渗透测试基础(必知)

最新推荐文章于 2024-06-05 11:22:49 发布
最新推荐文章于 2024-06-05 11:22:49 发布
阅读量1.7k 收藏 21
点赞数 6
分类专栏: 黑客?是个挖洞的! 文章标签: kali 白帽子 网络安全工具 渗透测试基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/li963820454/article/details/102523989
版权

工欲善其事,必先利其器.

 

1. 渗透测试搭建

Kali Linux :操作系统,包含各种各样不同作者编写的黑客攻击(安全审计)工具,从渗透到后期的

不要幻想着,自己手动,码出所有的安全工具,你负责的只是增加与修改

2.常用工具,举个栗子

  1. Metasploit:渗透攻击平台,包含整个渗透攻击流程的大部分工具,采用统一的攻击流程,攻击语法
  2. Wireshark: 最强大的开源抓包神奇
  3. Ettercap: 跨平台的局域网渗透工具
  4. NMAP:端口扫描工具
  5. SET:社会工程学套件
  6. Meterpreter:后渗透攻击软件
  7. DNSenum: 寻找子域名

3.渗透测试原理

 1.渗透前期(网络踩点,网络扫描,网络查点)

     1.ip查询工具
     1.google
     2.shadan
     3.hacking

     2.扫描工具
     1.arp-scan/nbtscan
     2.nmap端口扫描工具(zenmap使用)
     3.openvas/nessus漏洞扫描

     3. 目标确定(如:是不是黑页)
     1.ip 备案 联系人信息

 2.渗透中期(利用漏洞信息进行渗透攻击,获取权限)
 3.渗透后期(后渗透维持攻击,文件拷贝,木马植入,痕迹擦除)

师傅领进门,修行在个人!!!
自立是作为一个白帽子最基本的素养
安全领域包罗万象,基本涉及了所有的计算机知识,覆盖面甚广,所以请从一点一滴做起.

