CISP-PTE 基础讲解

已于 2022-12-09 23:59:17 修改
阅读量1.1k 收藏 5
点赞数 2
分类专栏: CISP-PTE实战模拟 文章标签: 安全 网络 web安全
于 2022-12-09 23:58:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/beirry/article/details/128260399
版权

CISP-PTE 基础讲解

前言

此篇文章是写给对于对安全行业的术语没有一个了解的初学者。

渗透基础

owasp top 10

1,注入
2,失效的身份认证
3,敏感数据泄露
4,XML外部实体
5,失效的访问控制
6,安全配置错误
7,跨站脚本
8,不安全的反序列化
9,使用含有已知漏洞的组件
10,不足的日志记录和监控

POC和EXP

POC是用于验证漏洞证明的代码,而EXP是利用漏洞进行攻击的代码,POC通常是无害的,EXP通常是有害的,通常是先有POC才有EXP。

payload,shellcode和webshell

Payload指成功EXP(利用漏洞进行攻击)后,真正在目标系统执行的代码。
Shellcode是Payload的一种,由于建立正/反向shell而得名。
webshell是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境。
Payload有很多种,它可以是shellcode,也可以直接是一段系统命令。同一个Payload可以用于多个漏洞,每个漏洞都有自己的EXP,所以不存在通用的EXP。
shellcode和webshell都是通过某种方式来操控对方主机。

CVE编号和CNVD编号

CVE又叫做通用漏洞披露,属于海外的站点,收集了广泛认同的信息安全漏洞或者已经暴露出来的弱点,将各个安全漏洞或者暴露的弱点添加编号,用户通过搜寻编号来获取相应修补的信息,解决安全问题。其使命是为了能更加快速而有效地鉴别、发现和修复软件产品的安全漏洞。

CNVD是属于国内的平台,又叫做国家信息安全漏洞共享平台。与CVE的差别不大,白帽可以通过挖掘资产大于5000w企业的产品的通用漏洞提交到CNVD上,通过审核后可以获取CNVD证书。

0day漏洞和0day攻击

0day漏洞通常指的是还没有补丁的安全漏洞,0day攻击指的是利用这种漏洞进行的攻击。

木马、病毒、暗链和勒索病毒

木马:指隐藏在正常程序中的一段具有特殊功能的恶意代码(主要用于收集被种者信息);
病毒:能自行复制并且传播,有较强的独立性和传播能力(蠕虫病毒);
暗链:指看不见的网站链接,短时间不易被搜索引擎察觉;
勒索病毒:主要以邮件、木马、网页挂马的形式传播,利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解;

DOS 和DDOS

拒绝服务攻击(DOS):攻击者想办法让目标服务器停止提供服务。
分布式拒绝服务攻击(DDOS):处于不同位置的多个攻击者同时像一个或数个目标发动攻击。

本地攻击和远程攻击

本地攻击:指受害者和攻击者处于同一网段的攻击;ARP欺骗、DNS欺骗等。
远程攻击:在目标服务器上上传木马或者使其感染病毒。

渗透测试流程

大致分为信息收集-漏洞发现-漏洞利用。
详细分为以下几个步骤:
1、信息收集
2、漏洞探测
3、漏洞利用
4、后渗透
5、清除痕迹
6、编写报告

白盒和黑盒

白盒:知道源码和一些其他信息
黑盒:只知道一个url,模仿黑客对网站渗透

加密基础

散列函数

将任意长度的输入通过算法变换成固定长度的输出,该输出就是散列值(MD5 shal)它不算是加密,只能算是编码,可以通过计算或者穷举即可还原。

对称加密和非对称加密

对称加密:在解密和加密过程中使用相同密钥的加密算法(AES,DES)

非对称加密:在加密和解密过程中使用两个不同的密钥的加密算法(RSA)
原理:A给B发送信息,A和B都要产生一堆用于加密和解密的公钥和私钥;A和B的各自保管自己的私钥,将自己的公钥告知对方,A给B发送信息时,A用B的公钥加密信息,B收到信息后,用自己的私钥解密A的信息,相反也是如此。
区别:非对称加密安全程度大于对称加密,而在算法的过程中,对称加密比非对称加密快。

基线篇

安全基线

指配置计算机安全最低要求;
安全基线元素包括:
1)服务和应用程序设置 例:只有指定用户才有权启动服务或运行应用程序。
2)操作系统组件的配置 例:Internet信息服务(IIS)自带的所有样本文件必须从计算机上删除。
3)权限和权利分配 例:只有管理员才有权更改操作系统文件。
4)管理规则 例:计算机上的administrator密码每30天换一次。

