渗透测试学习笔记

最新推荐文章于 2024-03-12 18:00:00 发布
置顶 最新推荐文章于 2024-03-12 18:00:00 发布
阅读量3.5k 收藏 8
点赞数 1
分类专栏: 渗透测试 文章标签: 测试 白盒测试 黑盒测试 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jeanddd/article/details/50019091
版权

渗透测试初体验

                                -----以博客记录我的渗透笔记

0X01 什么是渗透测试?

我的理解是:模拟黑客对网站或者服务器进行攻击,取得某些权限,继而深入到内网,获取敏感数据。

详细定义可参考百度百科:渗透测试定义

分类:
  • 白盒测试
  • 黑盒测试
  • 灰盒测试

(具体是什么含义自己百度)

重要提醒:
在渗透测试之前,应该先获得网站和服务器的授权,否则进行的渗透测试是不合法的,如果对网站和服务器造成一定的影响,那么个人是要承担责任的。 所以渗透测试应该在授权的情况下进行,不要为了炫耀自己的能力而被查水表。

0X02 为什么要进行渗透测试?

百度百科举了个例子:当你修好一座金库,肯定不会立马把贵重的物品放进去,而是会先检测金库的安全性,保证贵重物品放里面是安全的,是可靠的,而不是漏洞百出任人摆布!

渗透测试,目的就是为了检测网站和服务器的安全性,如果网站不安全被黑客利用,那么谁还敢用那个网站呢?

渗透测试的目的就是为了找出网站的漏洞并进行修复,从而能够让用户信任并继续使用!

0X03 渗透测试流程

  1. 准备阶段:确定目标以及人员,日期等
  2. 信息收集阶段:收集网站所有有用信息
  3. 渗透测试阶段:找到漏洞并进行利用
  4. 分析阶段:分析漏洞的原因并给出漏洞修复的方法
  5. 攥写报告:整理渗透测试数据,完成渗透测试报告

不过:

每个人的渗透测试过程不太一样,思路也不一样,但最终的目的都是一样的,那就是找到网站的漏洞,然后利用漏洞获得权限和敏感数据。

个人的渗透流程:

  • 收集网站信息

    • ip
    • whois
    • 端口扫描
    • 二级域名(推荐个爆破二级域名脚本,很好用:subDomainBrute.py
    • 服务器,数据库,操作系统,开启的服务等

  • 漏洞扫描

    • 利用找到的网站信息对网站进行初步测试
    • 对网站利用工具进行扫描(感觉WVS最好用,就是慢,其他的工具如Safe3,Webcruiser,Jsky也比较好用,感兴趣自己可以去试试)
    • 手工测试网站是否存在漏洞

  • 漏洞利用

    • 对扫到的或者手工找到的漏洞进行利用,进一步提权。

  • 总结

    • 对渗透的过程作一个总结和思考

0X04 谈谈SQL注入

比较菜,目前只能挖一些SQL注入漏洞和逻辑漏洞,其他的方向还有待慢慢跟进。

在乌云,补天混了近两个月,提交的大多都是SQL注入漏洞,我就说说自己对SQL漏洞的挖掘。

SQL注入:所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。(参考百度百科)

  1. 一般是手工测试网站的动态页面,其次是找网站的输入框,在挖洞过程中遇到很多都是输入框没有过滤导致注入成功,所以应该掌握。

  2. 利用sql注入工具对注入点进行利用,至于注入工具,我比较好用的有:

    • Sqlmap (这个绝对是神器,一直在用,却觉得自己还是不会用,太强大了)
    • Pangolin (挺好用的)
    • Havij(也还行,但是自己用觉得效果不咋地)
    • 啊D
    • 明小子

作为渗透测试人员,这些工具应该是必备的。

今天先到这儿吧

说明:以上仅是个人意见 ,如有不对敬请指正,谢谢^_^!

