渗透测试CISP-PTE:Web安全简介

最新推荐文章于 2024-07-25 23:51:24 发布
最新推荐文章于 2024-07-25 23:51:24 发布
阅读量5.3k 收藏 26
点赞数 34
分类专栏: 渗透测试 文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hu18811461866/article/details/135935076
版权

渗透测试CISP-PTE-系列学习笔记:Web安全简介

第一章 渗透测试CISP-PTE:Web安全简介

文章目录

前言

CISP-PTE即国家注册信息安全渗透测试工程师认证。英文为 Certified Information Security Professional – Penetration Test Engineer ,简称 CISP-PTE。CISP-PTE的知识体系结构主要包括 Web安全基础、中间件安全基础、操作系统安全基础、数据库安全基础 等4类。
下面先从web安全简介开始CISP-PTE的学习

一、主流的攻击手段

1、基于应用层

弱口令攻击
配置缺陷
应用漏洞
SQL注入/XSS/CSRF等

2、基于网络层和主机层

Ddos攻击
远程溢出攻击
ARP欺骗攻击
木马及蠕虫病毒等

二、渗透测试

1.渗透测试的分类

黑盒测试
白盒测试
灰盒测试

2.渗透测试的过程环节

PTES渗透测试执行标准-七大步:
前期交互阶段
情报收集阶段
威胁建模阶段
漏洞分析阶段
渗透攻击阶段
后渗透攻击阶段POST
报告阶段

3.OWASP Top 10(开放式web应用程序安全项目)

3.1.注入

例如SQL、OS以及LDAP注入,这些攻击发生在当不可信的数据作为命令或查询语句的一部分,被发送给解释器的时候。攻击者发送的恶意数据可以欺骗解析器,从而执行计划外的命令或者在未被恰当授权时访问数据。

3.2.失效的身份认证和会话管理

与身份认证和会话管理相关的应用程序功能往往得不到正确的实现,导致攻击者破坏密码、密钥、会话令牌或攻击其他的漏洞去冒充其他用户的身份

3.3.跨站脚本XSS

当应用程序收到含有不可信的数据,在没有进行适当的验证和转义的情况下,就将它发送给一个网页浏览器,这就会产生跨站脚本攻击。XSS允许攻击者在受害者的浏览器上执行脚本,从而劫持用户会话、危害网站或将用户转向恶意网站。

3.4.不安全的直接对象引用

当开发人员暴露一个对内部实现对象的引用时,例如一个文件、目录或数据库密钥,就回产生一个不安全的直接对象引用。在没有访问控制检测或其他保护时,攻击者回操控这些引用去访问未授权数据。

3.5.安全配置错误

由于许多设置的默认值并不是安全的,因此,必须定义、实施和维护这些设置,这包含了对所有的软件保持及时地更新,包括所有应用程序的库文件。

3.6.敏感信息泄露

敏感数据值需要额外的保护,比如在存放或在传输过程中的加密,以及在与浏览器交换时进行特殊的防御措施。

3.7.功能级访问控制缺失

应用程序需要在每个功能被访问时在服务器端执行相同的访问控制检查,如果请求没有被验证,攻击者能够伪造请求已在未经适当授权时访问功能。

3.8.跨站请求伪造(CSRF)

一个跨站请求伪造攻击迫使登录用户的浏览器将伪造的http请求,包括用户的会话cookie和其他认证信息,发送到一个存在漏洞的web应用程序,这就允许了攻击者迫使用户浏览器向存在漏洞的应用程序发送请求,而这些请求会被应用程序认为是用户的合法请求。

3.9.使用含有已知漏洞的组件

3.10.未验证的重定向和转发

web应用程序经常将用户重定向和转发到其他网页和网站,并且利用不可信的数据去判定目的页面,如果没有得到适当的验证,攻击者可以重定向受害用户到钓鱼软件或恶意网站或者使用转发去访问未授权的页面。

