渗透测试的8个步骤

最新推荐文章于 2024-06-05 15:31:07 发布
置顶 最新推荐文章于 2024-06-05 15:31:07 发布
阅读量768 收藏 5
点赞数
分类专栏: 网络安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cldimd/article/details/107364023
版权

渗透测试流程

渗透测试与入侵的最大区别

  • 渗透测试:出于保护系统的目的,更全面地找出测试对象的安全隐患。

  • 入侵:不择手段地(甚至是具有破坏性的)拿到系统权限。

    一般渗透测试流程

 

流程并非万能,只是一个工具。思考与流程并用,结合自己经验。

2.1 明确目标

  • 确定范围:测试目标的范围,ip,域名,内外网。
  • 确定规则:能渗透到什么程度,时间?能否修改上传?能否提权等。
  • 确定需求:web应用的漏洞(新上线程序)?业务逻辑漏洞(针对业务的)?人员权限管理漏洞(针对人员、权限)?等等。(立体全方位)
  • 根据需求和自己技术能力来确定能不能做,能做多少。

2.2 信息收集

  • 方式:主动扫描,开放搜索等
  • 开放搜索:利用搜索引擎获得,后台,未授权页面,敏感url等。
  • 基础信息:IP,网段,域名,端口
  • 系统信息:操作系统版本
  • 应用信息:各端口的应用,
最低0.47元/天 解锁文章
IT—INTEREST_挪吒
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透测试:完整渗透流程(当拿到一个IP)
weixin_54626591的博客
01-11 332
完整渗透流程(当拿到一个IP)
完整渗透测试过程讲解
09-04
以上是一个完整的渗透测试流程,每个步骤都需要专业知识和技术。渗透测试不仅仅是一次性的活动,而是持续的安全改进过程,有助于企业提高网络安全防护能力。在进行渗透测试时,应始终保持合规性和专业性,以保护企业...
第一次内网渗透详细过程
weixin_33847182的博客
05-31 2268
学习渗透测试三个多月了总结了下经验进行了一次内网渗透 环境是模拟的 目标IP192.168.31.102 该web主机下 有两台虚拟机 渗透目标: 拿到虚拟机的shell 先信息收集、 目标绑定jy.test.com 访问192.168.31.196存在探针 Nmap端口扫描192.168.31.196 开放135、 3306 、 445 、 139、...
漏洞测试平台/在线漏洞检测-新手白客指南
最新发布
2401_84915584的博客
06-05 249
渗透测试服务,是甲方授权乙方安全公司对自身的网站,以及APP,办公系统进行的全面人工安全渗透,对漏洞的检测与测试,包括SQL注入漏洞,XSS存储漏洞,反射漏洞,逻辑漏洞,越权漏洞
给你一个网站你是如何来渗透测试的?——信息收集
weixin_45200712的博客
10-12 1014
以下内容为百度以及结合学习视频(千锋教育)总结所得,整理成文是为方便今后查看,以及复习渗透测试流程,为秋招做准备。 信息收集内容工具①whois查询②域传送漏洞③子域名爆破④DNS2IP⑤IP2location⑥利用搜索引擎搜集信息⑦钟馗之眼⑧利用shodan搜索⑨网站信息搜集 内容 ①whois信息,姓名,备案,邮箱,电话反查(邮箱丢社工库,社工准备等) ②子域名收集,旁站查询(有授权可渗透),因为主站一般比较难,所以先看看旁站有没有通用性的cms或者其他漏洞 ③查看服务器操作系统版本,web中间件,.
黑客常用的攻击手段
weixin_68789096的博客
03-11 6226
