学习渗透测试大致框架

最新推荐文章于 2022-09-08 11:29:25 发布
最新推荐文章于 2022-09-08 11:29:25 发布
阅读量3.4k 收藏
点赞数
分类专栏: 渗透测试 文章标签: 学习 web安全 安全 渗透测试 kali
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_54220101/article/details/123189930
版权

1.概念理解

  • 模拟黑客的攻击方法,从攻击者角度出发,找到系统的弱点、技术缺陷或者漏洞。
  • 渗透人员在不同的位置(比如从内网、从外网等位置)利用各种手段对某个特定网络进行测试,以期发现和挖掘系统中存在的漏洞,然后输出渗透测试报告,并提交给网络所有者。
  • 网络所有者根据渗透人员提供的渗透测试报告,可以清晰知晓系统中存在的安全隐患和问题。
  • 特点:渐进并逐步深入;动态

2.攻击准备

  • 攻击工具平台
    •Kali系统:安装、配置、更新
    •实验环境搭建:虚拟机
  • 信息收集
    ▪域名
    ▪DNS:记录分析、暴力破解
    ▪路由分析
    ▪搜索引擎
    ▪图片信息
    ▪Recon-ng
  • 目标识别
    ▪二层发现
    ▪三层发现
    ▪四层发现
    ▪端口扫描:UDP/TCP、隐蔽、全连接
    ▪服务扫描
  • 漏洞探测
    ▪Nmap
    ▪Openvas
    ▪Nessus
  • 漏洞利用
    ▪Metasploit
    ▪缓冲区溢出

3.攻击实施

  • 提权
    ▪Window系统
    ▪利用漏洞
  • 恶意代码
    ▪木马
  • Web渗透(重点)
    ▪http请求
    ▪网站扫描
    ▪Sql注入
    ▪DVWA实验
美食与你不可或缺
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
渗透测试框架
Chiao_Luo的博客
06-25 916
一、渗透测试流程7个阶段 1.事前互动 2.情报搜集 3.威胁建模 4.漏洞分析 5.漏洞利用 6.深度利用 7.书面报告 PTES官网:http://www.pentest-standard.org/index.php/main_page 二、通用渗透测试框架 1.范围界定 2.信息搜集 3.目标识别 4.服务枚举 5.漏洞映射 6.社会工程学 7.漏洞利用 8.权限提升 9.访问维护 10.文档报告 三、范围界定 1.测试对象是什么 2.应当采取何种测试方法 3.有哪些在测试过程中需要满足的条件 4.哪
网络渗透测试 网络扫描与网络侦察
12-02
【网络渗透测试:网络扫描与网络侦察】 网络渗透测试是一种模拟黑客攻击行为,以评估网络安全性的方式。在进行网络渗透测试时,网络扫描和网络侦察是...因此,必须在合法和道德的框架内进行网络渗透测试学习和实践。
渗透测试流程
千寻的博客
10-02 1341
通用渗透测试框架 从技术管理的角度来看,遵循正规的测试框架安全测试极为重要。 通用渗透测试框架涵盖了典型的审计测试工作和渗透测试工作会涉及到的各个阶段。 相关阶段如下: 1. 范围界定 2. 信息搜集 3. 目标识别 4. 服务枚举 5. 漏洞映射 6. 社会工程学 7. 漏洞利用 8. 权限提升 9. 访问维护 0. 文档报告 补充: 无论是进行白盒测试还是黑盒...
HackPorts – Mac OS X 渗透测试框架与工具
weixin_33717117的博客
10-04 853
HackPorts是一个OS X 下的一个渗透框架。 HackPorts是一个“超级工程”,充分利用现有的代码移植工作,安全专业人员现在可以使用数以百计的渗透工具在Mac系统中,而不需要虚拟机。 工具列表 : 0trace 3proxy Air – Automated Image Installer Android APK Tool Android SDK Framework...
渗透测试框架
Super_Feixia_的博客
09-08 952
渗透测试框架
渗透测试学习大纲--完善渗透知识体系--查缺补漏!!----知识大纲
一点一滴铺就人生
01-23 4030
人工智能发展历史简述-图灵测试-达特茅斯会议
最新发布
08-18
人工智能的发展历程可大致分为四个阶段: 1. 前期阶段:这一阶段主要探索了智能机器的可能性,尚未形成明确的研究框架。阿兰·图灵是这一领域的先驱,他的贡献在于提出了“图灵测试”。1950年,图灵在其论文中阐述...
0x13.第十三课 MetaSploit实战使用各类探测模块.pdf
06-24
在网络安全领域,尤其是进行渗透测试时,MetaSploit框架被广泛应用于漏洞利用与安全评估工作。本课程主要介绍了如何在MetaSploit中使用不同类型的探测模块来发现网络中的存活主机和服务。这些模块对于识别潜在目标、...
安全性测试工具及方法
03-02
3. **渗透测试:**模拟黑客攻击行为,尝试突破软件的安全防线,以评估系统的安全强度。 4. **代码审查:**通过人工或自动化的方式检查源代码,寻找潜在的安全问题。 5. **配置审核:**检查软件及其运行环境的配置...
金山软件测试面试笔试题目
06-16
安全测试通常包括漏洞扫描、渗透测试等多种技术手段。 **知识点8:质量管理** 质量管理贯穿整个软件生命周期,从需求阶段到后期维护都非常重要。“9hncKmՋ6k”这一段可能是在讨论如何通过质量管理来提升软件的...
渗透测试培训框架
疯狂棒棒糖的博客
09-13 2758
       领导最近给了个任务,一个月内需要写一个培训的课件出来,用于给公司内部培训渗透测试入门的知识,然后从网上参考了很多资料以及回顾自己学习的路程,和之后需要学习的内容,整理了一个完整的框架出来,都是本人亲手整理的,如果有建议可以积极评论,喷子也请喷的有水平。下面上图      目前大致整理了这些内容,欢迎补充。    ...
渗透测试框架结构
weixin_34123613的博客
02-10 119
一、渗透测试的目标分类 1、主机操作系统,Windows、Solaris、AIX、Linux、SCO、SGI等操作系统本身进行渗透测试 2、数据库系统,MS-SQL、Oracle、MySQL、Informix、Sybase、DB2、Access等数据库应用系统进行渗透测试 3、应用系统,ASP、CGI、JSP、PHP等组成的WWW应用进行渗透测试 4...
渗透工具-TrustedSec 公司的渗透测试框架 (PTF)
aming小老弟
07-01 536
redteam
渗透测试框架-Fsociety
andiao1218的博客
01-19 928
下载项目并赋予权限,打开 ┌─[root@sch01ar]─[/sch01ar] └──╼ #git clone https://github.com/Manisso/fsociety ┌─[root@sch01ar]─[/sch01ar] └──╼ #chmod -R 777 fsociety/ && cd fsociety/ 查看文件...
BackTrack渗透测试学习笔记概述
"这是一份关于BackTrack渗透测试学习笔记,由作者IceSn0w编写,旨在分享其在BackTrack使用过程中的经验和技巧。笔记涵盖了Metasploit渗透测试指南、信息收集、身份识别、社会工程学攻击、Metasploit运用层攻击、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

美食与你不可或缺

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值