Web安全-渗透测试-基础知识01

已于 2024-01-06 21:29:06 修改
阅读量243 收藏 1
点赞数
文章标签: web安全 网络 安全
于 2023-06-16 13:44:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Java_ZZZZZ/article/details/131241466
版权

1.域名

定义: 域名(英语:Domain Name),又称网域,是由一串用点分隔的名字组成的互联网上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识.

因为ip地址不方便记忆.而且不能显示地址组织的名称和性质,所以用域名也可以定位到响应的up,可简单理解为是ip地址的另一个称呼

域名等级

  1. 顶级域名
    baidu.com就是一个顶级域名,一串字符串之间有一个.隔开
  2. 二级域名
    www.baidu.com就是一个二级域名,一串字符串之间有两个.隔开
  3. n级域名
    以此类推

域名注册

以下平台可以进行域名注册

  • 1.Godaddy
  • 2.Gandi
  • 3.Hover
  • 4.Namesilo
  • 5.Namecheap
  • 6.万网

域名对于安全测试的意义

在进行渗透测试时,若在主域名中找不到漏洞,就可以尝试去测试子域名,若子域名中找到了漏洞,就可以由此横向测试到主网站
这儿附一个子域名探测工具:Layer子域名挖掘机
链接:https://pan.baidu.com/s/1YFu9V0WtdG905eaVFNFa0A
提取码:zkaq

2.DNS

**定义:**域名系统(英文:Domain Name System,缩写:DNS)是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网

本地hosts文件与DNS的关系

**定义:**Hosts是一个没有扩展名的系统文件,可以用记事本等工具打开,其作用就是将一些常用的网址域名与其对应的IP地址建立一个关联“数据库”,当用户在浏览器中输入一个需要登录的网址时,系统会首先自动从Hosts文件中寻找对应的IP地址,一旦找到,系统会立即打开对应网页,如果没有找到,则系统会再将网址提交DNS域名解析服务器进行IP地址的解析。

浏览器访问网站,要首先通过DNS服务器把要访问的网站域名解析成一个唯一的IP地址,之后,浏览器才能对此网站进行定位并且访问其数据
如下举例:
本地hosts文件一般在c:\windows\system32\drivers\etc目录下
image
一般默认情况下win10的hosts文件配置如下
image
ping 127.0.0.0
image
修改本地hosts问价,在底部添加127.0.0.1 azure.test.io保存
image
刷新DNS缓存ipconfig /flushdns
image
ping azure.test.io
image

CDN与DNS

**定义:**通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络,CDN系统能够实时地根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息将用户的请求重新导向离用户最近的服务节点上

使用CDN的目的是使用户可就近取得所需内容,解决Internet网络拥挤的状况,提高用户访问网站的响应速度。
可通过超级ping的网站可以看到CDN的解析情况:ping网站
youku.com
image
image

常见DNS攻击

  • DDOS
  • DNS缓存中毒
  • DNS重定向
  • DNS查询嗅探
  • ARP欺骗
  • 本机劫持

3.后门

**定义:**在信息安全领域,后门是指绕过安全控制而获取对程序或系统访问权的方法

后门的最主要目的就是方便以后再次秘密进入或者控制系统

后门的玩法及免杀

  • 玩法(即创建后门之后进行的操作)
  1. 网站后门:控制网站
  2. 软件后门:控制软件相关功能
  3. 服务器后门:脱库,盗取信息
  • 免杀

**定义:**免杀技术全称为反杀毒技术Anti Anti-Virus简称“免杀”,它指的是一种能使病毒木马免于被杀毒软件查杀的技术

免杀技术的内容基本上都是修改病毒、木马的内容改变特征码,从而躲避了杀毒软件的查杀

4.web

web的组成框架

  • 网站源码
  • 操作系统
  • 中间件
  • 数据库
    image
    在探测漏洞时,最好判断一下这个漏洞是属于哪个框架的

web相关漏洞

image
web使用方面广,从WEB方向先入手,一步一步的获取最高权限

声明:本文只供参考学习,初次学习如有误导请纠正

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享🎁

😝朋友们如果有需要全套《黑客&网络安全入门&进阶学习资源包》,可以扫描下方二维码免费领取

1️⃣零基础入门

① 学习路线

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

img

② 路线对应学习视频

同时每个成长路线对应的板块都有配套的视频提供:

img

因篇幅有限,仅展示部分资料

2️⃣视频配套资料&国内外网安书籍、文档

① 文档和书籍资料

img

② 黑客技术

img

因篇幅有限,仅展示部分资料

3️⃣网络安全源码合集+工具包

img

4️⃣网络安全面试题

面试题
上述所有资料 ⚡️ ,朋友们如果有需要全套 📦《网络安全入门+进阶学习资源包》,可以扫描下方二维码免费领取 🆓

大模型应用场景
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Web安全测试、Web渗透测试
11-08
Web安全测试中常见逻辑漏洞解析(实战篇),Web实战,Web 实战
Web渗透测试
weixin_70095023的博客
04-19 1217
本章主要概述web常见漏洞原理与危害和渗透测试步骤,流程和方法。
新手入门:Web安全测试大盘点
最新发布
yjt2045263063的博客
05-22 728
主要是指攻击者通过巧妙的构建非法SQL查询命令,插入表单或请求字符串后提交,并根据返回的结果,来获得想要的数据。一般情况下,他们会往Web页面里插入恶意Script代码,当用户浏览该页面时,嵌入其中的Script代码会被执行,从而攻击终端用户。在测试过程中,我们需要注意命名规则,以及对关键词的屏蔽等。,它可以利用堆栈溢出,在函数返回时,将程序的地址修改为攻击者想要的任意地址,达到攻击者的目的。所以,在测试过程中,我们需要注意输入输出的大小长度以及格式规范限制,还有需要多模拟一些异常,关注异常的处理情况。
安全Web渗透测试(全流程)
热门推荐
qqchaozai的专栏
10-29 9万+
1 信息收集 1.1域名、IP、端口 域名信息查询:信息可用于后续渗透 IP信息查询:确认域名对应IP,确认IP是否真实,确认通信是否正常 端口信息查询:NMap扫描,确认开放端口 如果不会用Nmap,看这里:NMAP 基础教程(功能介绍,安装,使用) 发现:一共开放两个端口,80为web访问端口,3389为windows远程登陆端口,嘿嘿嘿,试一下 发现:是Window...
网络安全Web渗透测试(全流程)
jennycisp的博客
11-02 2119
发现:一共开放两个端口,80为web访问端口,3389为windows远程登陆端口,嘿嘿嘿,试一下发现:是Windows Server 2003系统,OK,到此为止。
Web安全】2023年Web渗透测试(全流程)
jennycisp的博客
05-18 901
CSRF,全称为Cross-Site Request Forgery,跨站请求伪造,是一种网络攻击方式,它可以在用户毫不知情的情况下,以用户的名义伪造请求发送给被攻击站点,从而在未授权的情况下进行权限保护内的操作,如修改密码,转账等。一些网站由于业务需求,可能提供文件查看或下载的功能,如果对用户查看或下载的文件不做限制,则恶意用户就能够查看或下载任意的文件,可以是源代码文件、敏感文件等。不信任用户提交的任何内容,对用户输入的内容,在后台都需要进行长度检查,并且对【】【“】【'】【&】等字符做过滤。
CISP-PTE注册信息安全专业人员渗透测试工程师知识体系大纲
10-21
CISP-PTE注册信息安全专业人员-渗透测试工程师知识体系大纲:操作系统安全基础、中间件安全基础、数据库安全基础、web安全基础。
内网安全攻防-渗透测试指南 读书笔记.pdf
09-09
#### 一、内网渗透测试基础 在进行内网渗透测试之前,理解Powershell执行策略及其如何影响脚本运行至关重要。 - **Powershell执行策略**:Powershell的安全执行策略通过控制脚本的执行来增强系统的安全性。共有四...
Web安全服务渗透测试报告模板 .docx
10-23
渗透测试】是网络安全领域的一项重要服务,旨在模拟黑客攻击行为,发现并修复网络系统、应用程序及基础设施中的安全漏洞。本报告将详细阐述对【Web安全服务】进行的渗透测试过程,评估系统的安全性,并提供相应的...
CISP-PTE渗透测试工程师知识体系大纲 (很全)
06-12
**CISP-PTE(注册信息安全专业人员-渗透测试工程师)**是中国信息安全测评中心推出的针对渗透测试领域的专业认证。该认证旨在培养具备扎实理论基础与实战经验的安全人才,以满足当前社会对网络安全防护的需求。 ###...
Web-安全渗透全套教程安全渗.zip
05-22
9. **Web应用防火墙(WAF)与安全实践**:WAF可以帮助阻止已知的攻击模式,但了解其工作原理以及如何绕过WAF也是渗透测试的一部分。 10. **漏洞扫描与利用工具**:Nessus、Burp Suite、OWASP ZAP等工具在Web安全...
WEB渗透测试数据库
04-01
PentestDB 1 介绍 本项目用于提供渗透测试的辅助工具、资源文件 1.1 辅助工具 提供轻量级的易扩展的工具,可以快速编写exploit、添加漏洞验证/扫描规则、添加指纹规则、爆破规则等;包含以下功能: Exploit系统。易扩展的exploit系统,能够使用API快速编写exploit,能够批量执行exploit 子域名爆破。爆破子域名,使用域传送、DNS爆破、GoogleHacking进行子域名爆破 C段扫描。C段扫描,支持生成html格式输出文件 服务端应用识别。识别CMS类型、Web服务器、操作系统、WEB中间件等 URI敏感资源爆破。爆破WEB敏感文件,整站备份、配置备份、敏感文件等 社工密码字典生成。根据社工信息生成密码爆破字典 Google Hacking。GoogleHacking,生成URL字典 编解码等功能。