操作系统常用命令

Windows

查看当前用户:whoami
创建用户:net user 用户 密码 /add
删除用户:net user 用户 密码 /del
查看用户信息:net user 用户
查看全部用户:net user
提升权限:net localgroup administrators 用户 /add
tasklist /svc:显示每个进程的服务信息
显示开放端口:netstat -ano | netstat -anbo(-a:显示所有连接和侦听端口,-n:以数字形式显示地址和端口号,-b:显示在创建每个连接或侦听端口时设计的可执行程序,-o:显示拥有的与每个连接关联的进程ID)

Linux常用系统命令

查看当前用户:whoami
查看Linux账号:cat /etc/passwd
查看Linux密码:cat /etc/shadow (SHA512 散列加密算法)
查看历史命令:history
查看其他用户历史命令: cat /home/用户名/.bash_history(需要高权限才能查看)
beirry
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CISP-PTE实操练习讲解
lza20001103的博客
07-05 3813
CISP-PTE实操练习讲解
CISP-PTE实操练习讲解(二)
lza20001103的博客
07-06 3054
CISP-PTE实操练习讲解(二)
2024年最全如何评价cisp-pte证书?_cise-pte(3),2024年最新字节跳动面试攻略
2401_84853560的博客
05-15 707
CISP-PTE(英文名 Certified Information Security Professional - Penetration Test Engineer),中文全称国家注册信息安全渗透测试工程师认证。证书持有人员主要从事信息安全技术领域网站渗透测试工作,具有规划测试方案、 编写项目测试计划、编写测试用例、测试报告的基本知识和能力。报名要求:无学历和工作经验要求考试形式:线下机考,考试时长4小时,需要自备计算机,考试题型由客观题加实操题组成。客观题为单项选择题,共 20 题,每题 1 分。
CISP-PTE XSS基础
beirry的博客
06-02 975
同源策略 百度:同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。 同源的意思是指域名,协议,端口相同。不同源的客户端脚本(JavaScript,actionscript)再没明确授权的情况下,不能读写对方的资源。 如果两个页面的协议,端口和域名都相同,则两个页面具有相同的源。 以百度为例:https://www.baidu.co
CISP-PTE实操练习题讲解一(新版)
lza20001103的博客
08-05 1万+
CISP-PTE实操练习题讲解一(新版)
CISP-PTE考试介绍
weixin_49940892的博客
09-28 3857
CISP-PTE考试全流程讲解(干货满满)
如何评价cisp-pte证书?_cise-pte(1),学海无涯
2401_84239525的博客
04-19 634
*适用人群:**商务系统、金融业务系统、政府部门信息系统等、相关企业及电信、金融、大型制造业、服务业等行业、企业信息安全负责人员、企业信息安全技术人员、管理人员、企业IT运维人员(网络、系统、机房等)、企业IT及信息安全审计人员、其他信息安全从业人员。联合成立注册信息安全专业人员攻防领域考试中心,在国家注册渗透测试工程师认证(CISP-PTE)逐渐在业内为人熟知和企业认可之后,官方根据市场需求和技术延展的必要性,于2018年正式推出国内首个渗透测试专家级认证(CISP-PTS),受到了广大。
CISP-PTE真题演示
热门推荐
weixin_48421613的博客
03-28 1万+
周末帮好兄弟做PTE的真题,觉得确实挺有意思的,于是就有了这篇文章,侵删侵删哈 第一阶段 基础题目一:SQL注入 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 ​ 开始答题 这道题的有趣的地方就是,你先注册用户,不同于以往的360的PTE真题,并不是以admin用户去发表文章就能看到key,按照往常的先注册一个用户吧 可以看见,此时提示的代码显示过滤掉“#”、“–”​注释符号,我们先正常写一篇文章试试 可以看见,这是
CISP-PTE考试通关经验_cisp-ptesqlmap题型,2024年最新2024金三银四
2401_84264741的博客
04-21 1053
这道题是一个挂号系统,之前靶场没遇到过,首先nmap或者御剑端口扫描,可以看到21,ftp,使用武器库里的xftp,左上角新建连接,打开页面有个匿名连接,输入靶机ip地址,连接,可以看到一个config文件,里面有数据库用户名密码。打开navicat,选择mysql连接,连接名称随意,输入ip,用户名,密码,连接即可,打开数据库看到user里面的Mayo,看到md5的密码,输入md5(自己任意设一个)火狐hackbar有md5加密,输入完后保存。大学计算机相关专业毕业生,很多因缺少实战经验,就业处处碰壁。