jeanddd
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
测试笔记(从零开始)
02-27
第一阶段 7 第一章 测试基础 7 1. 什么是软件测试: 7 2. ★软件测试的目的、意义:(怎么做好软件测试) 7 3.软件生命周期: 7 第二章 测试过程 8 1.测试模型 8 H模型: 8 V模型 9 2.内部测试 10 3外部测试: 10 验收测试:(在系统测试之后) 11 回归测试: 11 4.测试过程(干什么,怎么干) 12 5.各阶段输入、输出标准以及入口、出口准则:(测试阶段过程要素) 12 第三章 测试方法 14 测试方法对比 14 测试方法组合 16 第四章 软件质量 19 1.什么是软件质量 19 2.质量要素 19 3. 6大特性27个子特性ISO国际标准组织CMM/CMMI(Capability maturity model)能力程度度模型 19 4.CMMI把企业分为5个等级 22 5. CMM与CMMI的区别 23 第五章 SQL 24 约束: 29 1主键约束 29 2 非空约束 not null 30 3 外键约束 FOREIGN KEY 30 4 默认约束 31 5 检查约束 check 31 6 唯一约束 unique 32 SQL语句 32 创建数据库. 32 表、字段、类型 33 查询 35 批量处理? 40 视图/虚表 view 41 索引 42 存储过程 procedure 42 事务 transaction 43 触发器 trigger 46 练习 46 一、单表查询练习 46 二、聚合函数练习 47 三、分组查询练习 47 四、嵌套查询练习 48 五、联接查询练习 48 六、外联接查询 48 七、补充提高 49 第六章 C语言 49 C语言中的存储 50 数据类型 50 常量 53 结构体 54 条件/分支逻辑 54 Switch 54 If 55 循环 55 For 55 while 56 do…while 56 函数 56 第七章 Windows环境搭建 59 一、名词注解与定义: 59 C/S 60 B/S 60 进销存系统 64 OA系统 69 第八章 需求管理 78 1.什么是需求 78 2. 需求工程在做什么 78 3. ★需求变更 78 4.★需求的跟踪 78 需求跟踪矩阵的作用: 78 需求的特点: 79 需求工程 79 变更控制流程图 82 第九章 缺陷管理 83 缺陷相关概念 83 缺陷管理相关概念 83 BUG管理基本流程: 84 BUG单 84 第十章 测试需求分析 86 概念: 86 ★如何做测试需求分析 86 ★UML统一建模语言(Unified Modeling Language) 86 第十一章 配置管理 88 1.什么是配置管理 88 2.配置管理流程 88 3.SVN实战 88 配置管理工具SVN操作过程手册 90 一、 如何创建“project”项目版本库 90 二、 如何查看创建的“project”项目版本库 95 三、 在版本浏览器里面,创建文件,并进行检出 99 四、 如何对该项目入基线 103 五、 分支文件进行合并 105 六、 分支冲突的解决 112 第十二章 系统测试 117 概念: 117 分类: 117 功能测试:(Function testing中国 Feature testing国际) 118 性能测试:(Sercarity testing) 118 安全性测试:(Security Testing) 118 安装测试 119 GUI测试(Graphical user interface) 120 可用性测试(Usability testing) 120 异常性测试 121 文档测试 121 备份测试 121 配置测试 121 网络测试 121 第十三章 用例设计 122 等价类 122 练习 122 1.1年龄注册 122 1.2.年龄注册 123 1.3.扩充 124 边界值 125 2.1.年龄 125 2.2.用户名注册 126 2.3.变量命名 127 2.4.