渗透测试学习,立贴为证-Day 1

最新推荐文章于 2024-11-07 17:01:50 发布
最新推荐文章于 2024-11-07 17:01:50 发布
阅读量395 收藏 1
点赞数
分类专栏: 网络安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XIAOBING_110/article/details/107395709
版权

渗透测试-Day1

啥是渗透测试 ?

百度百科-渗透测试
总结一下就是以合理的手段,收集我能收集的信息,看是否可以黑掉你。黑掉你之后,我就要帮助你修复这个漏洞

入侵手段?

1、Web 系统SQL 注入 /命令执行/XSS 等
2、发送钓鱼邮件 ,欺骗人员获得口令等

目标分类?

1、主机操作系统渗透
对Windows、Solaris、AIX、Linux、SCO、SGI等操作系统本身进行渗透测试。
2、数据库系统渗透
对MS-SQL、Oracle、MySQL、Informix、Sybase、DB2、Access等数据库应用系统进行渗透测试。
3、应用系统渗透
对渗透目标提供的各种应用,如ASP、CGI、JSP、PHP等组成的WWW应用进行渗透测试。
4、网络设备渗透
对各种防火墙、入侵检测系统、网络设备进行渗透测试。

用啥工具黑?

工欲善其事必先利其器
Kali Linux。Kali集成了非常多的常用工具,我们可以通过虚拟机来安装它

可以用来攻击的信息都有哪些?

1、IP:电脑网络的地址,相当于身份证号码功能,如192.168.0.4
2、域名:主要用于方便记忆,域名可以转换为IP,分域名,二级域名,三级域名
3、DNS:将域名转换为IP地址
4、端口:如果把IP地址当做酒店,那端口就是门牌。有0-65535个
5、http:是一种网络协议
6、Mac地址:网卡的物理地址,通常由厂家烧入电脑(全球的唯一性),但是可以伪造

常见的服务器系统?

1.Linux(RedHat Centos、Debian、Ubuntu)
2.window Server
3.masOS Server

常见的web容器?

IIS(适用于window)、Apache(全平台)、Nginx(全平台)

一般通过哪种方式黑?

在这里插入图片描述
补课:

网络安全基础-基本介绍

网络安全基础-知识

不积跬步无以至千里 不积小流无以成江海

一次渗透测试的过程
min_xu的专栏
12-25 596
我们检测的三台主机中两台为Linux系统,一台为AIX系统。还有一台是边界路由器。 目标网络的主机通过地址转换来提供对外访问,内部使用172.16.*.*地址段(这些信息 是测试之后才得到的,开始并不知道)。在边界路由器后面还有一台Cisco PIX 525 (515?)对三台主机进行保护,只允许外部用户连接不同主机的部分端口,例如80, 25,110等等。 根据我们的检测,Cisco PIX
安全工程师转正面试题
蚁景网安学院
03-27 5875
原创作者:3s_NwGeek 安全工程师转正面试题 最近我们公司准备有几个实习生要转正了,领导让我亲自出一些结合实际安全工作的题目,题目的由来都是从工作中遇到过的问题到解决的的过程中产生的。从简单到难的题目,既能考到实习生的知识基础,又能考到他们的学习能力(面对不同未接触过的难题如何去应对),还有就是情景开放式答题,网上能查到一点资料,但是又需要自己思考的,结合实际工作来回答的。好的话不多说,由简...
120+款常用网络安全工具介绍及对应获取地址--持续更新
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
12-13 2649
Source Insight是一个强大的面向项目的编程编辑器、代码浏览器和分析器,通过工程的管理可实现多文件代码中的变量、函数的快速定位和搜索,并且对每个打开的源代码中的变更和函数的程序语句进行彩色显示等功能。是一种简单的bash脚本,用于搜索提取或挂载的固件文件系统中可能感兴趣的内容,如/etc/shadwo,/etc/passwd,/etc/ssl目录,SSL相关文件如.pem,.crt,配置文件,脚本文件,其他bin文件,admin,password等关键词,服务器,URL,IP地址等。
安装 Kali NetHunter (完整版、精简版、非root版)、实战指南、ARM设备武器化指南、andrax、安卓渗透drozer
freeking101的博客
04-11 1万+
Kali NetHunter 是基于 Kali Linux 的一个免费开源的移动渗透测试平台,适用于 Android 设备。NetHunter 的3种版本NetHunter Rootless:无需 root,适用于 无 root 设备。NetHunter Lite:精简版,完整的NetHunter软件包,适用于没有自定义内核的root手机。NetHunter:完整版,完整的NetHunter软件包,适用于支持自定义内核的root手机。两个root版本都提供了额外的工具和服务。
c/c++成长之捷径 C/C++学习资料大全
Windeal
05-31 1万+
socket协议 三次握手与结束连接 客户端代码: #include #include #include //for bzero #include //for socketaddr_in #include #include #include #define PORT 5050 //端口号 #define MAXLEN_FOR_DATA
Android零基础入门第1节:Android的前世今生
weixin_30700099的博客
07-10 207
现在网上有很多各色Android资料了,但相对来说还是比较零散,Android覆盖的范围极广,最近刚好有机会全部拉通整理一遍,也保存起来方便后期学习。 这一系列资料从最初的Android认识到Android高级开发,会免费共享出来分享给大家,包括中间会涉及到的一些源码。今天这是开篇,赶紧上车一起来聊一聊Android的前世今生。 一、IT行业发展几个阶段 IT行业是个年轻的行...
android基础知识——从头开始
宝爷的专栏
04-01 1705
Android是一种基于Linux的自由及开放源代码的操作系统,主要使用于便携设备,如智能手机和平板电脑。目前尚未有统一中文名称,中国大陆地区较多人使用“安卓”或“安致”。Android操作系统最初由Andy Rubin开发,主要支持手机。2005年由Google收购注资,并组建开放手机联盟开发改良随后,逐渐扩展到平板电脑及其他领域上。2008年10月第一部Android智能手机发布。2011年第
背句子,记单词1
weixin_30776273的博客
04-29 3928
7000词汇这么背我比较可以接受,连续看20天足以过八级!!(16天完整版) 16天记住7000考研词汇(第一天) 1.With my own ears I clearly heard the heart beat of the nuclear bomb. 我亲耳清楚地听到原子弹的心脏的跳动。 2. Next year the bearded bear will bear...
【经典箴言 || 人生感悟 】//wodeganwu3034 == 8. 回溯做过的事情,如Review自己曾经写过的代码或者设计,思考为什么会这么做,有没有更好的方法==
热门推荐
qq_29301113的博客
01-12 4万+
人的一生中只有七次机会,平均每七年拥有一次,大概在25岁到75岁,第一次通常抓不到,因为太年轻,最后一次也抓不到,因为太老。中途还有2次因为自己错过,所以抓不到。所以对于人来说人真正才会有三次机会,人的一生真正只有三次,只有称为能改变自己命运的机会才可以称作是机会。其实人生的机会很快就会过去。能真正抓住机会的人,首先靠的是自己个人的能力;其次靠的是环境。 一个人如果素质不好,行为不好,那么即使你再...
渗透测试面试题--日更(1-9day
IerkeU的博客
02-28 8037
