零基础如何挖掘漏洞?

已于 2024-01-19 14:48:41 修改
阅读量2.4k 收藏 36
点赞数 3
文章标签: 服务器 安全 网络
于 2023-03-13 20:09:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dzqxwzoe/article/details/129504674
版权

一、前期交互阶段

1、获取授权

2、确定渗透对象范围

二、信息收集

1、确定ip和域名范围

2、确定版本信息

3、端口扫描

4、解析dns服务器

5、域名信息收集

6、反向查询ip、子域名爆破,查询旁注目标

三、漏洞分析

1、服务器漏洞扫描(nmap、nessuss、openvas等)

2、web应用扫描器扫描(awvs、IBM appscan、w3af等)

3、针对单一漏洞验证工具或poc。

4、对公开资源的研究(厂商的漏洞报告、Google hacking等)

四、漏洞利用

1、metasploit模块化漏洞攻击

2、sqlmap等各类漏洞利用工具

五、撰写渗透测试报告

漏洞分类

漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在对的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。

系统漏洞:如ms17-010

web应用漏洞:owasp top 10

移动端应用漏洞:信息泄露、移动支付等

应用软件中的漏洞远远多于操作系统中的漏洞,特别是web应用系统中的漏洞更是占信息系统漏洞中的绝大多数。

常用漏洞扫描工具

nmap

awvs(web 漏洞,最全面)

appscan

burpsuite

nessus(主机漏洞)

openvs

w3af

namap主要功能:

主机探测

端口扫描

服务版本检测(存在误差)

主机系统指纹识别

漏洞探测(主机漏洞)

主机探测:

namp 172.18.10.1

扫描整个子网

nmap 172.18.10.1-172.18.10.254

扫描多个目标

nmap 172.18.10.1-172.18.10.254

端口扫描:

1、-p<端口列表>

命令:nmap -p1-65535 192.168.0.1

nmap -p21,22,,23 192.168.0.1

服务器版本检测

-O 参数系统指纹识别。

命令 nmap

漏洞探测

--script参数指定脚本进行漏洞扫描

1、扫描常见漏洞

nmap --script=vuln 192.168.

2、使用所有脚本扫描

nmap --script all

www.baidu.com

Nessus漏洞扫描器:

1、点击下图界面中的new scan

2、

3、

4、

经典漏洞利用举例

EternalBlue(永恒之蓝)

awvs

1、root@kali:!#

    网络安全入门学习路线

其实入门网络安全要学的东西不算多,也就是网络基础+操作系统+中间件+数据库,四个流程下来就差不多了。

1.网络安全法和了解电脑基础

其中包括操作系统Windows基础和Linux基础,标记语言HTML基础和代码JS基础,以及网络基础、数据库基础和虚拟机使用等...

别被这些看上去很多的东西给吓到了,其实都是很简单的基础知识,同学们看完基本上都能掌握。计算机专业的同学都应该接触了解过,这部分可以直接略过。没学过的同学也不要慌,可以去B站搜索相关视频,你搜关键词网络安全工程师会出现很多相关的视频教程,我粗略的看了一下,排名第一的视频就讲的很详细。 当然你也可以看下面这个视频教程仅展示部分截图: 学到http和https抓包后能读懂它在说什么就行。

2.网络基础和编程语言

3.入手Web安全

web是对外开放的,自然成了的重点关照对象,有事没事就来入侵一波,你说不管能行吗! 想学好Web安全,咱首先得先弄清web是怎么搭建的,知道它的构造才能精准打击。所以web前端和web后端的知识多少要了解点,然后再学点python,起码得看懂部分代码吧。

最后网站开发知识多少也要了解点,不过别紧张,只是学习基础知识。

等你用几周的时间学完这些,基本上算是具备了入门合格渗透工程师的资格,记得上述的重点要重点关注哦! 再就是,要正式进入web安全领域,得学会web渗透,OWASP TOP 10等常见Web漏洞原理与利用方式需要掌握,像SQL注入/XSS跨站脚本攻击/Webshell木马编写/命令执行等。

这个过程并不枯燥,一边打怪刷级一边成长岂不美哉,每个攻击手段都能让你玩得不亦乐乎,而且总有更猥琐的方法等着你去实践。

学完web渗透还不算完,还得掌握相关系统层面漏洞,像ms17-010永恒之蓝等各种微软ms漏洞,所以要学习后渗透。可能到这里大家已经不知所云了,不过不要紧,等你学会了web渗透再来看会发现很简单。

