零基础如何挖掘漏洞?

最新推荐文章于 2023-09-07 12:00:00 发布
最新推荐文章于 2023-09-07 12:00:00 发布
阅读量321 收藏 3
点赞数
文章标签: 安全 服务器 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Spontaneous_0/article/details/129462907
版权

一、前期交互阶段

1、获取授权

2、确定渗透对象范围

二、信息收集

1、确定ip和域名范围

2、确定版本信息

3、端口扫描

4、解析dns服务器

5、域名信息收集

6、反向查询ip、子域名爆破,查询旁注目标

三、漏洞分析

1、服务器漏洞扫描(nmap、nessuss、openvas等)

2、web应用扫描器扫描(awvs、IBM appscan、w3af等)

3、针对单一漏洞验证工具或poc。

4、对公开资源的研究(厂商的漏洞报告、Google hacking等)

四、漏洞利用

1、metasploit模块化漏洞攻击

2、sqlmap等各类漏洞利用工具

五、撰写渗透测试报告

漏洞分类

漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在对的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。

系统漏洞:如ms17-010

web应用漏洞:owasp top 10

移动端应用漏洞:信息泄露、移动支付等

应用软件中的漏洞远远多于操作系统中的漏洞,特别是web应用系统中的漏洞更是占信息系统漏洞中的绝大多数。

常用漏洞扫描工具

nmap

awvs(web 漏洞,最全面)

appscan

burpsuite

nessus(主机漏洞)

openvs

w3af

namap主要功能:

主机探测

端口扫描

服务版本检测(存在误差)

主机系统指纹识别

漏洞探测(主机漏洞)

主机探测:

namp 172.18.10.1

扫描整个子网

nmap 172.18.10.1-172.18.10.254

扫描多个目标

nmap 172.18.10.1-172.18.10.254

端口扫描:

1、-p<端口列表>

命令:nmap -p1-65535 192.168.0.1

nmap -p21,22,23 192.168.0.1

服务器版本检测

-O 参数系统指纹识别。

命令 nmap

漏洞探测

–script参数指定脚本进行漏洞扫描

1、扫描常见漏洞

nmap --script=vuln 192.168.

2、使用所有脚本扫描

nmap --script all

www.baidu.com

Nessus漏洞扫描器:

1、点击下图界面中的new scan

2、

3、

4、

经典漏洞利用举例

EternalBlue(永恒之蓝)

awvs

1、root@kali:!#

网络安全基础入门需要学习哪些知识?

网络安全学习路线

这是一份网络安全从零基础到进阶的学习路线大纲全览,小伙伴们记得点个收藏!

img[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-v19T846c-1677167179814)(data:image/gif;base64,R0lGODlhAQABAPABAP///wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==)]编辑

阶段一:基础入门

img[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-sRoDZu4K-1677167179814)(data:image/gif;base64,R0lGODlhAQABAPABAP///wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==)]

网络安全导论

渗透测试基础

网络基础

操作系统基础

Web安全基础

数据库基础

编程基础

CTF基础

该阶段学完即可年薪15w+

阶段二:技术进阶(到了这一步你才算入门)

img[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-il25GFVz-1677167179815)(data:image/gif;base64,R0lGODlhAQABAPABAP///wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==)]

弱口令与口令爆破

XSS漏洞

CSRF漏洞

SSRF漏洞

XXE漏洞

SQL注入

任意文件操作漏洞

业务逻辑漏洞

该阶段学完年薪25w+

阶段三:高阶提升

img[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ITOSD3Gz-1677167179816)(data:image/gif;base64,R0lGODlhAQABAPABAP///wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==)]

反序列化漏洞

RCE

综合靶场实操项目

内网渗透

流量分析

日志分析

恶意代码分析

应急响应

实战训练

该阶段学完即可年薪30w+

阶段四:蓝队课程

img[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-SKCwwld2-1677167179818)(data:image/gif;base64,R0lGODlhAQABAPABAP///wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==)]

