重生之我要学渗透

已于 2023-07-10 23:35:05 修改
阅读量56 收藏
点赞数 1
文章标签: 安全
于 2023-07-10 16:55:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2203_75338637/article/details/131642958
版权

第一章 了解渗透测试

 

渗透测试的前提 我们经过用户的授权 测试 对业务系统 提出修复建议

黑客入侵 黑产 挖矿病毒 勒索病毒 数据买卖

 

甲方

某某金融集团 某医院 某厂

运维 报告

乙方

某某安全公司  现较大体量的安全公司有 360 启明星辰 奇安信 深信服

 

赏金猎人 挖漏洞 360

软件

行业前景一般 南方 > 北方

渗透测试

渗透测试是模拟黑客的攻击方法,来评估计算机系统安全的一种评估手段。

 

在进行测试前,我们一般先需要获取到纸面文件来进行授权。这样才不会进去吃国家饭。

之后,我们先了解一下渗透测试的流程

渗透测试标准执行流程

前期交互

确定目标

沟通好项目交付时间

信息收集

ip地址

dns

详细的注册信息

操作系统的类型

开放的端口

威胁建模

利用上面收集的信息,标识出目标系统上可能存在的弱点。

漏洞分析

具体的去分析,漏洞如何去攻击

渗透攻击

利用前面获取的信息,对目标进行攻击

后渗透攻击

从已经攻陷的服务器中获取更高权限,如果有内网,则拿下对方的域控的服务器

报告

所使用工具

目标的漏洞

渗透的大概过程

修复建议

 

 