黑客攻击手段分为非破坏性攻击和破坏性攻击两大类。非破坏性攻击一般只是为了扰乱系统的运行,并不盗窃系统资料,通常采用拒绝服务攻击或信息炸弹;破坏性攻击是以入侵他人电脑系统、盗窃系统保密信息、破坏目标系统的数据为目的的。下面介绍黑客常用的几种攻击手段。网络嗅探其实最开始是应用于网络管理的,就像远程控制软件一样。但是随着黑客技术的进步,这些强大的功能就开始被黑客们的所利用。最普遍的安全威胁来自内部,同时这些威胁通常是致命的,破坏性非常大。很多黑客使用嗅探器进行网络入侵渗透
渗透测试之ip信息收集
hmysn的博客
05-14 3873
1、通过域名获取ip信息 如果我们渗透的是一个域名(baidu.com),我们便可以通过域名来获得ip信息。如果我们已经获得了ip地址,那么这一步可以直接省略。 将域名转换成ip地址的服务就是dns解析服务。 域名和ip地址的映射关系我们放在了dns的服务器中。 dns 解析流程 其中服务器总共分四类: 1、本地域名服务器 :可以根据cmd来查询到域名 ipconfig -all #windows ifconfig #macos 2、根域名服务器 3、顶级域名服务器 4、权威域名服务
渗透测试步骤与思路
haoge1998的博客
04-18 4074
渗透测试步骤与思路 一、信息收集 1、主机扫描 扫描某个网段内存在的主机 扫描主机开放端口和服务 扫描主机的操作系统和版本号 扫描主机可能存在的已知漏洞 2、web扫描 查询域名和子域名信息 whois查询 扫描web应用的url路径 扫描web应用后台管理入口 常规漏洞扫描 3、功能分析 分析前台页面的登录注册功能 根据用户注册提示确定可用账号 尝试进行注册并登录,确认各项功能 确定前台页面的URL跳转,用户评论,文件引用,文件上传下载等强交互功能点 确定后台是否存在文件上传,查询功能,命令功能
记一次IP地址渗透(遗憾篇)
一杯咖啡的渗透记忆
01-15 3743
信息收集 1,IP地址信息相关查询: 上面的收集的除IP地址关联信息,对于做社工的很重要可以进行进一步的探索,但我这边因为仅限制于对特定的IP地址,所以没有进一步的深入。 2,端口信息相关查询: 可以看出这边分别有一个SSH的22端口,和http网站相关的8088端口。这边SSH的版本OpenSSH 7.4p1有一个远程代码执行的漏洞...
Web安全服务渗透测试模板.docx
10-30
Web安全服务渗透测试模板 ...该模板提供了一个系统化的框架,指导测试人员按照标准的步骤进行渗透测试,确保测试结果的可靠性和精准性。同时,该模板也为系统的安全改进和风险管理提供了一个依据。
渗透测试面试题2019版.docx
04-30
漏洞扫描是渗透测试中的一种重要步骤。我们可以使用漏洞扫描工具来检测目标站的漏洞,例如XSS、SQL注入、上传漏洞、命令执行漏洞等。 4. 提权 提权是渗透测试中的一种重要步骤。我们可以通过漏洞利用来获取服务器...
渗透测试流程图.zip
04-06
这个流程图将详细展示这些步骤的逻辑顺序、关联和可能的分支,帮助读者直观理解渗透测试的整个过程。对于从事网络安全和系统防护的人来说,掌握和理解这一流程至关重要,因为它有助于构建更强大的防御体系,提前发现...
渗透测试环境部署DVWA
10-29
总之,部署DVWA是学习和实践网络安全渗透测试一个重要步骤。它提供了一个可控的环境,让安全专业人员和爱好者能够深入理解Web应用安全问题,提高安全技能,为实际工作中的安全防护打下坚实基础。
net命令
小王的博客
05-19 453
1)建立空连接: net use \\IP\ipc$ "" /user:""        (一定要注意:这一行命令中包含了3个空格)  2)建立非空连接: net use \\IP\ipc$ "用户名" /user:"密码"     (同样有3个空格) 3)映射默认共享: net use z: \\IP\c$ "密码" /user:"用户名"       (即可将对方的
知道了目标主机的IP地址与端口号操作系统版本等信息后,如何进行下一步渗透
VBMXJDBH的博客
06-12 2985
首先看一下已经收集到的信息。有目标主机的IP地址、开放的端口号、操作系统、无WAF防护、网页是用PHP写的;以上是收集到的信息; 按理说有了这些信息后,下一步该干嘛呢??嘿嘿,我也不知道 ...
