web 渗透基本

最新推荐文章于 2023-07-08 14:15:14 发布
最新推荐文章于 2023-07-08 14:15:14 发布
阅读量69 收藏
点赞数
分类专栏: linux 文章标签: node.js docker jenkins
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ajhdd/article/details/120461862
版权

web 渗透

image-20210522140843253

image-20210522141204372

image-20210522141351067

域名解析

image-20210522145755729

image-20210522150024403

域名解析原理

image-20210522161520939

DNS 查询过程

image-20210522162153369

查看DNS,IP

image-20210522162603537

dig 命令,查看邮箱

image-20210522163351482

dig -x 反查域名

image-20210522170048325

Dns 查看版本信息利用漏洞

image-20210522170159313

查询版本信息

image-20210522170448049

前面固定写法

image-20210522171016924

查询网站信息和备案信息

image-20210522171200586

image-20210522171630380

使用Maltego收集子域名信息

image-20210522172016257

image-20210522172153687

image-20210522172705035

使用Shodan 信息收集

image-20210522181513082

主动信息收集

image-20210522191106771

主动扫描的原理

image-20210522191258533

路由跟踪

image-20210522192218623

断网攻击

# 查看IP地址 
ip addr

# 检测局域网中的活动IP 
fping –asg 192.168.10.0/24

# 攻击开始 
arpspoof -i eth0 -t 192.168.10.178 192.168.10.1

netdiscover

主动

image-20210522195553480

被动

netdiscover -p

dos攻击

image-20210522200320883

image-20210522200456278

抓包分析数据包

Wrieshark

Nmap 扫描方式

查看那些主机存活

image-20210522203118664

image-20210522203808261

半连接扫描

image-20210522204222887

全连接扫描

去掉 -sS

使用nc扫描端口

image-20210522204852869

使用scapy

image-20210522205212438

image-20210522205446330

image-20210522205611197

image-20210522205709314

awvs 漏洞扫描

xss平台

xsspt.com

windows 死机

image-20210523165950524

SQLmap

image-20210523202848367

url 探测

image-20210523203104525

付立翔
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
计算机病毒与防护:WEB渗透基本思路.ppt
06-10
* * * * * * * * * * * * * WEB渗透基本思路 WEB应用渗透最常见的目标就是通过webshell控制服务器,这个过程通常被称为Getshell。 下面是一种较简单和常见的Getshell过程。 WEB应用渗透基本思路 渗透文章管理系统...
web安全详解(渗透测试基础)
fly_enum的博客
08-19 2091
一、Web基础知识 1.http协议 超文本传输协议是互联网上应用最广泛的一种网络协议。所有www文件都必须遵守的一个标准,是以 ASCII 码传输,建立在 TCP/IP 协议之上的应用层规范,简单点说就是一种固定的通讯规则。 2.网络三种架构及特点 网络应用程序架构包括三种: 客户机/服务器结构(C/S) 浏览器/服务器结构(B/S) P2P结构 C/S架构 需要安装特定的客户端程序 针对不同平台开发不同版本 升级应用需重新安装 能够直接使用客户端硬件资源 B/S架构 客户端无需安装,
WEB网络渗透的基础知识
2201_75362610的博客
03-01 4420
网络渗透是攻击者常用的一种攻击手段,也是一种综合的高级攻击技术,同时网络渗透也是安全工作者所研究的一个课题,在他们口中通常被称为”渗透测试。
WEB渗透实战
m0_57929980的博客
06-25 8351
WEB渗透实战篇:介绍文件上传漏洞、跨站脚本攻击、SQL注入漏洞、文件包含漏洞、反序列化漏洞原理及利用
Web安全——渗透测试基础知识上
钟言的博客
07-08 2828
本篇为渗透测试扫盲知识整理,里面包含了100种和渗透有关的知识以及攻击方式: 渗透测试前置知识 1.肉鸡 2.木马 3.远控 4.网页木马 5.黑页 6.挂马 7.大马/小马 8.后门 9.拖库 10.社工库 11.撞库 12.提权 13.网络钓鱼 14.社会工程学攻击 26.C段渗透 27.内网 28.外网 29.中间人攻击 30.端口 31.免杀 32.加壳 33.花指令 34.TCP/IP 35.路由器 36.蜜罐 37.拒绝服务攻击 38.CC攻击 39.脚本注入攻击 (SQL INJECTIO等等
Web渗透测试实战——(1)Web渗透测试简介
fly_enum的博客
07-03 1993
