渗透测试

最新推荐文章于 2024-06-05 15:31:07 发布
最新推荐文章于 2024-06-05 15:31:07 发布
阅读量2.1k 收藏 29
点赞数 5
分类专栏: 理论部分 文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Sandra_93/article/details/82833416
版权

渗透测试流程,专业术语具体看这里

渗透测试之信息收集
谈谈渗透测试下的信息收集 结合起来一起看

当我们拿到一个目标进行渗透测试的时候,我们关注目标主机的whois信息,子域名,目标IP,旁站C段查询,邮箱搜集,CMS类型,敏感目录,端口信息,服务器与中间件信息。针对上边的信息,网上有很多工具,但是,我们可以自己写一个工具得到所有的信息,方便渗透测试。

  • CDN在百度百科里的解释是:内容分发网络。基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节,使内容传输的更快、更稳定。 但在渗透测试里,人家说:现在大部分网站都加了CDN,CDN的虚假IP干扰了我们的渗透测试,所以我们要绕过CDN查找到目标的真实IP(感觉意思好像是CDN会弄出虚假ip,使得我们很难找到真实ip)

  • php探针(这个没有实操使用过)
    PHP探针是一个查看服务器信息的工具
    上传文件到网站根目录
    比如

    <?php
 phpinfo(); 
 ?>

  • 术语:社会工程学(简称社工)

    社会工程学需要搜集大量的信息针对对方的实际情况,进行心理战术的一种手法。
    社会工程学是一种黑客攻击方法,利用欺骗等手段骗取对方信任,获取机密情报。社会工程学就是使人们顺从你的意愿、满足你的欲望的一门艺术与学问。

  • WAF Web应用防护系统(也称为:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF)。用以解决诸如防火墙一类传统设备束手无策的Web应用安全问题。
    利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。

护卫神成立于2005年,是国内最大的服务器软件供应商
安全狗,互联网安全品牌,云安全服务与解决方案提供商 [

nmap
https://blog.csdn.net/wufenghsk/article/details/69098677
https://www.cnblogs.com/nmap/p/6232207.html

查看cookie
https://blog.csdn.net/ZWE7616175/article/details/80274850
法一:在url里输入javascript:alert(document.cookie)
法二:点击url框里绿色的锁,安全连接里查看更多,就可以看到更多cookie啦

