Day2——渗透测试基础(已完结)

已于 2023-05-18 11:11:48 修改
阅读量170 收藏 6
点赞数 6
分类专栏: 网络安全学习笔记 文章标签: 网络 安全 web安全 网络安全 学习方法
于 2023-05-06 10:34:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hk_hkl/article/details/130436560
版权

网络安全学习笔记Day2

渗透测试基础

1.渗透测试基础

渗透测试概述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

渗透测试分类

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

目标分类

在这里插入图片描述

渗透测试过程环节

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

渗透测试的意义

在这里插入图片描述

渗透测试的学习方法

在这里插入图片描述

ABC123安全研究实验室
bgbing安全
白帽子左一
ckcsec安全研究院
迪哥讲事
day1安全团队
火柴人安全团队
hacking黑白红
凯力安全
ms509
鹏组安全
渗透xiao白帽
渗透攻击红队
twoB欢乐多
乌雲安全
web安全工具库

学习资源:
SecWiki:https://www.sec-wiki.com/
安全客:https://www.anquanke.com/
91Ri.org:http://www.91ri.org/
Freebuf:https://www.freebuf.com/
每日安全:https://sec.today/pulses/
红队和蓝队资料集锦:https://www.lshack.cn/772/
嘶吼:https://www.4hou.com/

个人网站:
Paper:https://paper.seebug.org/
离别歌:https://www.leavesongs.com/
九世:https://422926799.github.io/

学习社区:
先知社区:https://xz.aliyun.com/
Tools:https://www.t00ls.net/
https://x.threatbook.com/

2. 主机攻防演练

渗透测试神器

在这里插入图片描述

术语

在这里插入图片描述

实操:

