渗透思路梳理

最新推荐文章于 2024-07-17 11:29:00 发布
最新推荐文章于 2024-07-17 11:29:00 发布
阅读量1k 收藏 1
点赞数 4
文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62054271/article/details/127420776
版权

信息收集:

服务器信息的收集:真实的ip地址,系统类型(比如windows,linux),服务器版本(比如iis6.0)开放的端口。

网站指纹识别(cms,证书等)。

子域名的收集,旁站(同一台服务器上的其他网站),C段等信息 ,可以用fofa,零信安,搜集该网站的资产。

爆破网站目录(御剑)(主要针对的是一些铭感目录比如一些后台登录的页面)

传输协议

whois信息(比如姓名,常用的一些社交软件)(为什么要收集这些信息呢,因为大部分人都有个人的一些常用的密码,都习惯每个账户的密码都一样包括本人也是这样,哈哈哈,可以去社工库里里碰碰运气)

漏洞扫描:

检测一些常规漏洞:sql注入,xss攻击,csrf,敏感信息,文件任意下载,文件上传,暴力破解,弱口令,文件包含,远程代码执行(比如Apache Struts2)

漏洞利用:

上传webshell获取shell权限

提权

mysql提权,serv-u提权,oracle提权

windows 溢出提权

linux脏牛,内核漏洞提权e

日志清理

总结报告

全村的希望xh
关注
  • 4
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
网络渗透基本思路及方法
jingshuishenlong的专栏
03-17 4424
网络渗透基本思路及方法 网络渗透分为二个阶段:①信息收集,了解靶机的IP地址、操作系统、开放端口、服务版本号、发送和接收的信息;②根据靶机的操作系统版本和服务端口的版本号,直接用与之相匹配的漏洞攻击工具进行渗透攻击;或分析靶机发送和接收的数据并找到登录的账号密码或其它敏感信息来进行进一步渗透。 信息收集的常见方法举例如下: nmap –sP 192.168.1.0/24 //用ping包来探测这个网段存活的主机IP nmap 192.168.1.12 //普通探测该IP开放了哪些端口...
渗透基础】第一章、IP地址详解
人间体佐菲的博客
08-29 623
网络基础,IP地址,IPV6
网络渗透步骤
VN520的博客
03-01 325
1)信息收集, 1,获取域名的whois信息,获取注册者邮箱姓名电话等。 2,查询服务器旁站以及子域名站点,因为主站一般比较难,所以先看看旁站有没有通用性的cms或者其他漏洞。旁站、C段入侵工具及技巧 3,查看服务器操作系统版本,web中间件,看看是否存在已知的漏洞,比如IIS,APACHE,NGINX的解析漏洞 4,查看IP,进行IP地址端口扫描,对响应的端口进行漏洞探测,比如 rsync,心脏出血,mysql,ftp,ssh弱口令等。
网络安全 渗透 攻防1(虚拟机安装部署,IP地址详解)
Shany_Ming的博客
11-23 8662
第一章 虚拟化架构与系统部署 关于本章 一.传统运行模式 一台计算机同时只能运行一个操作系统 二.虚拟机运行架构 虚拟机运行架构 1.寄居架构 2.原生架构 1.寄居架构(实验环境、测试环境) a)虚拟机作为应用软件安装在操作系统上 b)可以在此应用软件上安装多个操作系统 c)直接安装在硬件上的系统为宿主 2、原生架构(生产环境) a)虚拟机软件直接安装在计算机硬件上 b)虚拟机本身就是一个操作系统 c)在这个虚拟机中可以同时运行多个操作系统 ...
知道了目标主机的IP地址与端口号操作系统版本等信息后,如何进行下一步渗透
VBMXJDBH的博客
06-12 2990
首先看一下已经收集到的信息。有目标主机的IP地址、开放的端口号、操作系统、无WAF防护、网页是用PHP写的;以上是收集到的信息; 按理说有了这些信息后,下一步该干嘛呢??嘿嘿,我也不知道 ...
渗透测试思路整理