蓝队基础

蓝队进阶

该部分主攻蓝队的防御,即更容易被大家理解的网络安全工程师。

攻防兼备,年薪收入可以达到40w+

阶段五:面试指南&阶段六:升级内容

img

需要上述路线图对应的网络安全配套视频、源码以及更多网络安全相关书籍&面试题等内容

网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

网络安全乔妮娜
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网站漏洞查找的经验分享
sineblog的专栏
04-06 3033
其实大家要熟悉web的所有漏洞,XSS,sql注入等等这些漏洞要非常熟悉在什么地方,应该会出现什么功能。最后是获取信息了,获取出你想要的,这个比如说数据库的话有sql注入,那就用sql注入的东西去获取相应的这个内容就就搞定了,最后是报告输出。其实在真实的环境里面来讲的话,基本上是测一下,如果目标存在的漏洞点到为止就可以了,点到为止就可以了,然后这个漏洞就可以确定了,就存在的,不用说像我们这个学习这些漏洞的时候把这个做得很绝,像比如说这个sqlmap的话,我们一定要获取说大量的这种什么用户的信息等等,全部把它
Web常见十大漏洞.pdf
03-30
Web常见十大漏洞.pdf
基础如何学习挖漏洞?看这篇就够了【网络安全】
kali_Ma的博客
05-03 1607
有不少阅读过我文章的伙伴都知道,我从事网络安全行业已经好几年,积累了丰富的经验和技能。 在这段时间里,我参与了多个实际项目的规划和实施,成功防范了各种网络攻击和漏洞利用,提高了安全防护水平。也有很多小伙伴私信问我怎么学?怎么挖漏洞?怎么渗透?
操作系统漏洞发现
天天学安全专属博客
03-26 1185
操作系统安全
小白是如何挖漏洞的(技巧篇)入门教程(非常详细)从零基础入门到精通,看完这一篇就够了
m0_59598029的博客
09-07 1317
这时候就是要靠我们万能的 fofa 了,首先我们要知道有哪些 cms 有漏洞这里大家可以去找网上的漏洞库,里面一般都会有漏洞合集和这里我稍后会给大家推荐一两个看到没有,就是这么多cms,一杀一个准,上分必备漏洞当然很多漏洞都不能一步到位的,当然也有很多是可以给我们刷分的不过是否重复提交,这我就不太清楚了,可以给你们看看我的战果!当然,没审核,能重复几个我就不知道了,一切随缘—-这里随便找一个cms,给你们看看就这cms,信息泄露,你看,多香!,而且这个漏洞是直接把poc打上去就行了!
基础漏洞csrf挖掘实战
最新发布
10-07
这种攻击一般依赖于目标对象之前已经通过了具有漏洞的网站的身份认证,并且攻击者向该网站发起的提交动作和网站的响应不被目标对象感知。当CSRF攻击成功时,我们就可以修改服务器端信息并很有可能完全接管用户的账号。...
基础学习挖掘PHP网站漏洞-视频教程网盘链接提取码下载 .txt
03-05
本套课程,分为三个阶段:第一阶段:基础篇 学习PHP开发的基础知识,对PHP常见的漏洞进行分析,第二阶段:进阶篇 实战PHP漏洞靶场,了解市面上的PHP主流网站开发技术,并对市面上的主流框架进行漏洞分析,第三阶段:...
基础web漏洞 by 鲨鱼.pdf
12-30
基础web漏洞基础web
33-零基础如何挖漏洞1
08-03
基础如何挖漏洞—安全小课堂第三十三期点击上方蓝字关注安全小课堂第三十三期由漏洞反查知识,或是先学基础再找漏洞都是可行的办法,最终选择哪一个,因人而异。我个人的
从零开始学习软件漏洞挖掘系列教程
09-23
从零开始学习软件漏洞挖掘系列教程
83.WHUCTF之CSS注入、越权、csrf-token窃取及XSS总结_杨秀璋的专栏-CSDN博客1
08-03
