渗透测试&虚拟机&行业术语

最新推荐文章于 2024-06-19 17:00:22 发布
最新推荐文章于 2024-06-19 17:00:22 发布
阅读量67 收藏
点赞数
分类专栏: 日常学习 文章标签: web安全 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77799487/article/details/131646372
版权

渗透测试

 

渗透测试是模拟黑客攻击的方法来评估计算机系统安全的一种评估手段

应用前提:经过授权

渗透测试标准执行流程

(1)前期交互:甲方(金融集团,医院,厂等)与乙方(安全公司:360,启明星辰,奇安信,深信服等)之间,确定目标,沟通项目交付时间。

(2)信息收集:ip,dns,详细的注册信息,操作系统的类型,开放的端口等。

(3)威胁建模:利用收集到的信息,找出可能存在的弱点。

(4)漏洞分析:分析漏洞如何攻击。

(5)渗透攻击:对目标攻击。

(6)后渗透攻击:从已攻陷的服务器中获取更高权限,如有内网,则拿下对方的域控服务器。

(7)报告:所使用工具,目标漏洞,渗透过程,修复建议。

虚拟机

(下载不赘述,仅叙述三种网络模式)

桥接网络

没有用到虚拟网卡,虚拟机分配到真实网络地址,网关及子网掩码。虚拟机和主机及局域网中其他主机地位相当。

net模式

使用VMnet8虚拟网卡,由其分配ip,网关,dns。虚拟机只能和主机互相通信,并能访问局域网中其他主机。

Host-only(仅主机)模式

使用VMnet1虚拟网卡,由此分配ip,网卡,dns。虚拟机和主机之间进行互相通信,不能访问局域网中其他主机。只有同为host-only模式且在同一个VMware连接下才可互访。

 行业术语

肉鸡   木马   远控    网页木马   黑页   挂马   大马   小马   一句话后门   后门......(看不完根本看不完,也看不懂ಠ_ಠ)

ps:dns;因特网上作为域名和ip地址互相映射的一个分布式数据结构(类似与枝干复杂的树吧,或者排列组合)