Sandra_93
关注
  • 5
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
渗透测试概述与流程
weixin_59872639的博客
01-12 1万+
渗透测试概述 渗透测试是一种通过模拟攻击的技术与方法,挫败目标系统的安全控制措施并获得控制访问权的安全测试方法。 网络渗透测试主要依据CVE已经发现的安全漏洞,模拟入侵者的攻击方法对网站应用、服务器系统和网络设备进行非破坏性质的攻击性测试。 CVE CVE就好像是一个字典表,为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。 渗透测试的目的 侵入系统获取机密信息,并将入侵的过程和细节产生报告提供给用户,由此确定用户系统存在的安全威胁,并能提醒安全管理员完善安全策略,降低安全风
什么是渗透测试,多方面为你详细介绍
m0_59236602的博客
03-03 2101
渗透测试(Penetration Testing)是由具备高技能和高素质的安全服务人员发起、并模拟常见黑客所使用的攻击手段对目标系统进行模拟入侵。渗透测试服务的目的在于充分挖掘和暴露系统的弱点,从而让管理人员了解其系统所面临的威胁。通常评估方法对评估结果更具全面性,而渗透测试更注重安全漏洞的严重性。渗透测试工作往往作为风险评估的一个重要环节,为风险评估提供重要的原始参考数据。
漏洞测试平台/在线漏洞检测-新手白客指南
最新发布
2401_84915584的博客
06-05 229
渗透测试服务,是甲方授权乙方安全公司对自身的网站,以及APP,办公系统进行的全面人工安全渗透,对漏洞的检测与测试,包括SQL注入漏洞,XSS存储漏洞,反射漏洞,逻辑漏洞,越权漏洞
渗透测试基础』| 什么是渗透测试?有哪些常用方法?如何开展?测试工具有哪些?优势在哪里?
虫无涯的博客
12-04 3390
渗透测试是指由专业的安全人员模拟黑客,从系统可能存在的漏洞位置进行攻击测试,找到隐藏的安全漏洞,从而达到保护系统安全的目的;书中有一个例子说的非常不错:把软件系统比喻一座房子,房子建好后会配备一些安全措施,比如防盗门、安全警报等。一般情况,我们认为这已经足够安全,但我们不能十分确认入侵者会使用怎样的方式找到漏洞,从而攻击我们的安全防线。为了保护房子足够安全,我们会聘请外部的安全专家进行一系列的检测,比如检测防盗门是否牢固,窗户是否容易被侵入等等,发现这个房子是否存在漏洞,确保房子的安全性。
什么是渗透测试
m0_59236602的博客
03-03 2496
渗透测试(也称为pen test)是针对计算机系统的模拟网络攻击,以检查可利用的漏洞。在Web应用程序安全性的上下文中,渗透测试通常用于增强Web应用程序防火墙(WAF)。Pen testing可能涉及企图破坏任何数量的应用程序系统(例如,应用程序协议接口(API),前端/后端服务器)以发现漏洞,例如容易受到代码注入攻击的未经过滤的输入。渗透测试提供的见解可用于调整WAF安全策略并修补检测到的漏洞#渗透测试阶段pen testing 过程可以分为五个阶段。
渗透测试】最详细的介绍和流程方法(建议收藏)
2301_77472496的博客
06-08 3203
渗透测试就是模拟攻击者入侵系统,对系统进行一步步地渗透,发现系统地脆弱环节和隐藏风险。最后形成测试报告提供给系统所有者。系统所有者可根据该测试报告对系统进行加固,提升系统的安全性,防止真正的攻击者入侵。渗透测试的前提一定是得经过系统所有者的授权!未经过授权的渗透测试,就是违法行为!
内网安全攻防渗透测试实战指南.pptx
07-01
内网安全攻防渗透测试实战指南 内网安全攻防渗透测试实战指南是指在内网中进行渗透测试实战指南,旨在帮助安全人员和渗透测试人员更好地理解内网安全攻防的原理和方法。 内网安全攻防渗透测试实战指南主要包含...
渗透测试授权书》.doc
12-09
授权书模板
Web安全服务渗透测试模板.docx
10-30
Web安全服务渗透测试模板 Web安全服务渗透测试模板是一个实用的渗透测试报告模板,旨在帮助企业和个人对Web应用程序和系统进行渗透测试,以检测和评估其安全性。该模板提供了一个结构化的框架,指导测试人员按照...
web渗透测试靶机(新手)
05-07
Web渗透测试靶机是针对新手入门的网络安全学习平台,它模拟了实际的Web应用程序环境,让你可以在一个安全可控的环境中实践渗透测试技术。这个靶机通常包含一系列具有不同安全漏洞的Web应用,让学习者通过查找和利用...
安全测试与渗透测试区别
03-23
安全测试与渗透测试区别.安全测试不同于渗透测试渗透测试侧重于几个点的穿透攻击,而安全测试是侧重于对安全威胁的建模,系统的对来自各个方面,各个层面威胁的全面考量。安全测试可以告诉您,您的系统可能会来自...
渗透测试概述·什么是渗透测试
liuhyusb的博客
08-31 1197
渗透测试(penetration test,pentest)是实施安全评估(即审计)的具体手段。渗透测试可能是单独进行的一项工作,也可能是常规研发生命周期(例如,Microsoft SDLC)里 IT 安全风险管理的一个组成部分。产品的安全性并不完全取决于 IT 方面的技术因素,还会受到与该产品有关的最佳安全实践的影响。具体而言,增强产品安全性的工作涉及安全需求分析、风险分析、威胁建模、代码审查和运营安全。通常认为,渗透测试是安全评估最终的也是最具侵犯性的形式,它必须由符合资质的专业人士实施。
渗透测试及流程
qq_34657922的博客
01-12 3282
手动渗透测试是由人类完成的测试。在此类测试中,机器的脆弱性和风险由专家工程师进行测试。通常,测试工程师执行以下方法 -数据收集- 数据收集在测试中起着关键作用。可以手动收集数据,也可以使用在线免费提供的工具服务(如网页源代码分析技术等)。这些工具有助于收集表名、数据库版本、数据库、软件、硬件甚至不同第三方插件等信息漏洞评估- 收集数据后,它可以帮助测试人员识别安全漏洞并采取相应的预防措施。实际利用- 这是专家测试人员用来对目标系统发起攻击的典型方法,同样可以降低攻击风险。报告准备。
网络安全知识之渗透测试介绍
fly_enum的博客
06-08 2154
渗透测试就是模拟攻击者入侵系统,对系统进行一步步地渗透,发现系统地脆弱环节和隐藏风险。最后形成测试报告提供给系统所有者。系统所有者可根据该测试报告对系统进行加固,提升系统的安全性,防止真正的攻击者入侵。渗透测试的前提一定是得经过系统所有者的授权!未经过授权的渗透测试,就是违法行为!
如何入门渗透测试
热门推荐
qq_28205153的博客
04-03 5万+
转眼间,从大三开始学安全,到现在也有五年了,也算是对渗透测试有一定理解,公众号准备出一些入门教程,以实操为主,希望可以帮助到想入门渗透测试的小白。如果觉得有用,可以在文章后面支持一下我,作为我写下去的动力。 1. 什么是渗透测试 渗透测试就是模拟真实黑客的攻击手法对目标网站或主机进行全面的安全评估,与黑客攻击不一样的是,渗透测试的目的是尽可能多地发现安全漏洞,而真实黑客攻击只要发现一处入侵点即可以进入目标系统。 一名优秀的渗透测试工程师也可以认为是一个厉害的黑客,也可以被称呼为白帽子。 一定要注意的是,在.
安全测试方法论
千寻的博客
10-02 1391
安全测试方法论 开放式Web 应用程序安全项目(Open Web Application Security Project,OWASP) 通用缺陷列表(Common Weakness Enumeration,CWE) 通用漏洞与披露(Common Vulnerabilities and Exposures,CVE) 其他方法论 OWAPS [网站](http://www.owasp.org.cn/...
神仙级渗透测试入门教程(非常详细),从零基础入门到精通,从看这篇开始!
libaiup的博客
06-18 8572
渗透测试:指的是试图利用系统、网络、人力资源或实物资产中的弱点或漏洞,以对安全控制的有效性进行压力测试。
eLearnSecurity eWPT Notes.pdf
10-06
网络安全渗透测试

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值