进销存价格 127 2.5.Windows文件命名 127 总结 128 边界值 129 第十四章 系统测试执行 129 测试环境搭建文档: 130 用例执行: 130 填BUG报告: 130 第十五章 QC(Quality Center) 131 QC后台: 133 QC前台: 134 Requirements 需求模块 134 Test Plan 测试用例模块 135 Test Lab 测试执行模块 135 第十六章 PYTHON 137 Python的安装 137 Python的集成环境: 137 数据类型: 137 运算符: 137 缩进: 138 控制语句: 138 IF条件 138 WHILE循环 139 FOR循环 141 BREAK \ CONTINUE 141 函数 143 定义: 143 调用: 143 第十七章 单元测试 144 单元测试概念: 144 单元测试静态测试: 144 单元测试动态测试: 144 测试评价准则: 144 逻辑覆盖率 144 单元测试策略 145 ⑴ 孤立测试 145 ⑵自顶向下的单元测试策略 146 ⑶自底向上的单元测试方法 147 单元测试用例设计(基本路径覆盖法)★ (面试) 148 程序控制流图 148 单元测试执行 150 单元测试框架 151 第十八章 集成测试 153 第一阶段总结 155 Test platform 155 Bug的其他说法 155 第二阶段项目笔记 156 一.建立项目JXC 156 二.布置JXC 156 三.配置SVN 157 四.访问SVN 157 进销存项目 158 2011年10月20日 158 进销存项目总结 160 测试需求分析 160 1、定义测试范围 160 2、建立需求项 160 3、细化需求项 162 4、需求覆盖率分析 164 课前复习: 164 判定表 166 3.1.读书选择 166 3.2.Counter 168 3.3:word中的判定表举例 169 3.4.合并判定表 170 3.4.密码修改 171 3.5.进销存 173 3.6.总结 175 因果图 176 4.1.字母判定 177 4.2.自动售货机 179 课前复习: 180 状态迁移 181 5.1.飞机售票系统 181 5.2.缺陷跟踪 183 流程分析 184 6.1.处理流程 185 6.2.系统登录 186 6.3.字母判断 187 6.4.组合查询 188 课前复习 191 正交试验 192 7.1.环境搭建 192 7.2.Counter 193 7.3.组合 193 7.4.环境搭建 195 其他 196 输入域 196 输出域 196 异常分析 196 错误猜测 196
渗透测试入门教程(非常详细),从零基础入门到精通,看完这一篇就够了
Python_0011的博客
01-07 2万+
渗透测试就是模拟真实黑客的攻击手法对目标网站或主机进行全面的安全评估,与黑客攻击不一样的是,渗透测试的目的是尽可能多地发现安全漏洞,而真实黑客攻击只要发现一处入侵点即可以进入目标系统。一名优秀的渗透测试工程师也可以认为是一个厉害的黑客,也可以被称呼为白帽子。一定要注意的是,在进行渗透测试前,需要获得目标客户的授权,如果未获得授权,千万不要对目标系统进行渗透测试,后果请查看《网络安全法》。同时要有良好的职业操守,不能干一些违法的事情。网络安全产业就像一个江湖,各色人等聚集。
渗透测试知识点总结(非常详细),从零基础入门到精通,看完这一篇就够了
最新发布
Python栈
03-12 899
直接上货! Win2003,WinXP Mssql开启xp_cmdshell 关闭命令 开启命令 在注入点运行上述语句时,如果出现这样的回显,标记message: 配置选项 ‘xp_cmdshell’ 不存在,可执行以下语句 Mysql日志拿shell Windows提权对照表 Win下面各种文件下载姿势http://www.cnblogs.com/backlion/p/7908563.html https://www.freebuf.com/articles/system/155147.html
神仙级渗透测试入门教程(非常详细),从零基础入门到精通,从看这篇开始!
libaiup的博客
06-18 6506
渗透测试:指的是试图利用系统、网络、人力资源或实物资产中的弱点或漏洞,以对安全控制的有效性进行压力测试
如何入门渗透测试
热门推荐
qq_28205153的博客
04-03 4万+
转眼间,从大三开始学安全,到现在也有五年了,也算是对渗透测试有一定理解,公众号准备出一些入门教程,以实操为主,希望可以帮助到想入门渗透测试的小白。如果觉得有用,可以在文章后面支持一下我,作为我写下去的动力。 1. 什么是渗透测试 渗透测试就是模拟真实黑客的攻击手法对目标网站或主机进行全面的安全评估,与黑客攻击不一样的是,渗透测试的目的是尽可能多地发现安全漏洞,而真实黑客攻击只要发现一处入侵点即可以进入目标系统。 一名优秀的渗透测试工程师也可以认为是一个厉害的黑客,也可以被称呼为白帽子。 一定要注意的是,在.