day-one 1、拿到一个待检测的web站,渗透测试思路? 答: (1)信息收集 获取域名的whois信息,获取注册者的邮箱姓名电话等 查服务器的旁站以及子域名站点,因为主站一般比较难,所以可以先看看旁站有没有通用cms或者其他漏洞 查看服务器操作系统版本,web中间件,看看是否存在已知漏洞 查看IP,进行IP地址的全面扫描,对响应端口进行漏洞探测 (2)漏洞扫描:开始检测漏洞,例如XSS,XSRF,SQL注入,命令执行,越权访问,暴力破解… (3)漏洞利用:利益扫描到的漏洞拿到webshell或者其
渗透测试 ( 3 ) --- Metasploit Framework ( MSF )
墨鱼菜鸡
07-11 4563
白嫖 Metasploit Pro 2022:https://zhuanlan.zhihu.com/p/449836479 白嫖 Metasploit Pro 2022:http://t.zoukankan.com/hxlinux-p-15787814.html 好东西之 metasploit pro:https://www.52pojie.cn/thr...
安全基础:0-day漏洞
知行合一 止于至善
06-09 5850
这篇文章以阿里巴巴的FastJSon来介绍一下Zero-day(0-day)漏洞的基础常识。
2021-08-27 网安实验-Windows系统渗透测试之.NET框架0Day漏洞(CVE-2017-8759)
时光隧道
08-27 4万+
实验步骤一 1.首先从网上下载CVE-2017-8759漏洞exp到本地目录: git clone https://github.com/bhdresh/CVE-2017-8759.git 生成漏洞文档 2.利用msfvenom生成反弹shell程序,放置在/tmp/shell.exe位置,等待调用。 3.监听本机端口,等待用户点击包含漏洞代码的文档文件,反弹shell窗口。 4.重新开一个Shell窗口,使用漏洞利用脚本,构建一个简单的web服务,并等待用户执行漏洞文件,访问该页面执行漏洞代码,反
安全渗透测试笔记-----安全漏洞生命周期
WEL测试
09-12 4475
1.6 漏洞分析与利用          在渗透测试流程中,核心内容是找出目标系统存在的安全漏洞,并实施渗透攻击,从而进入到目标系统中。而这一过程最主要的底层基础是目标系统中存在的安全漏洞(Vulnerability)。 1.6.1 安全漏洞生命周期          安全漏洞指信息系统中存在的缺陷或不适当的配置,它们可使攻击者在未授权情况下访问或破坏系统,导致信息系统面临安全风险。利用安全
安全工程师入侵加密货币交易所获罪
分享web安全、AI安全、云安全、业务安全、渗透测试、安全开发、安全工具、行业动态等优质内容……
11-07 121
在 2022 年 7 月 2 日至 3 日期间,艾哈迈德对一家名为“加密货币交易所”的去中心化加密货币交易所的攻击,在那里他使用“虚假数据产生了价值约 900 万美元的平台花费”。该交易所向艾哈迈德提供了 600,000 美元的“漏洞赏金”,以换取被盗的加密货币。艾哈迈德“使用了他在Nirvana的智能合约中发现的漏洞”,这使他能够“以低于合同设计允许的价格”从交易所购买加密货币。在这些资金都被非法获取以后,艾哈迈德使用“复杂的洗钱方式”套现了他从两个去中心化的加密货币交易所窃取的货币。
智慧场馆:安全、节能与智能化管理的未来
Guheyun001的博客
11-07 617
同时,智慧场馆的智能系统还可以根据用户需求和反馈,灵活调整服务内容和模式,提供更个性化、贴心的场馆体验,增加用户粘性和满意度。通过智能化的管理系统,管理员可以轻松实现远程监控、智能调度、预测维护等操作,提高管理效率和服务水平,为用户提供更便捷、高效的场馆体验。智慧场馆通过引入智能照明系统、智能空调系统、能源管理系统等技术手段,有效优化场馆的能源利用效率,实现节能环保的目标。随着科技的不断创新和应用,智慧场馆将在未来发挥越来越重要的作用,为用户带来更便捷、安全、舒适的场馆体验。
轻型民用无人驾驶航空器安全操控------理论考试多旋翼部分笔记
最新发布
QG
11-07 563
轻型民用无人机驾驶航空器安全操控——理论考试多旋翼部分笔记
以太网交换安全:MAC地址漂移
lhh_2024的博客
11-05 504
2.配置VLAN的MAC地址漂移检测功能可以检测指定VLAN下的所有的MAC地址是否发生漂移。当MAC地址发生漂移后,可以配置指定的动作,例如告警、阻断接口或阻断MAC地址。总的来说,MAC地址漂移是网络管理中的一个重要问题,它不仅影响网络性能,还可能导致网络故障。了解MAC地址漂移的概念、产生原因、检测方法和处理机制,对于网络管理员来说至关重要。3.该功能可以检测设备上的所有的MAC地址是否发生了漂移。(2)由网络攻击引起的MAC地址漂移。(1)由环路导致的MAC地址漂移。二、如何防止MAC地址漂移?
【基于LSM的ELF文件安全模块设计】参考
weixin_50947533的博客
11-04 601
本设计致力于通过 Linux 安全模块(LSM)构建一个强大而严密的安全防护体系,以实现对 ELF 文件(涵盖可执行文件和动态链接库)的绝对严格的合法性和完整性检查。其核心目标在于确保系统在加载和运行各类 ELF 文件时,能够有效抵御来自未知来源或被恶意篡改的文件所可能带来的严重安全威胁,如数据泄漏、系统崩溃等,进而全力维护系统的高度稳定性和数据的绝对安全性。
西工大软件测试实验一-Nextday代码测试分析
"西工大软件测试实验一,主要涉及了单元测试、异常处理以及特定条件下的日期判断逻辑的测试" 在本次"西工大软件测试实验一"中,我们可以看到重点在于对一段Java代码的单元测试,特别是针对`Year`和`Month`类的一些...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值