其实学会了这几步,你就正式从新手小白晋升为入门学员了,真的不算难,你上你也行。

4.安全体系

不过我们这个水平也就算个渗透测试工程师,也就只能做个基础的安全服务,而这个领域还有很多业务,像攻防演练、等保测评、风险评估等,我们的能力根本不够看。

所以想要成为一名合格的网络工程师,想要拿到安全公司的offer,还得再掌握更多的网络安全知识,能力再更上一层楼才行。即便以后进入企业,也需要学习很多新知识,不充实自己的技能就会被淘汰。

从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。

尾言

因为入门学习阶段知识点比较杂,所以我讲得比较笼统,最后联合CSDN整理了一套【282G】网络安全从入门到精通资料包,需要的小伙伴可以点击链接领取哦! 网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

程序员小强_
关注
  • 3
    点赞
  • 36
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ActiveX漏洞挖掘入门
09-11
ActiveX是微软在1996年引入,是基于COM组件和OLE的。COM组件开发的目的是为了简化代码的重用,通过建立带有接口的对象,它们能被其他COM足见以及程序调用,IE里面经常用到这样的技术。因此COM组件被广泛用于开发浏览器的第三方应用程序,其实也就是插件。但由于现在有的第三方开发人员编程方面的原因,控件出现越来越多的漏洞能被恶意的网站来利用,通过溢出或者是功能代码的注入来侵害个人电脑。
浅谈D-Link系列路由器漏洞挖掘入门
10-02
主要介绍了浅谈D-Link系列路由器漏洞挖掘入门,详细的介绍了D-Link系列的各种漏洞,具有一定的参考价值,有兴趣的可以了解一下
漏洞挖掘入门教程(非常详细)从零基础入门到精通,看完这一篇就够了
bigbangbangbang1的博客
07-11 2237
希望这篇文章在可以帮助你解开一些对于漏洞挖掘的谜团。在学习和研究漏洞挖掘过程中遇到困难并感到不知所措是很正常的。不过学习的过程就是这样,只有不断的去尝试才会进步。祝你在漏洞挖掘的路上走的越来越远。
小白是如何挖漏洞的(技巧篇)入门教程(非常详细)从零基础入门到精通,看完这一篇就够了
Karka_的博客
09-14 561
这时候就是要靠我们万能的 fofa 了,首先我们要知道有哪些 cms 有漏洞这里大家可以去找网上的漏洞库,里面一般都会有漏洞合集和这里我稍后会给大家推荐一两个看到没有,就是这么多cms,一杀一个准,上分必备漏洞当然很多漏洞都不能一步到位的,当然也有很多是可以给我们刷分的不过是否重复提交,这我就不太清楚了,可以给你们看看我的战果!当然,没审核,能重复几个我就不知道了,一切随缘—-这里随便找一个cms,给你们看看就这cms,信息泄露,你看,多香!,而且这个漏洞是直接把poc打上去就行了!
网络安全漏洞挖掘入门教程(非常详细),小白是如何挖漏洞(技巧篇)0基础入门到精通!
最新发布
weixin_57514792的博客
03-06 969
网络安全漏洞挖掘入门教程
零基础如何学习挖漏洞?看这篇就够了【网络安全
kali_Ma的博客
05-03 1585
有不少阅读过我文章的伙伴都知道,我从事网络安全行业已经好几年,积累了丰富的经验和技能。 在这段时间里,我参与了多个实际项目的规划和实施,成功防范了各种网络攻击和漏洞利用,提高了安全防护水平。也有很多小伙伴私信问我怎么学?怎么挖漏洞?怎么渗透?
从零开始学习软件漏洞挖掘系列教程.zip
08-18
从零开始学习软件漏洞挖掘系列教程,非常适合初学者学习软件漏洞挖掘,逆向,网络安全,工具使用等等。从零开始学习软件漏洞挖掘系列教程,非常适合初学者学习软件漏洞挖掘,逆向,网络安全,工具使用等等。
漏洞挖掘篇(基础)
热门推荐
m0_57929980的博客
06-22 1万+
