![](https://img-blog.csdnimg.cn/20190918140037908.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
渗透测试
网络安全从渗透开始
萌新·····
生活就是在寻中找,在找寻;从谷底起,自窄处行。步步需努力,环环靠经营。
展开
-
DGA(域名生成算法)/DNS tunnel
原创 2022-02-09 13:52:40 · 2465 阅读 · 0 评论 -
勒索软件活动事件
原创 2022-02-08 13:39:56 · 123 阅读 · 0 评论 -
远程木马事件
原创 2022-02-08 13:35:06 · 627 阅读 · 0 评论 -
密码编码学
原创 2022-02-08 13:32:16 · 364 阅读 · 0 评论 -
相关白帽子专用术语
1. POC、EXP、Payload与ShellcodePOC:全称 ’ Proof of Concept ',中文 ’ 概念验证 ’ ,常指一段漏洞证明的代码。EXP:全称 ’ Exploit ',中文 ’ 利用 ',指利用系统漏洞进行攻击的动作。Payload:中文 ’ 有效载荷 ',指成功exploit之后,真正在目标系统执行的代码或指令。Shellcode:简单翻译 ’ shell代码 ',是Payload的一种,由于其建立正向/反向shell而得名。2. 几点注意POC..原创 2022-01-19 14:47:28 · 492 阅读 · 0 评论 -
nmap扫描常用命令
-sT TCP connect()扫描,这种方式会在目标主机的日志中记录大批连接请求和错误信息。-sS 半开扫描,很少有系统能把它记入系统日志。不过,需要Root权限。-sF -sN 秘密FIN数据包扫描、Xmas Tree、Null扫描模式-sP ping扫描,Nmap在扫描端口时,默认都会使用ping扫描,只有主机存活,Nmap才会继续扫描。-sU UDP扫描,但UDP扫描是不可靠的-sA 这项高级的扫描方法通常用来穿过防火墙的规则集-sV 探测端口服务版本-Pn 扫描之..原创 2022-01-19 14:15:24 · 1313 阅读 · 0 评论 -
渗透测试相关名词解释
1.脚本:ASP,PHP,JSP,HTML(CSS,JS,HTML),HTTP,CMS(B/S)2.肉鸡:被黑客入侵并长期驻扎的计算机或服务器。3.抓鸡:利用使用量大的程序漏洞,使用自动化的方式获取4.Webshellweb shell:通过web入侵的一种脚本5.漏洞:硬件,软件,协议等等的可利用安全缺陷,可能被攻击利用,对数据进行篡改,控制等6.木马:通过特定的程序来控制另一台计算机“木马也称为木马病毒,意思是指通过特定的程序来控制另一台计算机。木马通常有两个可以执行的程序:一个..原创 2022-01-19 14:05:30 · 1043 阅读 · 0 评论 -
《渗透测试具体流程》
入侵:1.明确目标a.确定范围:测试目标范围,IP,域名,内外网b.确定规则:能渗透到什么程度u,时间?能付修改上传?能否提权?c.确定需求:web应用漏洞,业务程序漏洞,人员权限管理漏洞2.信息收集a.踩点b.信息收集c.基础信息收集技术d.Shodan的使用e.FOFA的使用f.Burp Suit抓包2.1踩点1.了解安全架构:1).使用了哪些安全设备,比如防火墙,waf等。2).该公司的网络安全人员或者是网络管理人员的配置情况。3).该公原创 2022-01-19 13:37:17 · 1922 阅读 · 0 评论