

（4）流量审查：目标环境会对所有流量进行检查，检查的时候会发现流量中的恶意代码信息。这种情况可以结合上面的443端口，使用攻击者的VPS创建ssl证书公钥/私钥对，VPS开启openssl监听，然后使用openssl对反弹shell的流量进行加密，这样就能防止流量审查反弹成功。

3、确认环境并制作木马

（1）确认具体的操作系统版本和已经安装的服务，可以运行的脚本环境，可以通过的端口等（具体根据权限而定）。

（2）根据当前环境，按照需要制作复杂木马，甚至想办法保持连接的稳定，不被防火墙和管理员发现和封锁等。

（3）内存马与不死马：

 
内存马：仅运行于内存中的木马，

<?phpset_time_limit(0);assert($_POST['a']);unlink('shell.php');?>    

// 删除硬盘文件，只在内存中执行

蚁剑基于一句话木马再进行二次操作传递的PHP代码，均为内存马

不死马：无论怎么删除，均删不掉。基于内存马，不停地写木马。所以，内存马不能被重启，于是在内存马的基础上，还需要构造更多权限维持的手段。比如：定时任务。

（4）木马免杀：

静态特征不容易被检测，目前的杀毒软件不仅检测静态特征，还会进行沙箱环境的动态运行。

静态特征绕过：让脚本型或二进制型木马的静态特征通过加密、编码、变形等手段，进行代码混淆，让WAF或IDS识别不出特征。

4、使用的工具：

MetaSploit Framework、Cobalt Strike等

四、权限提升和内网渗透

1、权限提升

Webshell中的90%都是www-data权限，需要想尽办法提升至root权限，可以用的办法有利用内核栈溢出提权、搜寻配置文件中的明文密码、环境变量劫持高权限程序、不安全的服务、借助权能（POSIX capabilities）提权、sudo 误配、SUID 滥用等等。这些可以查阅网上相关资料和方法，下载对应的exp完成。

2、权限维持

在获取了超级管理员权限后，还得想办法要将权限维持住，

3、内网穿透

在后渗透阶段，攻击进入一台目标主机是远远不够的，还需要通过内网横向移动来完成对核心目标的访问和渗透，此时通过内网穿透保持一个可靠连接，随时可以通过穿透功能进入目标主机。这一过程同样需要注意如何规避防病毒软件或防火墙的发现。

4、内网渗透

当能够保持超级管理员的权限并进行维持后，此时便可以开展内网渗透工作，整体过程与外网渗透比较类似，但是面临的实际情况并不完全一样，需要借助各类工具和经验进行处理。作为渗透测试的工作而非红方攻击来说，内网渗透并非最必要的一步，但是可以一试，进一步确定目标主机的漏洞及影响范围。

（1）办公网络：通常不提供对外服务，只是为了上网。社工，钓鱼，通常反向连接，办公网络也有可能是域环境。

（2）服务器网络：服务器作跳板，进行内网渗透，同样也可以反向连接。

5、使用的工具

（1）权限提升：MSF、漏扫、各类专项渗透工具等

（2）内网渗透：Cobalt Strike、Ladon、PSTools等

（3）内网穿透：Frp、冰蝎、Cobalt Strike、代理等

五、取证溯源

1、数据恢复

（1）文件删除后不做任何写操作，99%的情况是完全可以恢复的。

（2）低级格式化硬盘，此时不可恢复。删除文件后进行写入覆盖。

2、远程日志

3、流量备份

4、社工库

文章来自网上，侵权请联系博主

题外话

黑客/网络安全学习路线

今天只要你给我的文章点赞，我私藏的网安学习资料一样免费共享给你们，来看看有哪些东西。

网络安全学习资源分享:

下面给大家分享一份2025最新版的网络安全学习路线资料，帮助新人小白更系统、更快速的学习黑客技术！

一、2025最新网络安全学习路线

一个明确的学习路线可以帮助新人了解从哪里开始，按照什么顺序学习，以及需要掌握哪些知识点。

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

读者福利 | CSDN大礼包：《网络安全入门&进阶学习资源包》免费分享 （安全链接，放心点击）

我们把学习路线分成L1到L4四个阶段，一步步带你从入门到进阶，从理论到实战。

L1级别:网络安全的基础入门

L1阶段：我们会去了解计算机网络的基础知识，以及网络安全在行业的应用和分析；学习理解安全基础的核心原理，关键技术，以及PHP编程基础；通过证书考试，可以获得NISP/CISP。可就业安全运维工程师、等保测评工程师。

L2级别：网络安全的技术进阶

L2阶段我们会去学习渗透测试：包括情报收集、弱口令与口令爆破以及各大类型漏洞，还有漏洞挖掘和安全检查项目，可参加CISP-PTE证书考试。

L3级别：网络安全的高阶提升

L3阶段：我们会去学习反序列漏洞、RCE漏洞，也会学习到内网渗透实战、靶场实战和技术提取技术，系统学习Python编程和实战。参加CISP-PTE考试。

L4级别：网络安全的项目实战

L4阶段：我们会更加深入进行实战训练，包括代码审计、应急响应、红蓝对抗以及SRC的挖掘技术。并学习CTF夺旗赛的要点和刷题

整个网络安全学习路线L1主要是对计算机网络安全的理论基础的一个学习掌握；而L3 L4更多的是通过项目实战来掌握核心技术，针对以上网安的学习路线我们也整理了对应的学习视频教程，和配套的学习资料。

二、技术文档和经典PDF书籍

书籍和学习文档资料是学习网络安全过程中必不可少的，我自己整理技术文档，包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点，电子书也有200多本，（书籍含电子版PDF）



三、网络安全视频教程

对于很多自学或者没有基础的同学来说，书籍这些纯文字类的学习教材会觉得比较晦涩难以理解，因此，我们提供了丰富的网安视频教程，以动态、形象的方式展示技术概念，帮助你更快、更轻松地掌握核心知识。

网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我自己录的网安视频教程，上面路线图的每一个知识点，我都有配套的视频讲解。

四、网络安全护网行动/CTF比赛

学以致用 ，当你的理论知识积累到一定程度，就需要通过项目实战，在实际操作中检验和巩固你所学到的知识，同时为你找工作和职业发展打下坚实的基础。



五、网络安全工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等，感兴趣的同学不容错过。


面试不仅是技术的较量，更需要充分的准备。

在你已经掌握了技术之后，就需要开始准备面试，我们将提供精心整理的网安面试题库，涵盖当前面试中可能遇到的各种技术问题，让你在面试中游刃有余。

如果你是要找网安方面的工作，它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的，如果大家有好的题目或者好的见解欢迎分享。

参考解析：深信服官网、奇安信官网、Freebuf、csdn等

内容特点：条理清晰，含图像化表示更加易懂。

内容概要：包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

**读者福利 |** CSDN大礼包：《网络安全入门&进阶学习资源包》免费分享 （安全链接，放心点击）