Bryonna
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
2024之我要网络安全,登顶大厂,走上人巅峰
2401_84254343的博客
04-27 797
下面给大家总结了一套适用于网安零基础的习路线,应届和转行人员都适用,完保底6k!就算你底子差,如果能趁着网安良好的发展势头不断习,日后跳槽大厂、拿到百万年薪也不是不可能!
之开始渗透
2203_75338637的博客
07-27 38
第十章.ssh服务在前几天嫖了波云服务器,在上面配置了LAMP环境,并利用Discuz!,搭建了论坛,使用DWA搭建好了靶机,以及wordpress搭建了博客网站,然后摸鱼了一段时间,今天来更新7.25的内容........ssh 可靠的专为远程登录会话提供的安全协议,可以有效封站远程管理过层中信息泄露问题openssh服务 是ssh协议的免费开源的实现 提供了服务端后台程序 客户端工具 加密传输文件通过ssh 可以把传输的数据进行加密 能防止中间人 ip欺骗 dns欺骗从本地上传文件至远程服务器。
之我从零开始前后端——Week02
2301_79589631的博客
01-28 455
【代码】之我从零开始前后端——Week02。
2024年最全2024之我要网络安全,登顶大厂,走上人巅峰
2401_84301315的博客
05-01 491
还有这些习资料、笔记、电子书等等。整个大期间的所有习规划,应该怎么去找实习、如何参加竞赛,如何丰富自己的简历,如果大家需要的话,可以点击下面插件加我的网络安全交流习群,里面基本都是各个大计算机专业的大,都是在网络安全的过程中下面给大家总结了一套适用于网安零基础的习路线,应届和转行人员都适用,完保底6k!就算你底子差,如果能趁着网安良好的发展势头不断习,日后跳槽大厂、拿到百万年薪也不是不可能!
2024年网安最全2024之我要网络安全,登顶大厂,走上人巅峰(1)
2401_84281655的博客
05-03 1033
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
之变成为顶级黑客
HackKong的博客
03-28 1014
成为黑客需要什么知识
网安笔记:渗透测试思路
CHAsichuan的博客
02-28 646
简要概述渗透测试的思路及流程
Java之我是CV架构师
05-12
Java之我是CV架构师
之我是赏金猎人(十二)-记一次与飞塔流量检测对抗的文件上传1
08-03
0x00 前如有技术交流或渗透测试/代码审计/红队向培训/红蓝对抗评估需求的朋友欢迎联系QQ/VX-5470066600x01 起因某项靶标,是个员管理系统,通
之我是软件大师的需求分析报告.pdf
10-19
之我是软件大师的需求分析报告.pdf
自发性的宇宙方面
03-28
我们研究了由标量场驱动的自发合成的宇宙方面,并提出了独立于粒子物理模型的一般约束。 通过研究所产子在标量场上的后反应,子产后的宇宙扩展历史以及子等曲率摄动来获得相关的约束。 我们表明,...
之我是赏金猎人(五)-多手法绕过WAF挖掘某知名厂商XSS1
08-03
1.输出在JS内的闭合与注释 3.atob解密base64加密的JS 4.反引号代替括号与引号
红队内网攻防渗透:内网渗透之内网对抗:横向移动篇&Kerberos&委派安全&非约束系&约束系&RBCD资源系&Spooler利用
最新发布
HACKONE的博客
06-23 92
机器A(域控)访问具有非约束委派权限的机器B的服务,会把当前认证用户(域管用户)的的TGT放在ST票据中,一起发送给机器B,机器B会把TGT存储在lsass进程中以备下次用。简而言之,非约束委派是指用户账户将自身的TGT转发给服务账户使用。委派是一种域内应用模式,是指将域内用户账户的权限委派给服务账号,服务账号因此能以用户的身份在域内展开活动(请求新的服务等),类似于租房中介房东的关系去理解。攻击者拿到了一台配置非约束委派的机器权限,可以诱导域管来访问该机器,然后得到管理员的TGT,从而模拟域管用户。
在物联网设备安全中,如何有效进行固件更新管理?
2403_84237550的博客
06-17 434
• 更新后持续监控设备状态,评估更新效果,及时发现并解决更新带来的新问题。在物联网设备安全中,有效进行固件更新管理是一个关键环节,涉及到多个步骤和策略,以确保更新过程既安全又高效。• 在部署固件更新前,进行全面的安全验证和兼容性测试,确保更新包的来源可靠,未被篡改,并且不会影响设备的正常运行。• 记录每次固件更新的详细信息,包括更新时间、版本号、更新内容和操作人员等,以便追溯和审计。• 加强用户对固件更新要性的认识,教育用户如何正确执行和验证更新,提升整体安全意识。
【安全】Linux Fanotify使用入门
追寻梦想的青春
06-19 829
fanotify是另一种文件监控机制,在使用上两者类似,都是先调用init函数初始化句柄,然后调用类似watch的函数添加监控路径,再使用select+read的方式读取出变化的事件,根据事件中给出的参数获取文件的路径、事件类型以及其他需要的数据。如果是监控主机上的路径,directed结合FAN_EVENT_ON_CHILD标志就只能监控目录以及目录下的文件,per-mount可以监控pathname所在的挂载点中所有文件或者目录的变化,而global模式可以监控整个文件系统。
企业防盗版,如何保障上网安全
shenxinda_lu的博客
06-20 312
当需要访问互联网时,用户在隔离沙盒内进行操作,确保主机与互联网物理隔离,只有沙盒能够访问互联网,且沙盒与本机隔离。
如何隐藏真实的MAC地址和IP地址,保证多账户的安全?
vmlogin888的博客
06-18 558
在计算机网络中,MAC地址(Media Access Control Address)和IP地址(Internet Protocol Address)是两个要的概念,用于网络设备之间的通信。虽然它们都用于标识设备,但在运作原理和作用上有着明显的区别。
网络协议安全:TCP/IP协议栈的安全问题和解决方案
wangyuxiang946的博客
06-18 2523
TCP/IP协议栈的安全问题和解决方案
帮我成一篇女频文大纲
02-17
好的,下面是一份女频文大纲,供您...1. 男女主角在经历了各种波折后终于在一起,但是他们的未来之路仍然充满了挑战和不确定性。 2. 故事最终以一个带有悬念和期待的结局结束,让读者们自行想象二人之后的未来。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值