CISP-PTE Win2008 R2靶机综合实战
GDL1411983801的博客
12-10 1476
CISP-PTE win2008
深入探讨:如何在Shopee平台上安全运营多个店铺?
Ssm2022的博客
07-24 720
因为每个IP相关信息会被收录形成独特的浏览器指纹,浏览器指纹是一种通过收集和识别用户浏览器特征来跟踪和识别用户的技术。在跨境电商中,特别是运营多个店铺的商家,浏览器指纹可能被电商平台用于判断账号之间的关联。所以,当Shopee检测到一IP多店铺时,会认为商家存在恶意倾销等行为,从而封禁你的账号。这是一个关乎账号安全和业务持续性的重要问题。浏览器保存的账号、密码、支付信息等数据,以及注册资料、法人信息的重复使用,也可能导致账号被关联。通过这些措施,卖家可以有效降低店铺被关联的风险,保障业务的持续和稳定发展。
科普文:Linux系统安全加固指南
为无为,事无事,味无味。
07-25 1037
本指南仅关注安全性和隐私性,而不关注性能,可用性或其他内容。列出的所有命令都将需要root特权。以“$”符号开头的单词表示一个变量,不同终端之间可能会有所不同。选择一个好的Linux发行版有很多因素。避免分发冻结程序包,因为它们在安全更新中通常很落后不使用与Systemd机制的发行版。Systemd包含许多不必要的攻击面;它尝试做的事情远远超出了必要,并且超出了初始化系统应做的事情。使用musl作为默认的C库。
Linux网络工具“瑞士军刀“集合
分享不一样的技术,与你一起共同成长!
07-26 364
下面结合之前的一些使用经验为大家介绍一下一些经典应用场景下,这个网络命令工具如何使用的。例如怎么查看当前服务器监听哪些端口、连接目标主机端口情况如何?平常我们在进行Linux服务器相关运维的时候,总会遇到一些网络相关的问题。我们可以借助这些小巧、功能强悍的工具帮助我们排查问题、解决问题...
计算机网络—电路、分组、报文交换—图文详解
最新发布
喻师傅的学习笔记
07-31 388
计算机网络—三种交换方式图文详解
linux操作系统_TCP
hkhkhkhkh123的博客
07-30 678
1)三次握手和四次挥手机制 2) 确认应答:TCP将每个字节的数据都进行了编号,即为序列号。每一个ACK都带有对应的确认序列号,保证数据不丢失的按序到达 3)超时重传:当发送端发送的数据在网络中丢失时,在一定时间内没有收到接收端的ACK,则发送端会重新发送丢失数据。2. ACK: 确认应答标志 3. PSH: 表示发送数据,提示接收端从TCP接收缓冲区中读走数据,为接收后续数据腾出空间 4. RST: 重置连接标志 5. SYN: 表示请求建立一个连接 6. FIN: finish标志, 表示释放连接。
S5730举例
jjjxxxhhh123的博客
07-27 969
例子: 假设在校园网络中,某些交换机之间存在多个连接(可能是多个光纤),如果没有STP,这些多个连接可能导致数据包在网络中无限制地传输,形成网络风暴,导致整个网络瘫痪。PIM-SM通过仅在需要时在网络中传输组播数据包,减少网络带宽的占用,提高数据传输效率。[sysname-GigabitEthernet0/0/1] ospf cost 10 // 设置接口的OSPF成本,影响路径选择。综上所述,这些网络技术和配置在大学校园网络中起到关键作用,确保网络运行高效、安全和可靠,同时满足用户的多样化需求。
网络安全在2024好入行吗?
2401_84466225的博客
07-29 511
024年的今天,慎重进入网安行业吧,目前来说信息安全方向的就业对于学历的容忍度比软件开发要大得多,还有很多高中被挖过来的大佬。
第三周:网络应用(上)
Vincent_Zhang233的博客
07-26 248
一、网络应用(层)内容概述我们已经知道,Internet的体系结构是符合TCP/IP协议栈的,而“应用层”就在这个协议的最上层。
cisp-ptecisp
01-09
CISP-PTECISP-PTS是两种不同的认证考试,它们之间有一些区别和联系。 CISP-PTE是Certified Information Security Professional - Penetration Testing Engineer的缩写,是一种信息安全专业认证考试。它主要关注渗透测试工程师的技能和知识,包括网络渗透测试、应用程序渗透测试、无线网络渗透测试等方面。 CISP-PTS是Certified Information Security Professional - Penetration Testing Specialist的缩写,也是一种信息安全专业认证考试。与CISP-PTE相比,CISP-PTS在中间件安全、数据库安全和内网安全方面提出了更高的要求。它要求考生除了具备CISP-PTE所要求的全部能力和知识外,还需要在这些特定领域有更深入的了解和实践经验。 因此,CISP-PTECISP-PTS之间的区别在于CISP-PTS对于中间件安全、数据库安全和内网安全方面的要求更高。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

beirry

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值