声明:本人坚决反对利用教学方法进行犯罪的行为,一切犯罪行为必将受到严惩,绿色网络需要我们共同维护,更推荐大家了解它们背后的原理,更好地进行防护。前文学习:[网络
渗透测试 重点方法检测网站漏洞
网站安全专家
09-25 1781
这几天整理了下网站渗透测试中基础部分的第三节,我们SINE安全渗透工程师对代码安全审计,手工渗透测试检查代码的危险漏洞方法,找出安全问题重点,配合工具扫描来达到测试漏洞的目的,本测试重点仅限于客户授权才能操作,切记忽非法尝试入侵!以下方法只是提供网站安全检测的具体参考意见。 1.5. 代码审计 1.5.1. 简介 代码审计是找到应用缺陷的过程。其通常有白盒、黑盒、灰盒等方式。白盒指通过对...
新手小白如何快速挖到第一个漏洞
m0_53844310的博客
02-04 1292
新手小白如何快速挖到第一个漏洞
如何查找网站漏洞文件任意查看漏洞详情与利用
热门推荐
网站安全专家
07-17 1万+
在对网站程序代码的安全检测当中,网站文件任意查看漏洞在整个网站安全报告中属于比较高危的网站漏洞,一般网站里都会含有这种漏洞,尤其平台,商城,交互类的网站较多一些,像普通权限绕过漏洞,导致的就是可以查看到网站里的任何一个文件,甚至可以查看到网站的配置文件config.php conn.php等等。 我们SINE安全公司在对gitea开源程序代码进行网站安全检测的时候发现存在网站文件任意查看漏洞,没...
那些漏洞挖掘高手都是怎么挖漏洞的?
2301_77147728的博客
06-09 986
说到安全就不能不说漏洞,而说到漏洞就不可避免地会说到三座大山:漏洞分析 漏洞利用 漏洞挖掘从个人的感觉上来看,这三者尽管通常水乳交融、相互依赖,但难度是不尽相同的。本文就这三者分别谈谈自己的经验和想法。
【精选】小白是如何挖漏洞的(技巧篇)
hackzkaq的博客
07-29 1万+
更多渗透技能 ,10余本电子书及渗透工具包,搜公众号:白帽子左一 作者:掌控安全-山屿云 目录: 怎么找漏洞 找到后如何挖漏洞 关于通杀漏洞N day漏洞挖掘 漏洞如何提交 每小结都有提供对应的案例,简直不要太nice! 这个月的SRC活动也快开始了,看到群里的小伙伴在问如何找漏洞,SQL注入的漏洞咋找,逻辑漏洞咋找,支付漏洞咋找,越权漏洞咋找,等等 其实这都一个道理,用谷歌语法,找通杀用fofa,这里演示几个类型的漏洞,其它的也是一个道理 第一个:SQL注入漏洞 AS:首先是SQL注入的,这个
漏洞挖掘篇(基础)
m0_57929980的博客
06-22 1万+
漏洞挖掘篇(基础):介绍漏洞挖掘的方法,包括:符号执行、污点分析等,主要讲解词法分析、数据流分析、模糊测试的原理和使用,补充AFL模糊测试框架部分内容。
国内首本CTF赛事技术解析书籍,五年之约,兑现了
华章IT官方博客
07-01 923
新书速递每一个CTF战队的发展其实都面临着一个问题,那就是“如何传承”。作为一个联合战队,随着老成员走向工作岗位,如何用良好的机制实现新老更替,是战队管理者需要认真考虑的问题。我们也尝...
什么是零日漏洞?怎样防范零日漏洞
04-24
零日漏洞是指尚未被官方或软件开发商发现或修复的漏洞。黑客可以利用零日漏洞入侵系统或者软件,因为此时没有对应的防御措施或修复程序。防范零日漏洞可以从以下几个方面入手:1.提高开发人员的安全意识和安全技能,减少漏洞的产生;2.及时升级和更新软件和应用程序,修复已知漏洞;3.加强网络安全防御措施,如防火墙、入侵检测系统等;4.定期进行安全评估和漏洞扫描,及时发现和修复漏洞;5.对于关键系统或数据,应采取加密和备份等措施确保数据的安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值