                                                                                                                                    2023 7 10

2301_77799487
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
渗透测试-虚拟机技术
01-09
网络配置 常用的虚拟机软件有VMware workstations和VirtualBox等,在使用虚拟机时,VMware的网络连接问题十分基础而关键。本文介绍下关于VMware workstations网络连接的三种模式。 工作模式 虚拟网卡(虚拟交换机) 介绍 Host-Only(仅主机模式) VMnet1 虚拟机只能与主机构成内部通信,无法对外网进行访问 Bridged(桥接模式) VMnet0 仅一台虚拟机可以和宿主互通,并可以访问外网 NAT(网络地址转换模式) VMnet8 多台虚拟机和物理主机之间都可以互相通信,虚拟机也可访问外网 打开VMware虚拟机
VMware虚拟机搭建渗透网络及原理解析
superprintf的博客
11-18 3738
这篇文章的写作顺序: 1.先熟悉VMware三种模式 本人是MacBook,如果你是windows电脑可以参考 https://blog.csdn.net/weixin_42442713/article/details/80903173 2.实验VMware三种模式 3.按照metasploit魔鬼训练营中的环境搭建网络(一个小公司网路模型) //# vmware网络配置的进阶请参照官网教程 //# https://docs.vmware.com/cn/VMware-Workstation-Pro/inde
HACKINOS虚拟机渗透测试
m0_65968201的博客
11-12 592
hackinos渗透过程
渗透测试入门基础与Kali Linux系统虚拟机安装
m0_65364832的博客
01-15 1236
Kali Linux是基于Debian的linux发行版,包括很多的安全和取证方面的相关工具。它是由Offensive Security Ltd维护和资助。最先由Offensive Security的MatiAharoni和Devon Kearns通过重写Back Track来完成。Back Track是基于Ubuntu的linux发行版。
通过虚拟机搭建内网渗透测试环境
sinat_41880528的博客
05-07 5692
渗透测试相关课题,第一步就是要搭建内网渗透测试环境啦,我的环境早已搭建好,在这里不能复现搭建具体的渗透测试过程,主要是分享个人在搭建时用到的一些参考资料和分享安装包。一、内网测试环境的网络拓扑二、需要的设备和安装包个人笔记本电脑、虚拟机安装包、win7安装包、Kali安装包(关于Windows操作系统的版本根据个人需求,大多数是XP或是Win7,和我一样想复现Ms17_010的可以用我下面分享的...
【CTFd搭建&虚拟机版本下载】CTFd动态靶机搭建(详细总结&虚拟机版本提供下载).pdf
07-09
【CTFd搭建&虚拟机版本下载】CTFd动态靶机搭建(详细总结&虚拟机版本提供下载)
轻松搞定制作U盘启动&&虚拟机U盘启动
01-11
轻松搞定制作U盘启动&&虚拟机U盘启动,是本人亲手总结过的方法,按照步骤操作就可以了
My-C编译器&虚拟机
03-20
器,它的目标平台是一款馆主编写的虚拟机;而目标代码也是经过 馆主加强的一套工业汇编指令。但这不能妨碍My-C成为一款非常好 玩的C语言编译器。 它实现了95%以上的C89语法,并添加改造了有趣的内嵌汇编语言;它...
python之渗透测试笔记(一)
01-20
python之渗透测试(一)—— Socket模块Socket模块须知简介基本用法使用Socket编写一个简单的服务端和客户端 Socket模块须知 在TCP/IP协议族中,Socket并不是协议,而是一个编程接口。 TCP/IP是传输层协议,主要解决...
Tor隐身大法 —— 用Tor来帮助我们进行渗透测试
热门推荐
kezhen的专栏
04-27 1万+
转自:http://drops.wooyun.org/tips/1226 0x00 背景 (编者:在这篇文章里,Chris Crowley提供了一些利用Tor来进行渗透测试的方法,他提供的一些细节和脚本配置非常有用,尤其是他对Privoxy 的讨论部分,谢谢!) By Chris Crowley 我认为渗透测试的真正价值是能模拟现实世界的真实攻击行为,所以渗透测试人员应该尽量将
针对虚拟机渗透测试
weixin_34381687的博客
07-10 773
如今虚拟化在各个企业中应用的越来越多,且火热的云计算也依托于此技术。虚拟化技术确实能够使物理资源的利用更加灵活和便捷,那么虚拟机安全性如何?相比传统架构,是否像传说中的一样安全?   什么是虚拟化   虚拟化是指计算机元件在虚拟的基础上而不是真实的基础上运行。虚拟化技术可以扩大硬件的容量,简化软件的重新配置过程。CPU的虚拟化技术可以单CPU模拟多CP...
渗透测试实战8——SickOS靶机入侵
浅浅的博客
05-10 3100
目录 一、实验环境 二、实验步骤 主动信息收集 端口探测——22端口 端口探测——80端口 1、目录探测 2、获取shell 3、提权 4、防火墙规则 一、实验环境 攻击机(Kali):192.168.247.181 靶机(SickOS):192.168.247.180 二、实验步骤 主动信息收集 1、主机发现 2、端口扫描 目标靶机开放8180端口和22...
基于VMWare搭建渗透测试环境(含内内网主机)
bitsec的专栏
11-03 3526
基于VMWare搭建渗透测试环境(含内内网主机)网络拓扑VMWare虚拟机网络设置KALI主机配置目标机设置vim /etc/network/interfaces内网主机配置vim /etc/network/interfaces 网络拓扑 VMWare虚拟机网络设置 NAT 模式:10.10.10.0/24 ![在这里插入图片描述](https:/...
渗透测试之创建实验环境Ubuntu虚拟机
Jeanphorn的专栏
04-19 5545
1. 简述  作为以学习为目的来说,渗透测试的实验没有必要必须是真实的环境,我们可以自己搭建一个内部网络,在自己的主机上安装虚拟机就可以完成实验需求了,也比较方便。2. 安装虚拟机及相关软件  为将一个主机添加到我们的虚拟网络来,需要建立几个虚拟机,当然有条件的话真机也很好。我是使用的Ubuntu 12.04 i386,可以Ubuntu的官方网站下载合适的版本进行安装。http://www.ubun
虚拟机桥接模式网络配置
lelelemenglele的专栏
11-19 1584
今天弄了大半天的虚拟机桥接模式建立网路的问题,为了日后查找的方便做如下的记录;但是最后还是没有达到自己想要的结构,宿主机还是无法接收到虚拟机发过来的广播数据,但是在同一个局域网下的实体机和虚拟机都是可以收到广播数据的,在网上找了半天,没有找到合适的方法(特此记录一下,有时间在折腾吧) 一、前言 Vmware 为我们提供了三种网络工作模式,分别是:Bridged(桥接模式)、NAT(网络地址转换模式)、Host-only(仅主机模式)。 VMware 桥接模式   VMware桥接模式,也就是将虚拟机
网络安全 kali虚拟机中的渗透实验
weixin_46067990的博客
04-11 5935
使用工具:kali虚拟机 一台靶机(准备的WindowsXP靶机) 渗透实验过程 用kali攻击Windows的XP系统 1、 先扫描找漏洞(已经准备好了一个微软平台的08年的漏洞MS08.67) 2、 渗透成功之后,建立一个反弹的连接 3、 运用权限,远程建立一个用户 4、 留后门的工作暂时先不进行 5、 成功之后返回 ...
[TOP10]十大渗透测试演练系统
ropin_os的专栏
09-18 4680
本文总结了目前网络上比较流行的渗透测试演练系统,这些系统里面都提供了一些实际的安全漏洞,排名不分先后,各位安全测试人员可以亲身实践如何利用这个漏洞,同时也可以学习到漏洞的相关知识。 DVWA (Dam Vulnerable Web Application)DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的
渗透测试-Kali虚拟机技术
道阻且长,行则将至。
02-27 5680
网络配置 常用的虚拟机软件有VMware workstations和VirtualBox等,在使用虚拟机时,很VMware的网络连接问题十分基础而关键。本文介绍下关于VMware workstations网络连接的三种模式。 工作模式 网卡 介绍 Host-Only(仅主机模式) VMnet1表示用于仅主机模式下的虚拟交换机 虚拟机只能与主机构成内部通信,无法对外网进行访问 B...
Pentest Muse:一款专为网络安全人员设计的AI助手
最新发布
FreeBuf_的博客
06-19 1361
在代理模式下,Pentest Muse能够帮助我们完成一系列简单的任务,例如“帮我们在url为xxx的目标上执行SQL注入测试”。上注册后,我们就可以使用Pentest Muse来管理API了,创建一个账号,打开Pentest Muse的命令行接口,程序将会提示我们进行登录。在聊天模式中,我们可以直接与Pentest Muse聊天,并请它帮我们头脑风暴、编写Payload或对代码进行安全分析。简而言之,我们只需要把想做的事情告诉Pentest Muse,它就能够帮助我们完成想要的安全测试与评估任务。
OSCP Like Vulns Machines.pdf
10-06
这份文档汇集了各类VulnHub平台上的实战型虚拟机(VM)环境,这些虚拟机被精心设计,旨在供网络安全专业人员进行专业准备,提升渗透测试技能。Vulnhub是一个著名的漏洞实验室,提供了一系列挑战性的安全漏洞场景,供...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值