漏洞挖掘篇(基础):介绍漏洞挖掘的方法,包括:符号执行、污点分析等,主要讲解词法分析、数据流分析、模糊测试的原理和使用,补充AFL模糊测试框架部分内容。
网络安全之——漏洞挖掘
m0_37922995的博客
07-10 1945
SRC,( Security Response Center) ,安全应急响应中心,是企业用来对外接收来自用户发现并报告产品安全漏洞的站点。简单说就是白帽子用于提交随机发现的漏洞的一个平台,提交者可以获取一定的赏金。是企业用于对外接收来自用户发现并报告的产品缺陷的站点。目前主要包含有两种实现方式,第一种是漏洞报告平台,另一种是XSRC模式。
漏洞挖掘经验分享
qq_53058639的博客
03-15 1367
之前运气好,挖到的一个洞的思路就分享给大家,首先是通过一个很微小的信息泄露在http的响应头中,找到了他们使用的cms版本号,后来通过搜索市面上的漏洞,发现最新版的问题都不存在了,后来又下载了最新的源码进行了代码审计,然后正好那段时间在学,就发现了个sql注入点。3.找大师傅们尽量听他们给的建议,或者给你的规划,而不是说一味的去问怎么挖洞,这种问题就相当于,一个小孩还不会写字,在让你教他写作文一样,毫无意义,这个过程需要自己慢慢的积累和学习,而不是让别人喂,来让别人施舍,只会让别人看不起自己!
漏洞挖掘教程
WINDY_PACE的博客
05-13 3638
明确是在哪种系统进行渗透,今天选择windows系统进行渗透,而明确目标的意思就是明确测试的需求,判断测试是针对哪方面漏洞,是针对支付漏洞,还是逻辑漏洞,还是管理员权限漏洞,其次就是渗透范文,如IP段,域名、整站渗透或者部分模块渗透,最后确定渗透规则,而在这个阶段主要就是测试人员针对测试项目有明确的测试方向,也是为了更好的制定测试计划
web漏洞挖掘快速入门1
08-08
3. 通过 zmpap 全网爆破查询真实 ip(可靠) 4. 子域名爆破,现在越来越不靠谱了 5. 通过扫描出网站测试文件如 phpinfo,test 等配置文
ActiveX控件漏洞挖掘入门
08-18
ActiveX控件漏洞挖掘入门,非常容易使用的COMRaider工具挖掘ActiveX控件的漏洞
基础漏洞csrf挖掘实战
10-07
这种攻击一般依赖于目标对象之前已经通过了具有漏洞的网站的身份认证,并且攻击者向该网站发起的提交动作和网站的响应不被目标对象感知。当CSRF攻击成功时,我们就可以修改服务器端信息并很有可能完全接管用户的账号。...
零基础学习挖掘PHP网站漏洞-视频教程网盘链接提取码下载 .txt
03-05
本套课程,分为三个阶段:第一阶段:基础篇 学习PHP开发的基础知识,对PHP常见的漏洞进行分析,第二阶段:进阶篇 实战PHP漏洞靶场,了解市面上的PHP主流网站开发技术,并对市面上的主流框架进行漏洞分析,第三阶段:...
基础web漏洞 by 鲨鱼.pdf
12-30
基础web漏洞基础web
33-零基础如何挖漏洞1
08-03
零基础如何挖漏洞安全小课堂第三十三期点击上方蓝字关注安全小课堂第三十三期由漏洞反查知识,或是先学基础再找漏洞都是可行的办法,最终选择哪一个,因人而异。我个人的
从零开始学习软件漏洞挖掘系列教程
09-23
从零开始学习软件漏洞挖掘系列教程
什么是零日漏洞?怎样防范零日漏洞
04-24
零日漏洞是指尚未被官方或软件开发商发现或修复的漏洞。黑客可以利用零日漏洞入侵系统或者软件,因为此时没有对应的防御措施或修复程序。防范零日漏洞可以从以下几个方面入手:1.提高开发人员的安全意识和安全技能,减少漏洞的产生;2.及时升级和更新软件和应用程序,修复已知漏洞;3.加强网络安全防御措施,如防火墙、入侵检测系统等;4.定期进行安全评估和漏洞扫描,及时发现和修复漏洞;5.对于关键系统或数据,应采取加密和备份等措施确保数据的安全

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值