笔记(米斯特白帽子WEB安全攻防培训第二期)(基础01)

最新推荐文章于 2024-05-08 13:10:48 发布
最新推荐文章于 2024-05-08 13:10:48 发布
阅读量4.7k 收藏 6
点赞数 4
分类专栏: 信息安全 文章标签: 安全 web 黑客
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Quest_sec/article/details/76652432
版权

Autor:米斯特安全团队-gh0stkey

什么是渗透测试?

举一个例子:
水通过海绵的小孔透过海绵的过程。

海绵=目标
水=测试者
小孔=漏洞

渗透测试者尽可能完整地模拟黑客使用的漏洞发现技术和攻击手段,对目标网络/系统/主机/应用的安全性作深入的探测,发现系统最脆弱的环节的过程。

渗透测试跟渗透区别?

1.字面区别:测试

2.含义:
渗透测试:仅仅是做这样的一个渗透测试,可控非破坏性的测试。

渗透:不仅仅是测试,可以达到自己的手段,甚至去破坏。

常见的术语讲解

肉鸡:被植入木马的电脑或者是服务器等联网设备

软件木马:远控软件的被控端(exe文件)

脚本木马:脚本语言编写的被控端(asp、php…)

拿Webshell(有人也会说是:拿shell):拿到网站的最高权限

服务器:提供计算机服务的设备。
物理服务器:实体的
虚拟服务器:常见的,远程连接的

后门:一栋房子有一扇大门跟一个洞。房子=服务器(个人电脑)、大门=正常权限、洞=后门
IP:代表计算机的一个网络地址(例子:你在北京,这就是你的地址)

端口:设备与外界通讯交流的出口。(一栋大楼里面有几个房间,房间有几个门 大楼=IP,房间的门=端口)

入侵:利用服务器方面漏洞的技术

最低0.47元/天 解锁文章
Quest_sec
关注
  • 4
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
米斯特WEB安全培训教程
01-03
米斯特WEB安全培训全套视频教程 网络攻防、渗透、提权等 附工具 百度云资源
帽子 web安全工程师 全套教程课程
03-23
更多资料请加
米斯特帽子WEB安全攻防培训-信息收集2
一生无悔惜缘的博客
08-08 1196
信息收集 2.个人信息   图1   社工:社会工程学。根据各个因素:人的个性、爱好,欺骗的效果。   人肉。   关于QQ方面的人肉方法:https://zhuanlan.zhihu.com/p/23635061?refer=hi-ourlife     burpsuite 爆破   当我们去渗透测试某个站点,在我们的能力范围之类没有找到漏洞、我们可以找登录的页面。
Web安全最详细学习路线指南,从入门到入职(含书籍、工具包)_快速学习web
最新发布
2401_84248681的博客
05-08 571
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
米斯特帽子WEB安全攻防培训-信息收集
一生无悔惜缘的博客
08-08 1321
1、信息收集 米斯特帽子WEB安全攻防培训第二期-讲师:gh0stkey     0x00 信息收集什么?   咱们老是说信息收集,可是到底收集什么东西你知道?   在渗透测试中,信息收集一切都是从某个网址、IP地址开始的。   网址:   Whois信息 注册人名字、邮箱等 IP信息(服务器的IP) 判断是否为CDN节点,查询同IP网站,端口扫描 目录信息 
米斯特WEB安全攻防帽子培训视频教程 网站安全检测培训教程 第二期
qq_42683784的博客
07-13 2380
[free]乌云网已经被封了,这套教程是网络仅有的几套帽子教程之一,有兴趣的朋友珍惜哦![/free]下载地址:百度网盘
米斯特培训讲义
01-04
米斯特培训讲义
米斯特培训讲义 v1.5
03-09
米斯特培训讲义 v1.5
米斯特 xss
05-03
米斯特的xss进阶教程~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~·~~
北风网帽子信息安全培训
不忘初心,护天下安全!
01-28 1107
0x01 前言 常见对一个安全工程师的要求总结: 合格的安全工程师需要掌握的技能: 0x02 Windows服务器系统安全 影响Windows系统安全的要素有很多:安全模型、文件系统、域和工作组、注册表、进程和用户等等。 操作系统安全定义,安全的五类服务:认证、访问控制、机密性、完整性、不可否认性。 1.账号安全策略设置 用户账户,分为两类本地用户账户和全局用户账户。Wi...
《纯C论坛·电子杂志》2004.11(总第2期)
潇寒的Blog
11-28 7582
《纯C论坛·电子杂志》2004.11(总第2期)正式发行!下载:http://purec.binghua.com/Soft/Class2/dl_hpcem/200411/83.html                            目  录【 卷首语 】      我心目中的程序员                                            赵志刚    
帽子修炼第二步(漏洞篇)[SQL注入]-③
05-29
米斯特web安全培训第一期,漏洞篇-SQL注入
帽子修炼第一步(理论篇)-②(密码mst002)
05-29
米斯特学院网络安全培训第一期
帽子修炼第一步(理论篇)-①(密码mst001)
05-29
米斯特安全培训学院帽子第一期视频
米斯特社工教程二期.zip
05-05
本资源是安全从业人员必备基础知识——社会工程学相关教程,里面有很多方法和工具供大家使用和学习。触网即有痕,希望大家对本资源正确对待,用在提升自我知识技能的用途,不要用来非法牟利或者做一些害人害己的事情。
培训2
x___song的专栏
05-13 504
Excel是最常用的办公软件。每个单元格都有唯一的地址表示。比如:第12行第4列表示为:“D12”,第5行第255列表示为“IU5”。          事实上,Excel提供了两种地址表示方法,还有一种表示法叫做RC格式地址。 第12行第4列表示为:“R12C4”,第5行第255列表示为“R5C255”。     你的任务是:编写程序,实现从RC地址格式到常规地址格式的转换。 【
WEB安全帽(一) 米斯特
java火推阳光的博客
12-22 1344
WEB安全帽 站长之家
不错的安全培训(在线)
cnbird's blog
03-03 1650
https://mile2.com/mile2-online-estore/training-videos.html http://www.sans.org/course/reverse-engineering-malware-malware-analysis-tools-techniques http://opensecuritytraining.info/ReverseEngineer
网易web帽子黑客培训视频课程 价值2500元
qq_42702748的博客
07-16 2872
下载地址;百度网盘
Python在信息安全中的时间盲注与网贷爬虫实践
此次分享由"奶权"主讲,他是米斯特安全团队的专家,专注于探讨Python在具体场景中的实践应用。 首先,话题聚焦于时间盲注攻击。时间盲注是一种常见的Web应用程序漏洞利用技术,通过构造特定的SQL语句,如使用`LIKE`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值