支持非常丰富的编解码方式,方便做payload编码 1.2 资源文件 各种渗透测试常用的资源文件,包括各种爆破字典、exploit、webshell、攻击payload等 2 安装 从这里下载最新版本,或使用命令 git clone https://github.com/alpha1e0/pentestdb.git clone到本地 PentestDB支持Windows/Linux/MacOS,需使用python 2.6.x 或 2.7.x运行 2.1 解决lxml依赖 项目中的脚本文件依赖于lxml linux系统一般默认安装lxml,如果没有可通过以下方式安装: pip install lxml apt-get install lxml yum install lxml windows可通过以下方式安装lxml: 到这里找到对应系统的安装包,下载到本地 安装安装包,pip install package.whl 2.2 解决nmap依赖 项目中的C段扫描依赖于nmap扫描器 到这里下载nmap相应版本 在windows下需要设置环境变量,让系统能够找到nmap.exe。 3 使用 3.1 常用脚本 项目中的python脚本提供用有用的渗透辅助功能,根目录下的pen.py为脚本入口,另外script目录下也有其他一些脚本。 3.1.1 Exploit系统 pen.py的exploit子命令提供了exploit模块相关操作,exploit模块是一个轻量级的exploit框架,可以编写各种web漏洞的exploit: 搜索exploit信息 增加、删除、修改exploit信息 执行某个exploit 搜索并批量执行exploit exploit保存在项目根目录下的exploit目录下 例如: # 列举、搜索、注册、更新、删除 pen.py exploit -l pen.py exploit -q appName:joomla pen.py exploit --register exploit pen.py exploit --update cms_joomla_3_4_session_object_injection.py pen.py exploit -d "Joomla 1.5~3.4 session对象注入漏洞exploit" pen.py exploit --detail "Joomla 1.5~3.4 session对象注入漏洞exploit" # 执行exploit pen.py exploit -e cms_joomla_3_4_session_object_injection.py -u http://127.0.0.1:1234 --attack pen.py exploit -s appName:joomla -u http://127.0.0.1:1234 --verify pen.py exploit -s appName:joomla -u @url.txt 注:有关exploit模块的详细信息请参考exploit/readme.md 3.1.2 服务端应用识别 pen.py的service子命令提供了服务端应用识别的功能,能够识别服务器信息,包括: 操作系统 web服务器 web中间件 CMS等 例如: pen.py service http://xxx.com # 开启CMS识别加强模式 pen.py service http://xxx.com --cms 3.1.3 社工密码字典生成 pen.py的password子命令提供了根据社工信息生成密码字典的功能,能够设置不同关键字生成密码字典
web 渗透测试
Jang2023的博客
07-05 959
渗透测试 web 笔记
web渗透测试
2301_78909431的博客
12-15 1702
TCP/IP协议族是指构成互联网的一组通信协议,它由TCP(Transmission Control Protocol)和IP(Internet Protocol)两个协议组成,其中IP协议负责数据的传输,而TCP协议则负责数据的可靠传输。学习Web渗透测试的过程中,需要掌握这些漏洞类型的攻击方式和防御方法,以便在测试中发现和验证漏洞。总结来说,Web的工作原理就是通过客户端向服务器发送HTTP请求,服务器接收到请求后返回相应的Web资源,客户端再将其显示在Web浏览器或者其他Web应用程序中。
渗透测试基本流程
weixin_48042647的博客
04-26 864
渗透测试基本流程 一、明确目标 确定范围:测试目标的范围,ip,域名,内外网 确定规则:能渗透到什么程度,时间?能否修改上传?能否提权等 确定需求:web应用的漏洞(新上线程序)?业务逻辑漏洞(针对业务的)?人员权限管理漏洞(针对人 员、权限)?等等 二、信息收集 方式:主动扫描,开放搜索 开放搜索:利用搜索引擎获得,后台,未授权页面,敏感url等 基础信息:IP,网段,域名,端口 系统信息:操作系统版本 应用信息:各端口的应用,例如web应用,邮件应用等等 版本信息:所有这些探测到的东西的版本。 服务信息
Web完整渗透测试
weixin_43916678的博客
09-25 1095
sql注入原理: 渗透测试流程: 上传文件的时候,如果服务器端脚本语言未对上传的文件进行严格的验证和过滤,就容易造成可以上传任意文件的情况,从而控制整个网站,甚至是服务器。 这个恶意的文件(php、asp、aspx、jsp等),又被称WebShell。 WebShell就是以asp、PHP、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称之为一种网页后门。 攻击者在入侵了一个网站后,通常会将这些asp或php 后门文件与网站服务器web目录下正常的网页文件混在一起,然后使用浏览器来访
Web渗透测试入门:基础与安全风险
"Web渗透测试攻略(上):学习如何进行Web应用的安全测试,了解网络IP配置,以及Web安全模型和风险。" 在Web渗透测试领域,深入理解Web应用程序的工作原理和潜在安全问题至关重要。这份文档旨在引导读者掌握必要的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值