渗透测试如何学习? (*╹▽╹*) 信息收集 ~ 其一
寻觅的博客
09-09 1523
文章目录简介本博客学习基础收集信息简介收集那些信息信息收集一(域名信息收集)收集目标相关子域名被动方式收集信息方法一:Google语法方法二:使用第三方网站接口查询方法三:使用网络空间安全搜索引擎方法四: ssl证书查询主动方式收集信息Js文件发现子域名暴力破解其他方式信息收集二(IP信息收集)判断CDN绕过CDN查找网站phpinfo页面Mx记录邮箱服务查询历史DNSIP相关信息收集IP反查域名C端存活主机探测端口信息收集端口类型常用端口整理扫描开放端口信息收集三(网站信息收集)收集敏感信息网站源码泄露通
渗透测试学习笔记资源
08-19
渗透测试学习笔记资源
渗透测试学习笔记之案例一.pdf
04-06
渗透测试学习笔记
渗透测试学习笔记之案例二.pdf
04-06
渗透测试学习笔记
渗透测试学习笔记之案例三.pdf
04-06
渗透测试学习笔记
自学渗透测试 学习笔记 思维导图
04-18
此资源为本人自学渗透测试过程中做的一些笔记,为思维导图模式,用XMind ZEN 可打开,主要涉及到渗透测试的基本步骤,所用到的工具和渗透方法,ruby语言的简单学习,近源渗透测试的详细学习等,整张思维导图主题个数...
【软件测试】软件测试总结笔记(1)
m0_51371693的博客
06-01 677
第一部分 软件测试基本概念 第二部分 软件测试技术(方法)
软件测试基础学习笔记
weixin_46598345的博客
03-24 2752
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、软件是什么?二、软件测试1.什么是软件测试?2.软件测试目的。3.软件测试主流技能4.常见的测试分类5.软件测试模型6.软件测试流程7.测试用例8.测试用例练习欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的.
测试笔记-
weixin_44705017的博客
03-07 628
1.软件测试的目的是: 发现错误而执行程序的过程,不涉及改错。 2.程序调试的基本步骤: 错误定位、修改设计和代码,以排除错误、进行回归测试,防止引进新的错误。称为Debug,即排错。 3.软件测试的基本准则: 所有测试都应追溯到需求、严格执行测试计划,排除测试的随意性、充分注意测试中的群集现象、程序员应避免检查自己的程序、穷举测试不可能、妥善保存测试计划等文件。 4.软件测试主要包括: 单元测试、集成测试、确认测试、系统测试 5.疲劳强度是: 指材料在无限多次交变载荷作用而不会产生破坏的最大应力,称为疲劳
网络安全必学渗透测试流程
xiaoganbuaiuk的博客
02-06 928
这个靶场是一个对渗透新手很友好的靶场。而且,该靶场包含了渗透测试的信息收集,漏洞利用和权限提升的全过程,对新手理解渗透测试的流程有很好的帮助。靶场基本情况:KALI靶机:192.168.1.3/24主机:192.168.1.146/24目标:普通用户flag和管理员flag。
渗透测试 ( 1 ) --- 相关术语、必备 工具、导航、全流程总结、入侵网站思路
freeking101的博客
07-02 1万+
学习某项技能的时,要用最快的时间摸索清楚最少必要知识 (MAKE)都有哪些? 然后迅速地掌握它们,这样就实现了 "快速入门",然后就可以开始动手实践,然后在实践中验证理论、加深理解,同时继续扩展学习。而学习黑客也是同样的道理,对于新手小白的第一课应该是以掌握基础的安全工具为主,这样在学习的同时可以进行实践,验证所学的知识,同时加以扩展,这样学习效率会大大提升.........................................................
渗透测试工作笔记本推荐
06-11
如果您需要一款用于渗透测试工作的笔记本电脑,以下是一些推荐: 1. ThinkPad X1 Carbon ThinkPad X1 Carbon是一款轻薄便携的商务笔记本电脑,它采用了高品质的材料和工艺,具有良好的耐用性和性能表现。它配备了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值