渗透测试(penetration testing)是对计算机系统的一种授权攻击,旨在评估系统/网络的安全性,执行测试以识别漏洞及其带来的风险。一般而言,渗透测试过程分为五个阶段:包括识别目标系统、检测存在的漏洞以及每个漏洞的可利用性。渗透测试的目标是找到尽可能多的漏洞,并交付客户可以接受的通用格式报告。
web渗透基础基础知识
12-13
主要是写了web渗透基本知识,,里面也有些图解,可以更好地理解
Web安全渗透工程师学习攻略
08-10
Web安全渗透工程师学习攻略 在学习 Web 安全渗透工程师时,需要掌握的知识点非常广泛,以下是学习路线的详细介绍: 0x00 前言 学习 Web 安全渗透工程师需要系统的培训和实践,而不是简单地自学。学习 Web 安全方向...
WEB代码审计和渗透测试讲义.ppt
12-18
本讲义主要讲述了WEB应用程序代码审计和渗透测试的基本概念和技术。下面是从讲义中提取的相关知识点: 一、WEB应用程序代码审计 * 变量和函数是程序的两大根本,变量的控制和函数的选择对漏洞的利用效果有着重要的...
Web安全实战
01-30
本章将主要介绍使用Node.js开发web应用可能面临的安全问题,读者通过阅读本章可以了解web安全的基本概念,并且通过各种防御措施抵御一些常规的恶意攻击,搭建一个安全的web站点。在学习本章之前,读者需要对HTTP协议...
web渗透思路及总结
qq_53058639的博客
03-19 1798
1,网上许多的系统可以直接Telnet到目标,大多会返回欢迎信息的,返回的信息包 含了该端口所对应的服务软件的版本号,这个对于寻找这个版本的软件的漏洞很重 要,如果对方开了Telnet,那么可以直接得到对方的系统类型和版本号,这个对于 挖掘系统的漏洞很重要(对于溢出来说,不同版本的系统和语言版本的系统来说, RET地址,JMP ESP,地址是不同的)。没学过的同学也不要慌,可以去B站搜索相关视频,你搜关键词网络安全工程师会出现很多相关的视频教程,我粗略的看了一下,排名第一的视频就讲的很详细。
从零开始的Web渗透:信息收集步骤详解
xf555er的博客
04-09 4820
Web渗透测试中的信息收集是一个重要的环节,通常是渗透测试的第一步。信息收集是为了获取目标网站的相关信息,例如IP地址、域名、主机名、服务器类型、Web框架、操作系统、CMS、插件和扩展等。这些信息对于攻击者来说是非常有用的,因为它们可以帮助攻击者了解目标网站的架构和漏洞,从而针对性地进行攻击。 信息收集通常可以通过多种方法实现,例如使用搜索引擎、DNS查询、端口扫描、CMS识别、社会工程学、开源情报收集等。常用的信息收集工具包括Nmap、Shodan、FOFA、Whois、Wappalyzer、What
Web渗透测试
weixin_70095023的博客
04-19 1077
本章主要概述web常见漏洞原理与危害和渗透测试步骤,流程和方法。
BurpSuite实战教程01-web渗透安全测试(靶场搭建及常见漏洞攻防)
liaomin416100569的专栏
12-13 9664
渗透测试(Penetration test)即安全工程师模拟黑客,在合法授权范围内,通过信息搜集、漏洞挖掘、权限提升等行为,对目标对象进行安全测试(或攻击),最终找出安全风险并输出测试报告。Web渗透测试分为白盒测试和黑盒测试,白盒测试是指目标网站的源码等信息的情况下对其渗透,相当于代码分析审计。而黑盒测试则是在对该网站系统信息不知情的情况下渗透Web渗透分为以下几个步骤,信息收集,漏洞扫描,漏洞利用,提权,内网渗透,留后门,清理痕迹。
渗透总结——如何成为一个合格的脚本小子
Python_0011的博客
02-01 2369
当然,成熟的cms已经内置了管理后台和编辑器,如果是自己写的cms,后台往往是https//www.baidu.com/admin/,而常见的编辑器有FCKeditor,UEditor,CKEditor,eWebEditor等。手工使用一句话很麻烦,并且由于php魔术引号的影响,自己构造能绕过魔术引号的payload也比较麻烦,所以通常我们使用一些客户端来连接一句话,最常用的就是菜刀(chopper.exe),菜刀的用法非常简单,填入一句话地址和密码即可,菜刀会自动判断脚本语言和编码,也可以自行修改。
Web安全攻防渗透测试
m0_63223219的博客
04-05 6796
1. Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现 -v 显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.168.1.1/24 ...
web渗透测试学习路线
热门推荐
m0_52051132的博客
03-26 2万+
web渗透学习路线 文章目录*web渗透学习路线*前言一、web渗透测试是什么?二、web渗透步骤1.前期工作2.中期提高后期打牢总结 前言 本文整理的学习路线,清晰明了,重点分明,能快速上手实践,相信想学的同学们都能轻松学完。都是干货啦,先收藏⭐再看吧。本文偏基础能让萌新们快速摸到渗透测试的门道,少走弯路,也能让正在学习的小伙伴们查漏补缺,也欢迎大佬们在评论区指正错误~ 这里附上我之前学习的路线图 提示:以下是本篇文章正文内容,下面案例可供参考 一、web渗透测试是什么? Web渗透测试分为白盒测
Web渗透Web渗透各类型问题总结
m0_61572518的博客
04-10 4265
简单的总结web渗透中常见的问题,主要分享测试经验和防御措施 一、暴力破解 0x01漏洞介绍 使用字典不断尝试登录系统,猜解认证凭据,达到通过系统认证的目的。 0x02测试方法/工具 1.观察web应用是否有防暴力破解机制,比如验证码机制、ip锁定、账号锁定等。 2.尝试绕过防暴力破解机制。 3.使用burpsuite的intruder模块进行暴力破解。 0x03测试经验总结 1.验证码绕过技巧 1)观察验证码的生成方式,是否由服务端生成、是否安全随机。 2)观察验证码是否在使用一次之
web渗透教程.pdf
最新发布
09-05
该教程从初学者角度出发,详细介绍了Web渗透测试的基本概念和流程。首先介绍了Web应用的基本原理和架构,让读者对Web应用的运作方式有一个全面的了解。然后,教程介绍了Web渗透测试的准备工作,包括信息搜集、目标...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值