渗透测试基础

最新推荐文章于 2024-08-13 08:25:49 发布
最新推荐文章于 2024-08-13 08:25:49 发布
阅读量765 收藏 1
点赞数
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/haoge1998/article/details/124058800
版权

WEB渗透基础知识

一、基础知识扫盲

1、渗透测试类型

  • 黑盒测试
  • 白盒测试
  • 灰盒测试

2、安全漏洞生命周期

3、漏洞库

  • CVE
  • CWE
  • OWASP
  • CNVD
  • CNNVD
  • 漏洞盒子
  • 补天

4、渗透测试流程

前期交互—情报搜集—汇总分析—渗透攻击—后渗透—报告

二、渗透测试主流工具

  • 域名注册信息查询:whois在线查询DNS,IP,nslookup
  • 在线漏洞搜索引擎:fofa shadon zoomeyes
  • 指纹识别:CMS识别工具,操作系统识别工具
  • 端口扫描:Nmap masscan
  • 网站路径扫描:御剑 wwwscan
  • 主机漏洞扫描:Nessus
  • WEB应用漏洞扫描:AWVS APPscan Xray
  • 抓包分析:wireshark,科来
  • SQL注入:SQLmap
  • 集成攻击平台:Burp metasploite cobalt strike
  • 反编译调试工具:IDA PRO , onlydbg
  • shell连接工具:菜刀 蚁剑 冰蝎 哥斯拉
  • 系统hash破解:pwdump shadow lc5 john
  • 内网抓取hash:WCE mimikazt procdump+mimiikazt
  • 网络公开:exp strust2工具集 jboss反序列化工具 ms08-067等等