网络渗透基本思路及方法
jingshuishenlong的专栏
03-17 4423
网络渗透基本思路及方法 网络渗透分为二个阶段:①信息收集,了解靶机的IP地址、操作系统、开放端口、服务版本号、发送和接收的信息;②根据靶机的操作系统版本和服务端口的版本号,直接用与之相匹配的漏洞攻击工具进行渗透攻击;或分析靶机发送和接收的数据并找到登录的账号密码或其它敏感信息来进行进一步渗透。 信息收集的常见方法举例如下: nmap –sP 192.168.1.0/24 //用ping包来探测这个网段存活的主机IP nmap 192.168.1.12 //普通探测该IP开放了哪些端口...
给你一个网站你是如何来渗透测试的?
机器的自我探索之旅
03-08 7035
1)信息收集, 1,获取域名的whois信息,获取注册者邮箱姓名电话等。 2,查询服务器旁站以及子域名站点,因为主站一般比较难,所以先看看旁站有没有通用性的cms或者其他漏洞。 3,查看服务器操作系统版本,web中间件,看看是否存在已知的漏洞,比如IIS,APACHE,NGINX的解析漏洞 4,查看IP,进行IP地址端口扫描,对响应的端口进行漏洞探测,比如 rsync,心脏出血,mysql
隐藏ip
weixin_34177064的博客
05-03 1544
引用:http://zhidao.baidu.com/question/43685716.html 隐藏上网IP地址之代理服务器实战攻略 我想大家都有这样的经历吧?在浏览某些网站或论坛时可以清清楚楚地看到自己的IP地址,显然你已经被“记录在案”了。不仅如此,那些使用显IP地址QQ的朋友也会告诉你:嗨,你的IP地址是XXX.XXX.XXX.XXX,自己的IP地址如此轻易的就被人所知,是不是很...
黑客如何通过使用你的ip地址和端口号来入侵你的电脑,我们又该如何防范
热门推荐
albertjone的博客
10-11 2万+
How Hackers Use Your IP Address to Hack Computer remotely & How to Stop It Here you will see How Hackers Use Your IP Address to Hack Your Computer  & How to Stop It .IP address is
数据库渗透测试详细测试内容及步骤
06-08
数据库渗透测试是指对目标数据库进行安全测试,以发现可能存在的安全漏洞和弱点,以防止黑客入侵数据库,窃取数据或者破坏数据的完整性。以下是数据库渗透测试的详细测试内容及步骤: 1. 收集信息:收集目标数据库的基本信息,包括数据库类型、版本、运行平台、网络拓扑等信息,以了解目标数据库的基本情况。 2. 评估漏洞:对目标数据库进行漏洞评估,包括SQL注入、文件包含、跨站脚本等漏洞的评估,以发现可能存在的安全漏洞和弱点。 3. 密码破解:尝试使用暴力破解、字典破解等方法,破解数据库账户和密码,以验证数据库的安全性。 4. 权限提升:尝试使用提权漏洞等方法,提升数据库用户的权限,以获取更高的权限,进而获取更多的敏感信息。 5. 数据窃取:尝试使用SQL注入等方法,窃取数据库中的敏感数据,包括用户名、密码、信用卡号、银行账号等敏感信息,以验证数据库的安全性。 6. 数据篡改:尝试使用SQL注入等方法,篡改数据库中的数据,以验证数据库的完整性和可靠性。 7. 数据库脆弱性测试:尝试使用一些自动化工具对目标数据库进行测试,以发现可能存在的漏洞和弱点。 8. 渗透测试报告:将测试结果整理成报告,包括测试的目的、测试的方法、测试的结果等内容,以提供给客户或者管理人员参考。 总之,数据库渗透测试是一项比较复杂的测试工作,需要测试人员具备一定的技术和经验,同时需要遵守相关的法律法规和道德规范,确保测试工作的合法、公正和安全

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值