Web渗透测试攻防渗透测试指南-笔记-2020.03.26

最新推荐文章于 2020-06-24 09:03:56 发布
最新推荐文章于 2020-06-24 09:03:56 发布
阅读量458 收藏 3
点赞数 2
分类专栏: 技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leesinalps/article/details/105124602
版权

渗透测试拿站流程

信息收集(基础 服务 端口)

  • 需要收集的东西有,端口以及对应的服务,服务器类型与版本,数据库库与版本,对应版本的漏洞。

漏洞扫描

工具:

  • Open VAS、AWVS

漏洞利用

第一章信息收集

1.1 收集域名信息

kali工具:

  • whois

在线工具:

  • https://whois.aizhan.com
  • tool.chinaz.com
  • https://www.virustotal.com/gui/home/upload

1.2 收集敏感信息

google语法:

site 指定域名
inurl URL中存在关键字的网页
intext 网页正文中存在的关键字
filetype 指定文件类型
lntitle 网页标题中的关键字
link link:baidu.com即表示返回所有和baidu.com做了链接的URL
info
最低0.47元/天 解锁文章
糖水煮蛤蟆
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2021-28164Jetty 不明确路径信息泄露漏洞
2301_77565393的博客
06-27 273
payload1:/%u002e/WEB-INF/web.xml 利用这个payload 用于绕过限制。执行以下命令以启动 Jetty 9.4.37 服务器。服务器启动后,请访问以查看示例页面。
【保姆级】黑客入门教程「Python安全攻防渗透测试实战指南」经典纯狱风~
wangluo12138的博客
11-28 1967
在网络安全领域,是否具备编程能力是“脚本小子”和真正黑客的本质区别。
flannel_yaml&tar包.rar
08-16
部署k8s集群的时候网络插件flannel的镜像包和yml文件
内网安全攻防-渗透测试指南 读书笔记.pdf
09-09
内网安全攻防-渗透测试指南 读书笔记
内网安全攻防渗透测试实战指南.pptx
07-01
内网安全攻防渗透测试实战指南
A-安全渗透测试报告模板.doc
05-15
一、对现有网站进行全面渗透测试,利用安全扫描器和渗透测试工具对网络中的重要的服务器、网络设备等进行非破坏性质的模拟黑客攻击,尝试入侵系统并获取系统信息,将入侵过程和技术细节产生进行报告,形成最终的渗透...
apache-tomcat-8.5.84
01-12
搭建攻防演练环境用的,建议大家看文章的同时也搭建一下环境,自己玩一下 之前我在写代码审计文章的时候也上传过一个apache-tomcat-8.5.63 https://download.csdn.net/download/qq_51577576/87346570
渗透测试攻防webshell大合集.zip
07-26
超千个实战webshell: 138shell antSword antSword-shells AntSwordProject asp aspx b4tm4n-toolz Backdoor Dev Shells webshellpub等等,太多了,不一一列举了,需要的下载使用。
密码破解技术分类、工具使用(1)
weixin_30446197的博客
02-09 300
1. 相关学习资料 http://en.wikipedia.org/wiki/Brute-force_attack http://en.wikipedia.org/wiki/Dictionary_attack http://en.wikipedia.org/wiki/Rainbow_tables http://lasecwww.epfl.ch/pub/lasec/doc/Oech03....
k8s使用私有仓库
wangmiaoyan的博客
11-13 2897
创建secret,然后写yaml的时候配置下载镜像时使用这个secret即可 1、创建secret 当pod从私用仓库拉取镜像时,k8s集群使用类型为docker-registry的Secret来提供身份认证 //创建secret ,并生成yaml文件 xxxx替换为你的用户名密码 [root@crl-master pos]# kubectl create secret docker-regist...
内部视频放送 |《Python安全攻防渗透测试实战指南》知识星球
Ms08067安全实验室
06-24 3804
如果你立志成为一名合格的安全从业者,想突破“脚本小子”的瓶颈,成为真正的黑客,想拥有自己打造出来的属于自己的神兵利器!《Python安全攻防渗透测试实战指南》马上就要出版,配套知识星球...
Jetty-attack-test
weixin_30649641的博客
04-11 68
import httplib, urllib, ssl, string, sys, getopt from urlparse import urlparse ''' Author: Gotham Digital Science Purpose: This tool is intended to provide a quick-and-dirty way for organizati...
渗透测试实践指南》读书笔记之扫描
blrk
03-29 1188
批量ping工具:fping bt中已集成 fping -a -g 192.168.1.1 192.168.1.254>hosts.txt;man fping 端口扫描:nmap TCP连接扫描:nmap -sT -p- -PN 192.168.1.10,nmap -sT -p- -PN 192.168.1.10-254 SYN扫描:nmap -sS -p- -PN 192.16
web渗透测试--学习路径
Qton_CSDN的博客
02-27 891
2018年最受信息安全专业人士欢迎的20款黑客工具
Mr. 亮先生的博客
01-03 1501
最近,Kitploit网站为我们总结了在2018年最受欢迎的20款黑客工具,基于在2018年3月到12月期间的下载数据。 对于从事信息安全工作的专业人士来说,使用与攻击者武器库中相同的工具,能够先于攻击者发现系统中存在的漏洞,并在这些漏洞遭到利用之前完成补丁开发工作。 这些工具被分类为开源智能(OSINT)、信息收集、Android黑客工具、自动化工具、网络钓鱼等。因此,我们在这里不会对它们进行详...
Web安全攻防-渗透测试实战指南》读书笔记
蜡笔的博客
09-28 4270
前言:本人大概花了2-3周的空闲时间读完了第一遍这本书,也算是我第一本系统的从头看到尾的web安全方向的书(Ps.《白帽子讲web安全》到现在为止都没看完,很尴尬,目前正在针对性的看白帽讲安全里面的内容)。这本书的作者是徐焱、李文轩、王亚东等,目录大概如下: Jietu20180928-164038.jpg ...
2021实战攻防企业红蓝对抗实践指南-长亭.pdf
最新发布
07-17
《2021实战攻防企业红蓝对抗实践指南-长亭.pdf》是一份关于红蓝对抗实践的指南文件。红蓝对抗是一种模拟真实攻击和防御的方法,旨在测试企业的安全性能和发现潜在漏洞。 该指南首先介绍了红蓝对抗实践的基本概念和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值