3.11.攻击代码共享站点

http://www.rapid7.com/db/modules

总结

以上就是Web安全简介章节的主要内容。后续将针对渗透测试的信息收集、sql注入、暴力破解、文件上传等环节进行详细介绍。

未知2066
关注
  • 34
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
渗透测试CISP-PTE:命令执行
未知2066的博客
03-12 1040
命令执行漏洞是一种安全漏洞,它允许攻击者通过执行恶意命令来控制受漏洞影响的系统。这种漏洞通常发生在应用程序的输入验证或过滤不完善的地方,使得恶意用户可以通过输入特定的内容来执行系统命令。
渗透测试CISP-PTE:漏洞扫描
未知2066的博客
02-01 7192
漏洞扫描是评估系统和应用程序安全性的重要手段,可以帮助发现系统中的漏洞和弱点。下面将从主动信息收集、主机信息扫描、漏洞扫描等3个阶段展开。其中主动信息收集和主机信息扫描为最终的漏洞扫描提供基础的支持,例如确认扫描的目标对象等等
2024年渗透测试CISP-PTE:XSS_cisp-pte xss(1),软件测试开发还不会这些
2401_84563080的博客
05-06 603
攻击者设置圈套,构造一个恶意代码/链接,让受害者访问,当用户访问带有XSS恶意代码的URL请求时,服务器端接收数据后处理,然后把带有XSS代码的数据发送到用例浏览器,浏览器解析这带有XSS代码的数据后,最终造成XSS漏洞。在测试是否存在XSS时,首先要确定输入点与输出点,例如:我们要在留言内容上测试XSS漏洞,首先就要去寻找留言内容输出(显示)的地方是在标签内还是标签属性内,或者在其他地方,如果输出的数据在属性内,那么XSS是不会被执行的。例如这个页面存在xss漏洞,在php中 . 的左右。
渗透测试CISP-PTE:暴力破解
未知2066的博客
02-20 6232
暴力破解是一种针对于密码或身份认证的破解方法,即穷举尝试各种可能,以尝试破解密码或用户名或找到隐藏的网页,或者找到用于加密消息的密钥。暴力破解不仅可以被恶意者使用,还可以用于检查系统、网络或应用程序中使用的弱密码。
反渗透设备:双级反渗透设备基本概述及系统应用
反渗透设备
11-13 6381
双级反渗透设备基本概述及系统应用   反渗透设备运用非常广泛,大多数的水处理设备都会用到反渗透,反渗透包括单级反渗透设备和双级反渗透设备。双级反渗透设备中有两个反渗透系统。反渗透系统的作用是去除水中的杂质,有机物。   双级反渗透设备的优点   反渗透技术是当今最先进和最节能有效的膜分离技术。其原理是在高于溶液渗透压的作用下,依据其他物质不能透过半透膜而将这些物质和水分离开来。由于反渗透膜的
内网渗透-横向渗透2
huangyongkang666的博客
04-04 2884
内网渗透-横向渗透2 1.域横向 PTH&PTK&PTT 哈希票据传递 1.域横向移动 PTH 传递 PTH(pass the hash) #利用 lm 或 ntlm 的值进行的渗透测试 PTT(pass the ticket) #利用的票据凭证 TGT 进行的渗透测试 PTK(pass the key) #利用的 ekeys aes256 进行的渗透测试 1.PTH攻击介绍 ​ PTH 在内网渗透中是一种很经典的攻击方式,原理就是攻击者可以直接通过 LM Hash 和 NTLM Ha
Percolation(渗透模型)普林斯顿算法课
热门推荐
梦在waterloo
09-24 1万+
第一周看完了,要完成percolation的编程作业。
含金量超高的CISP渗透测试工程师,你不想了解一下么?
ltt09267的博客
11-07 1860
近年,我国的网络安全人才培养工作需求量逐步增加。网络安全问题逐渐凸显,培养“高素质网络安全和信息化人才队伍”刻不容缓。根据市场需求和技术延展的必要性,官方于2018年正式推出国内首个渗透测试专家级认证(CISP-PTS),受到了广大网络安全渗透测试从业者、特别是高级网络安全渗透测试人才的关注。CISP渗透测试工程师含金量如何,值不值得考?借此机会为大家的分析一下CISP渗透测试工程师那些事儿。
什么是CISP-PTE渗透测试安全工程师
IE-lab网络实验室的博客
04-16 3268
什么是CISP-PTE渗透测试安全工程师 网络安全在当今不论是生活、工作甚至上升至国家安全都是无比重要的,而且作为一名网络安全从业者,薪资自然也是十分可观的。那么,想成为网络安全全栈工程师,你应该拿下什么证书呢? CISP-PTE认证简介 首注册信息安全专业人员-渗透测试工程师(Certified Information Security ...
网络安全之初始访问阶段攻防手段(三)
子非渔