三、专业术语

  • webshell:基于web开发语言(php,java,python,c,……)制作的木马程序,大马,小马
  • payload:有效载荷(在通信协议中,抛开通信协议本身的规则字段,实际传输数据本身)。攻击在载荷:具备攻击特征的数据,如GET请求的URL地址参数,或POST的请求正文。
  • 肉鸡:受攻击者远程控制的主机,现在更多的肉鸡在云上。
  • POC(proof of concept):概念验证,用于在发现漏洞后,编写程序或payload进行验证,确认漏洞存在
  • EXP:漏洞利用
  • CC:DOS攻击
  • C2:command&control 主要是指攻击者通过与恶意软件的交互,对被害者进行控制,从而实施恶意活动的含义
  • FUZZ:模糊测试,用于基于规则或字典等进行快速的不精确测试,进而发现可能存在的漏洞
  • DDOS:分布式拒绝服务攻击
  • 横向移动,内网渗透:获取一台主机后,在局域网漫游,扫描,进而对其他主机的入侵
  • 社工:社会工程学,骗
  • 社工库:正规或非正规渠道获取到的各类数据,身份信息等信息
  • WAF:WEB应用防火墙,进行weib渗透时绕开防火墙,构建免杀木马
  • IDS:入侵检测系统,检测预警
  • IPS:入侵保护系统,检测,主动防御
  • 脆弱项:weakness可能存在一些安全风险
  • threat:明确有危险
  • attack:直接利用了漏洞,形成了攻击,获取了权限
  • 漏洞:vul
  • APT:高级可持续威胁
  • 提权:将普通权限提升到高级权限
  • 越权:拥有别人的权限
  • SEIM:安全事件管理,态势感知(数据采集,数据分析)
  • 安全左移:将安全提前到研发阶段(安全分析,安全设计,安全架构,安全编码,安全测试)
Darkid-98
关注
渗透测试 行业术语扫盲.pdf
06-19
渗透测试 行业术语扫盲-来源-公众号-moonsec
渗透测试基本知识
qq_46219965的博客
08-08 906
渗透步骤;445漏洞
渗透测试的一些小技巧(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Javachichi的博客
08-13 840
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…11、访问网站更改请求头,插件User-Agent switch,修改UA,可以更改请求方式访问安卓、iPhone、PC等可以访问的页面,可能会访问到浏览器访问不到的信息。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
渗透测试基础,初识渗透测试
2301_76168381的博客
03-09 725
1、脚本(asp、php、jsp)3、HTTP协议4、CMS内容管理系统(B/S)5、MD5/加盐(salt)6、肉鸡、抓鸡、DDOS、cc(耗费自己的CPU资源分配代理服务器)7、一句话、小马、大马webshell、提权、后门、跳板、rookit8、源码打包、脱裤、暴库9、嗅探、rookit、社工11、src平台、0day12、事件型漏洞,通用型漏洞13、web服务器、web容器、中间件。
神仙级渗透测试入门教程(非常详细),从零基础入门到精通,从看这篇开始!
libaiup的博客
06-18 9875
渗透测试:指的是试图利用系统、网络、人力资源或实物资产中的弱点或漏洞,以对安全控制的有效性进行压力测试。
渗透测试入门教程(非常详细),从零基础入门到精通,看完这一篇就够了
热门推荐
Python_0011的博客
01-07 3万+
渗透测试就是模拟真实黑客的攻击手法对目标网站或主机进行全面的安全评估,与黑客攻击不一样的是,渗透测试的目的是尽可能多地发现安全漏洞,而真实黑客攻击只要发现一处入侵点即可以进入目标系统。一名优秀的渗透测试工程师也可以认为是一个厉害的黑客,也可以被称呼为白帽子。一定要注意的是,在进行渗透测试前,需要获得目标客户的授权,如果未获得授权,千万不要对目标系统进行渗透测试,后果请查看《网络安全法》。同时要有良好的职业操守,不能干一些违法的事情。网络安全产业就像一个江湖,各色人等聚集。
渗透测试基础教程_ppt.rar
07-12
以上是“渗透测试基础教程”的主要章节内容,每一章都是深入理解渗透测试不可或缺的部分。通过学习这些知识,初学者可以逐步建立起完整的渗透测试技能树,为实际工作中的安全评估打下坚实的基础
Kali Linux渗透测试技术详解
02-19
第1篇为Iinux安全渗透测试基础,介绍了Linux安全透简介、安装及配置KaliLinux 操作系统、配置目标测试系统:第2篇为信息的收集及利用,介绍了信息收集、漏洞扫描、漏洞利用等技术:第3篇为各种渗透测试,介绍了权限...
Android基础渗透测试
12-14
#### APK渗透测试基础点 针对Android应用的安全测试,可以大致分为客户端(APK本身)和服务端两大部分: 1. **客户端(APK)**:这部分主要关注的是应用程序本身的漏洞,包括但不限于签名问题、组件问题、日志问题...
渗透测试知识点总结(非常详细),从零基础入门到精通,看完这一篇就够了
xnxqwzy的博客
06-19 2564
直接上货! Win2003,WinXP Mssql开启xp_cmdshell 关闭命令 开启命令 在注入点运行上述语句时,如果出现这样的回显,标记message: 配置选项 ‘xp_cmdshell’ 不存在,可执行以下语句 Mysql日志拿shell Windows提权对照表 Win下面各种文件下载姿势http://www.cnblogs.com/backlion/p/7908563.html https://www.freebuf.com/articles/system/155147.html
Web安全——渗透测试基础知识上
钟言的博客
07-08 2958
本篇为渗透测试扫盲知识整理,里面包含了100种和渗透有关的知识以及攻击方式: 渗透测试前置知识 1.肉鸡 2.木马 3.远控 4.网页木马 5.黑页 6.挂马 7.大马/小马 8.后门 9.拖库 10.社工库 11.撞库 12.提权 13.网络钓鱼 14.社会工程学攻击 26.C段渗透 27.内网 28.外网 29.中间人攻击 30.端口 31.免杀 32.加壳 33.花指令 34.TCP/IP 35.路由器 36.蜜罐 37.拒绝服务攻击 38.CC攻击 39.脚本注入攻击 (SQL INJECTIO等等
渗透测试基础(全)
龙哥盟
05-17 1106
渗透测试是一门艺术。你可以学习很多技术,了解所有的工具,但现实是软件是复杂的,尤其是当你开始把很多软件系统放在一起的时候。正是这种复杂性意味着,在寻找进入系统的方法时,不存在放之四海而皆准的解决方案。对一台 Web 服务器有效的攻击可能对运行在不同系统上的同一台 Web 服务器无效。有时,在某个特定的攻击突然开始起作用之前,你可以尝试多次而不成功,然后你就找到了侵入系统的方法。一个熟练且成功的渗透测试人员不仅拥有运行工具和理解正在发生的事情所必需的技术技能,还拥有尝试不同方法所必需的创造力。
Web安全——渗透测试基础知识下
钟言的博客
07-10 2082
本篇介绍了Web安全关于渗透知识的下篇,其中包含了: VMware虚拟机学习使用 1、虚拟机简单介绍 2、网络模式 2.1 桥接网络 (Bridged Networking)2.2 NAT模式 2.3 Host-Only模式 3、通俗理解 二、Kali的2021安装与配置 1、简单介绍 2、Kali的版本 3、配置 3.1 安装虚拟机open-vm-tools-desktop模块 3.2 设置中文 3.3 安装python3的pip 3.4 更新源 2、ascii编码 3、HTML编码 4、URL编码等等
渗透测试基础教程pdf
08-03
渗透测试基础教程pdf是一本介绍渗透测试基础知识和技术的电子书。渗透测试是一种授权的攻击行为,通过模拟黑客的攻击方法和技术来评估计算机系统和网络的安全性。这本教程从渗透测试的概念入手,详细介绍了渗透测试的步骤、工具和技术。 首先,教程介绍了渗透测试的目的和重要性。渗透测试可以帮助组织发现系统和网络中的潜在安全漏洞,并提供相应的修复方案,从而提高系统和网络的安全性。 其次,教程详细介绍了渗透测试的步骤。这包括信息搜集、漏洞扫描、漏洞利用、权限提升、数据获取和覆盖痕迹等步骤。每个步骤都有详细的说明和示例,使读者能够掌握实际操作技巧。 此外,教程还介绍了常用的渗透测试工具和技术。比如,教程提到了Nmap、Metasploit、Burp Suite等常见的渗透测试工具,以及常见的漏洞利用技术,如SQL注入、XSS攻击等。读者可以通过学习这些工具和技术,更好地理解渗透测试的原理和实践。 最后,教程还提供了一些渗透测试的实战案例,帮助读者将所学知识应用到实际场景中。这些案例涉及不同类型的系统和网络,涉及不同的攻击方法和技术,读者可以通过实践提升渗透测试的技能和经验。 总的来说,渗透测试基础教程pdf是一本全面介绍渗透测试的教材。通过学习这本教程,读者可以获得渗透测试基础知识,了解渗透测试的步骤和工具,掌握渗透测试的技术和实践。这对于安全从业人员和系统管理员来说都是一本非常有价值的参考书。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值