掌控-AK
关注
  • 6
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
文思软件测试题目及答案
09-10
1. **测试基础**:测试人员需要了解基本的测试原理,如黑盒测试、白盒测试、灰盒测试,以及它们各自的应用场景。此外,等价类划分、边界值分析、因果图等经典的测试用例设计方法也是必知内容。 2. **缺陷管理**:...
关于金融网络安全Web应用服务安全测试通用规范及众测实施指南.zip
11-05
其中,渗透测试是常用手段,模拟黑客攻击行为,找出潜在漏洞。 4. **通用安全测试规范**:涵盖需求分析、测试计划、测试执行、漏洞报告、修复验证等阶段。每个阶段都有明确的步骤和注意事项,如在需求分析阶段需...
渗透测试基础,初识渗透测试
大河之犬的博客
06-23 3351
1、脚本(asp、php、jsp)3、HTTP协议4、CMS内容管理系统(B/S)5、MD5/加盐(salt)6、肉鸡、抓鸡、DDOS、cc(耗费自己的CPU资源分配代理服务器)7、一句话、小马、大马webshell、提权、后门、跳板、rookit8、源码打包、脱裤、暴库9、嗅探、rookit、社工11、src平台、0day12、事件型漏洞,通用型漏洞13、web服务器、web容器、中间件。
渗透基础知识入门(自学笔记)
woqusss的博客
07-31 3171
学渗透,要学的东西还是比较广,需要有一些基础知识作铺垫开始学,而且作为一个刚踏上学习道路不久的小伙子更应该在学习道路中不断补充更多基础知识,如编程语言,网络知识等,该篇笔记做一些基础知识的铺垫,主要围绕网络知识(域名,DNS,数据包),操作系统,数据库,Web组成架构(网站源码,操作系统,中间件,数据库),Web相关安全漏洞介绍,拓展,后门,常见的加密方式 比方说,我现在想日了某站点,那么总应该知道这个站点是哪个名字或者有什么唯一标识吧,这时候就有了IP(每一个网络和主机都会有一个逻辑地址,在交换数据
保姆级渗透测试入门教程(非常详细),从零基础入门到精通,从看这篇开始!
最新发布
xx16755498986的博客
06-05 764
渗透测试:指的是试图利用系统、网络、人力资源或实物资产中的弱点或漏洞,以对安全控制的有效性进行压力测试。
渗透测试测试点
hyb648115428的博客
03-04 1841
1.拿到一个待检测的站,你觉得应该先做什么?   1)信息收集 获取域名的whois信息,获取注册者邮箱姓名电话等。 查询服务器旁站以及子域名站点,因为主站一般比较难,所以先看看旁站有没有通用性的cms或者其他漏洞。 查看服务器操作系统版本,web中间件,看看是否存在已知的漏洞,比如IIS,APACHE,NGINX的解析漏洞 查看IP,进行IP地址端口扫描,对...
渗透测试基础
m_ing
06-15 361
前言:之前一直在学习安全渗透方面的知识,但是没有系统的了解渗透,借此机会我们一起学习巩固,冲! 什么是渗透测试渗透测试(Penetration Testing)是指受信任的第三方通过模拟黑客攻击技术与手段对目标网络,系统进行攻击测试,发现目标的安全隐患并给出安全加固建议的一种安全测试与评估方法。 一定要授权! 根据中华人民共和国网络安全法规定 否则可能获得白金手镯一对 渗透测试的分类: 黑盒测试: 1.渗透测试人员在事前完全不了解目标任何内部信息,例如网络top、应用、系统信息,对目标系统进行测试 2
渗透测试基础篇一基础入门整理笔记
学习、分享、交流
04-13 3128
黑客是对任何计算机操作系统的神秘工作方式都非常感兴趣的人。黑客通常是程序员。他们收集操作系统和编程语言的高级知识,发现系统内部的漏洞以及产生这些漏洞的原因。
施工员必知的混凝土知识大全.docx
11-08
总的来说,施工员需要全面了解混凝土的强度等级、耐久性要求、水质影响以及试块测试方法等基础知识,这样才能确保混凝土施工的质量,从而保证建筑的安全和使用寿命。在实际工作中,施工员应严格遵循标准和规范,合理...
渗透测试技术基础
煮酒闲谈
09-21 889
渗透测试技术基础渗透测试执行标准由七(7)个主要部分组成。这包括一切从最初的通信和后面的一个渗透测试推理渗透测试相关的,通过收集情报和威胁建模阶段,测试人员正在幕后为了更好的了解测试的组织,通过脆弱性研究、开发和后期开发,在测试技术的安全专业知识来玩结合参与企业的理解,和最后的报告,这将整个过程,在一个有意义的方式为客户提供最有价值的东西。PTES>>>渗透测试执行标准: http://www.p
WEB网络渗透的基础知识
热门推荐
落叶花雪的博客
08-15 2万+
网络渗透 1.什么是网络渗透 网络渗透是攻击者常用的一种攻击手段,也是一种综合的高级攻击技术,同时网络渗透也是安全工作者所研究的一个课题,在他们口中通常被称为”渗透测试(Penetration Test)”。 无论是网络渗透(Network Penetration)还是渗透测试(Penetration Test),其实际上所指的都是同一内容,也就是研究如何一步步攻击入侵某个大型网络主机服...
渗透测试---基本知识储备
qq_59589136的博客
05-10 172
POST请求:请求参数在请求体中,无大小限制,POST请求可以传输字符或者字节数据 ,最后加上了content-type。是应用程序(服务)在计算机中的唯一标识,源端口(客户端)随机产生,目标端口(服务端)端口固定开启监听。GET请求:请求参数在URL地址中,URL有长度限制,GET请求只能传输字符数据。HTTP超文本传输协议:基于tcp/ip结构,默认端口80,请求和响应一一对应,每次请求相互独立,是无状态协议。内网(局域网)ip:路由以内的网络,可以连接互联网,但是外网连接不进来,需要端口映射。
网络安全渗透基础
2301_76161259的博客
02-27 557
也就是说,攻击别人的靶机可以获取Flag分数时,别人会被扣分,同时你也要保护自己的主机不被别人得分,以防扣分。DDos攻击:分布式DOS攻击,常见的UDP、SYN、反射放大攻击等等,就是通过许多台肉鸡一起向你发送一些网络请求信息,导致你的网络堵塞而不能正常上网。钓鲸攻击:是一种进化形式的鱼叉式网络钓鱼,是指针对高级管理人员和组织内部其他高级人员的网络钓鱼攻击,通过电子邮件内容进行攻击;水坑攻击:在目标的上网活动路径上设置陷阱,分析经常访问的网站的弱点,从此网站入手进行攻击,一旦目标访问该网站就会中招;
Webug3.0-渗透基础-解题
Blood_Pupil的博客
03-13 7048
Webug下载与安装 首先在Webug3.0官网 下载虚拟机 在本地进行解压,解压后为Win2003 VM虚拟机镜像。 虚拟机密码为123456,崩溃后可以直接将快照恢复到gh0st即可。 在kali下可以使用 Vmware Linux版打开,Windonws 下可以使用 Vmware Windows版打开,Mac下可以使用 Vmware Fusion打开。 在虚拟机命令窗口敲入ipconfi...
【网络渗透基础
waqqy的博客
05-09 561
完善kali操作系统,升级操作系统,安装SSH服务,安装必要的字典和工具 2.利用gobuster对感兴趣的网站进行域名探测,注意探测时间不要超过1分钟。分析特定域名的服务内容。 3.安装oneforall工具,对感兴趣的域名进行信息搜集 ...
(一)渗透测试基础
weixin_73820218的博客
12-27 270
渗透测试指的是在目标系统授权的情况下,采取可控的入侵手法,模拟真实攻击者使用的各种方法和技术,绕过系统的防护措施(权限控制、加密、完整性、可靠性等),以检验系统在真实环境中的安全性发现漏洞,达到保护重要资产的目的。简而言之:以攻击者的思维保护重要资产,利用犯罪分子使用的工具、技术和做法发现重大漏洞1.2渗透测试的目标。
网络安全渗透测试:EXPLOITS开发基础
读者可以通过本书学习EXPLOIT开发的基础知识,并应用于实际的渗透测试和安全评估中。 渗透测试网络安全中的一种重要技术,用于检测和评估系统或应用程序的安全性。渗透测试可以help组织检测和修复漏洞,提高系统...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值