安装nmap(“上帝之眼”/信息收集工具)工具
安装VMware(虚拟机)工具
查IP
根据IP查端口
复现MS17-010漏洞

麒麟安全-hkl
关注
专栏目录
内网渗透测试基础——权限提升分析及防御
Liu_Bruce的博客
12-23 1080
​ 在Windows中,权限大概分为四种,分别是User、Administrator、System、TrustedInstaller。在这四种权限中,我们经常接触的是前三种。第四种权限TrustedInstaller,在常规使用中通常不会涉及。​ 低权限级别将使渗透测试受到很多限制。在Windows中,如果没有管理员权限,就无法进行等操作。​ Windows操作系统中管理员账号的权限,以及Linux操作系统中root账户的权限,是操作系统的最高权限。提升权限(也称提权)的方式分为以下两类。
Day1 渗透测试基础
qq_39090971的博客
09-26 1674
渗透测试基础总结
Day3——渗透测试2
hk_hkl的博客
05-22 114
网络安全学习笔记3
渗透测试与攻防对抗——渗透测试基础
qq_45953112的博客
08-01 1682
渗透测试
从头开始的WEB渗透测试入门(一)——渗透测试基础
未配妥剑 已入江湖
05-14 1478
前言: 之前已经写过DVWA的教程,那是去年刚开始入门什么都想尝试,现在已经经过了半年多快一年的学习,现在正好碰上安恒的培训,就毫不犹豫的报名了,然后重新开学学习web渗透,现在其实也算是小白,所以会把大部分都记录下来,不单单是一个技术博客笔记。 一、网络安全法律法规 二、渗透测试概述 1.什么是渗透测试?(Penetration Testing) 渗透测试是指渗透人员在不同的位置(...
网络安全——网络渗透测试入门
weixin_71208450的博客
07-07 1314
在信息技术迅猛发展的今天,网络安全已成为全球关注的焦点。作为一名网络工程专业的学生,我有幸参加了一次渗透测试的实习,通过实践活动深入了解了网络安全的诸多方面。本次学习总结旨在回顾实习过程中的关键知识点,反思学习体会,并对未来的网络安全学习路径做出规划。一、渗透测试基础知识渗透测试是一种评估网络和系统安全性能的方法,通过模拟黑客攻击来检测潜在的安全漏洞。实习的第一天,我们重点学习渗透测试的相关术语和基础知识,包括但不限于系统相关、网络协议、网络应用、安全相关术语等。二、渗透测试流程。
渗透测试面经之——渗透测试与漏洞分析
Alexz__的博客
03-22 5345
渗透测试与漏洞分析 owasp top10漏洞 SQL注入 失效的身份认证和会话管理 跨站脚本攻击 XSS 直接引用不安全的对象 安全配置错误 敏感信息泄露 缺少功能级的访问控制 跨站请求伪造 CSRF 使用含有已知漏洞的组件 未验证...
Web安全——渗透测试基础知识上
钟言的博客
07-08 2959
本篇为渗透测试扫盲知识整理,里面包含了100种和渗透有关的知识以及攻击方式: 渗透测试前置知识 1.肉鸡 2.木马 3.远控 4.网页木马 5.黑页 6.挂马 7.大马/小马 8.后门 9.拖库 10.社工库 11.撞库 12.提权 13.网络钓鱼 14.社会工程学攻击 26.C段渗透 27.内网 28.外网 29.中间人攻击 30.端口 31.免杀 32.加壳 33.花指令 34.TCP/IP 35.路由器 36.蜜罐 37.拒绝服务攻击 38.CC攻击 39.脚本注入攻击 (SQL INJECTIO等等
Kali Linux渗透测试——信息收集
Captain_RB的博客
02-09 4512
详细介绍渗透测试中信息搜集的基本思路和常用方法,包括主动信息搜集和被动信息搜集两个方面
文件上传漏洞——渗透day11
qq_62716256的博客
09-09 697
文件上传漏洞——渗透day11
渗透测试入门—— 常见术语概述
weixin_46694260的博客
12-26 9093
00x1 前言 刚入门小白,收集了一些渗透术语,废话不多说。 00x2 渗透术语 1.脚本 动态网站(如:asp,php,jsp), linux, python 2.网站 2.1静态网站:与后台交互比较少,如html) 2.2动态网站:使用动态脚本编写 如:asp,php,jsp,交互方便但是安全性不高,如果代码过滤不严格可能会导致漏洞最终导致后台linux被别人随意操作 3.http协议 http(HyperText Transfer Protocol),超文本传输协议。是因特网上应用最为广泛的一种网络
SQL注入——渗透day06
qq_62716256的博客
08-12 1012
SQL注入——渗透day06
XSS漏洞——渗透day08
qq_62716256的博客
09-04 595
XSS漏洞——渗透day08
Linux 再入门整理:详解 /etc/fstab 文件
一只奋斗的猪
10-01 1230
`/etc/fstab` 文件是 Linux 系统中用于定义和管理文件系统的挂载信息的配置文件。它的作用是告诉系统在启动时,应该如何自动挂载各种文件系统。挂载是 Linux 操作系统中一种将存储设备与目录树关联的操作。通过挂载,存储设备中的文件可以通过目录访问。
【2024版】最新kali linux入门及常用简单工具介绍(非常详细)零基础入门到精通,收藏这一篇就够了_kalilinux
weixin_57514792的博客
10-07 770
最新kali linux入门及常用简单工具介绍
Mac ToDesk 无法连接网络
Primer5
10-04 237
检查登录项,看到后台运行项目是关闭状态,允许后台运行之后返回查看立马显示网络连接正常。网络连接的是 Wi-Fi,打开浏览器能跟正常浏览内容,说明 Wi-Fi 是正常的。检查防火墙是没有阻止ToDesk 的任何连接,说明防火墙也是正常的。
从零开始实现RPC框架---------项目介绍及环境准备
qq_41934502的博客
10-02 416
从零开始实现rpc架构项目介绍
网络扫描模块python-nmap案例解析
最新发布
we chat:玩转测试开发
10-07 291
它可以方便地在 Python 脚本中执行网络扫描,并解析 Nmap 的输出结果。python-nmap 模块是进行网络扫描的强大工具,通过简单的接口和丰富的功能,开发者可以轻松地在 Python 中集成网络安全检查和资产发现功能。6.1执行扫描:在 run_nmap_scan 函数中,创建了一个 nmap.PortScanner 实例,并使用 scan() 方法执行网络扫描。6.2 解析结果:扫描结果通过访问 scanner.all_hosts() 方法获取,并打印每个主机的状态和开放的端口信息。
软件工程基本路径测试法实验——NextDay问题
在NextDay问题中,测试用例应覆盖所有边界条件,如年份的上下限,月份的1和12,以及2月的闰年情况。 7. **源代码分析**:提供的源代码首先声明了一个数组来存储每个月的最大天数,然后读取用户输入的日期,进行格式...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值