渗透测试
关注
分享
扫一扫
16406070101
这个作者很懒,什么都没留下…
展开
-
渗透测试是什么--一些简单的小术语
渗透测试是什么渗透测试并没有一个标准的定义,共识的通用说法是,渗透测试是通过模拟恶意的攻击方法,来评估计算机网络安全的一种评估方法,针对于系统的任何弱点,技术缺陷或者漏洞的主动分析。也就是说,渗透测试是指渗透人员在不同的位置利用各种手段对特定的网络进行测试和挖掘系统中存在的漏洞,然后输出测试渗透报告,网站所有者根据渗透人员提供的渗透测试报告知晓系统中存在的安全隐患和问题。小术语MD5;...原创 2019-03-25 21:12:21 · 2387 阅读 · 0 评论 -
渗透测试的一般流程
1.明确目标2.信息收集3.漏洞探测4.漏洞验证(poc )如 id=27 and select vesion();只是进行查看,不进行破坏,目的是证明漏洞的存在。exp漏洞利用(注意渗透测试人员不写这个,要写poc )5.编写报告6.信息整理7.获取所需8.信息分析...原创 2019-03-25 21:22:48 · 1824 阅读 · 0 评论 -
外网如何访问虚拟机
科普一下桥接模式network address translation(NAT模式)使用NAT模式,就是让虚拟系统借助NAT(网络地址转换)功能,通过宿主机器所在的网络来访问公网。也就是说,使用NAT模式可以实现在虚拟系统里访问互联网。NAT模式下的虚拟系统的TCP/IP配置信息是由VMnet8(NAT)虚拟网络的DHCP服务器提供的,无法进行手工修改,因此虚拟系统也就无法和本局域网中的其...原创 2019-03-26 14:54:39 · 7420 阅读 · 0 评论 -
伪静态
如输入www....com/index.html看似静态,实际进行了与数据库的交互,被称为伪静态。验证伪静态的方法是通过修改后缀名可以判断是那种动态语言编写,如输入www....com/index.aspwww....com/index.phpwww....com/index.jsp哪个成功了,就是用哪个动态语言编写的。当然这只是一个小技巧。...原创 2019-03-26 15:51:49 · 135 阅读 · 0 评论 -
关于HTTP协议的安全隐患问题
1.错误配置导致安全隐患服务器存在允许PUT方式和MOVE方式,这时我们可以通过PUT方式传一个webshell.txt,然后再结合MOVE方式结合解析漏洞,这样就可以很快拿到网站的webshell.2.HTTP头中安全隐患在PHP中通过使用$_SERVER["HTTP_CLIENT_IP"]或者$_SERVER["HTTP_X_FORWARDED_FOR"]来获取IP。因此,我们...原创 2019-03-26 16:52:03 · 3550 阅读 · 0 评论 -
渗透测试之信息搜集
可以说信息搜集是渗透测试相当重要的一步,占到整个测试时间的50%-70%。(1)域名搜集对应的IP:子域名收集:大的集团大多都有子域名(子站),当主站不好攻击的时候,就可以用子域名做切入点,在子域中找出不太安全的站进行攻击,如比较老的子站。可以用Layer等工具。whois:根据已知的域名进行反查,分析出此域名的注册人(企业),邮箱,电话等,可以用站长工具查询。(当这个站本身安全性...原创 2019-04-03 15:29:16 · 804 阅读 · 0 评论