07-25 980
初始访问阶段攻防手段(SEIM、NDR、EDR、XDR、SOC、态势感知、僵木蠕、DNS、NETFLOW、DDOS、WAF、防火墙、日志审计)以及使用场景。
中小企业常见的网络安全问题及防范措施
w651428055的博客
07-22 690
在当今数字化时代,Web应用程序已经成为企业与用户互动的主要平台,但随之而来的是日益复杂的网络安全威胁。为了保护Web应用程序免受各种攻击,Web应用程序防火墙(WAF)应运而生。本文将深入探讨WAF的概念、工作原理、分类、特点以及如何选择和部署WAF,帮助读者更全面地理解WAF在网络安全中的重要作用。
网络安全相关竞赛比赛
黑战士的博客
07-18 1043
湖南省委网信办联合省教育厅、省广播电视局、省政务管理服务局、省通信管理局、长沙市人民政府等6家单位共同主办。教育部认可的大学生学科竞赛网站链接(2023版)关键字:比赛、CTF、赛事、技能挑战。浙江省大学生网络与信息安全竞赛。全国网络安全行业职业技能大赛。湖南省“网安湘军杯”
2024春秋杯网络安全联赛夏季赛Crypto(AK)解题思路及用到的软件
符啸九天的博客
07-22 1074
2024春秋杯网络安全联赛夏季赛Crypto解题思路以及用到的软件1.vm(虚拟机kali)和Ubuntu,正常配置即可B站有很多。2.Visual Studio Code(里面要配置python,crypto库和Sagemath数学软件系统Sagemath)。3.随波逐流工作室 (1o1o.xyz)ctf工具。2024春秋竞赛ezzzecc视频解题思路2024春秋竞赛happy2024视频解析2024春秋竞赛夏季赛Signature解题思路
企业产品网络安全建设日志0725
最新发布
KD的疯狂实验室
07-25 308
显然,这种说法是安全工作中的一个挑战。因为推动时间也蛮长了,做出了:只要升级一部分,易升级的组件即可。前天遇到的挑战是某后端部门排期出现问题,本应该做漏洞提升的时间被其他工作插入。测试团队需要进一步支持,因为组件升级,许可证升级以及后续的编码安全建立都是一串蚂蚱。基础的安全种子显然已经埋下。团队有人A提出,是否有必要按照某软件报的漏洞信息实施安全提升工作。我们的信息安全策略就是通过覆盖三防组件风险,降低我们产品自身的风险。特别是搬出来A之前在,其他企业的经验,即。安全宣讲和必要的沟通是无法回避的。
网络安全入门教程(非常详细)从零基础入门到精通_网路安全 教程
2401_85023708的博客
07-25 1943
1.入行网络安全这是一条坚持的道路,三分钟的热情可以放弃往下看了。2.多练多想,不要离开了教程什么都不会了,最好看完教程自己独立完成技术方面的开发。3.有时多百度,我们往往都遇不到好心的大神,谁会无聊天天给你做解答。4.遇到实在搞不懂的,可以先放放,以后再来解决。先科普划分一下级别(全部按小白基础,会写个表格word就行的这种)**1级:脚本小子;难度:无,**达到“黑客新闻”的部分水准(一分钱买iphone、黑掉母校官网挂女神照片什么的)网络安全工程师;
速盾:网络安全和 CDN 之间的关系是怎样的?
zhuguowang01的博客
07-25 392
首先,CDN可以提供分布式的网络基础架构,帮助分散用户的请求并减少对源服务器的负载。网络安全主要涉及保护网络和系统免受各种威胁和攻击,而CDN是一种用于提供更快速、高效和可靠的内容交付服务的技术。在当今数字化和云计算时代,网络安全和CDN之间的关系变得更加紧密,共同为用户提供更好的网络体验和保护。在当今数字化和云计算的时代,网络安全和CDN的结合对于提供更好的网络体验和保护用户的信息安全至关重要。CDN可以使用身份认证和加密技术来确保用户和服务器之间的通信安全,并检测和阻止任何中间人攻击的尝试。
“微软蓝屏“事件暴露了网络安全哪些问题?
程序员-张师傅
07-23 814
微软蓝屏事件,尤其是2024年7月19日发生的全球性Windows系统崩溃事件,带来了多方面的深刻教训。
网络安全之扫描探测阶段攻防手段(二)
子非渔
07-24 550
扫描探测阶段是攻击者对目标网络进行深入了解的关键步骤,同时也是防御者识别潜在威胁和加强安全防护的机会。
CISP-PTE知识体系:渗透测试工程师必备
CISP-PTE知识体系大纲是针对注册信息安全专业人员-渗透测试工程师的考试标准,由2017年5月22日发布,6月生效,由中国信息安全测评中心和网神信息技术(北京)股份有限公司联合发布。大纲涵盖前言、知识体系概述...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

未知2066

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值