闵行小鱼塘
07-02 5219
有些时候渗透测试搞着搞着就陷入了无解状态,不知道再从哪儿下手了,故对渗透测试思路做个整理,后续有新的见解持续更新
WebDeveloper内网渗透流程(新手流程梳理
qq_30889301的博客
03-12 901
webdeveloper简单的内网渗透流程。
子域名信息搜集思路与技巧梳理
Fly_鹏程万里
06-28 638
前言本文适合Web安全爱好者,其中会提到8种思路,7个工具和还有1个小程序,看本文前需要了解相关的Web基础知识、子域名相关概念和Python 程序的基础知识。感谢我的好友龙哥的技巧大放送以及Oritz分享的小程序~首先我们引用一句名言作为开篇:在渗透测试中,信息搜集能力的差距,不明显,也最明显。这句话是龙哥说的,而在技术分享上,我们觉得授之以鱼之前,更重要的是授之以渔。因此本篇文章首先进行子域名...
近源渗透从监控系统到机房再到教育局网络安全
2301_79475922的博客
09-02 388
监控室的位置居花某所知是在1楼的位置,每次放学都会路过,但是记不清是几号了,微机室的位置是在2楼,同样记不清号是20几了,而1楼和2楼同样分布有大量的教室和办公室,所以网络分布还是很杂的,但同时这两个也是比较好分辨的,办公室的计算机通常来说没人用会关机,教室里就更不用说了上面花某也说过每个教室联网的可能就只有一个电子黑板了,而放学后会关机下网,所以说除去办公室和教室放假已下网的设备,像监控室和服务器这类上网设备还是比较简单扫出来的。没胆量也违法,所以只能搞近源。也是最麻烦的,也是我拖了这么久的主要原因。
HW蓝队防守思路 .pdf
04-17
HW蓝队防守思路 HW蓝队防守思路是指蓝队在网络安全防守中采取的一系列策略和措施,以保护目标系统免受攻击和威胁。该防守思路涵盖了从准备阶段到正式演习阶段的所有步骤,旨在确保目标系统的安全和稳定。 准备阶段...
基于攻击反馈模型的SQL注入漏洞渗透测试方法.pdf
01-04
"基于攻击反馈模型的SQL注入漏洞渗透测试方法" 本文提出了一种基于攻击反馈模型的SQL注入漏洞渗透测试方法,该...本文提出的方法可以提高SQL注入漏洞渗透测试的准确度和效率,为网络安全测试提供一个新的思路和方法。
算法思想在高中数学中的渗透体现.doc
05-12
1. **知识梳理**:在每个章节学习结束后,鼓励学生用算法的思路总结知识结构,形成知识网络,有助于培养逻辑推理能力。 2. **实际问题解决**:如辗转相除法求最大公约数,使用算法框图可以清晰展示问题解决的过程,...
房地产信息化的基本构建思路.zip
12-01
在当前的数字化时代,信息化已经渗透到各行各业,房地产行业也不例外。房地产信息化的基本构建思路是将信息技术与房地产行业的业务流程、管理决策以及服务模式紧密结合,以提高效率、优化资源分配、提升服务质量。...
商业智能BI主流趋势下的竞品分析和运营思路浅析.pdf
07-22
换而言之,先渗透个人用户,是在为渗透企业级市场做准备。 Tableau在个人用户的运营策略上有哪些出色的点,是下面主要来分析的。个人用户:对于个人用户,结合用户行为理论的creat模型,进行每个阶段的梳理。冷启动...
【网络安全】资产记录工具 Hacker Asset Logger 安装使用详细教程
等风来
07-15 230
在对某一应用程序的多个页面、对多个相关联的应用程序进行渗透测试的过程中,多个请求包的参数、功能之间可能存在一定的联系。例如,在A页面触发的请求包中,通过UID可获取CustomerID;在B页面触发的请求包中,CustomerID用于Cookie身份鉴定、获取用户敏感信息、获取用户订单号OrderNo;在C页面触发的请求包中,OrderNo用于获取对应用户的敏感信息,如姓名、电话、地址、身份证。
网络安全-网络安全及其防护措施8
最新发布
LS_Ai的博客
07-17 1071
数据中心网络架构是指数据中心内部网络的设计和结构,其目的是提供高性能、高可用性和高扩展性的网络连接。合理的数据中心网络架构能够支持大规模数据处理和传输,满足数据中心的业务需求,提高整体运营效率。负载均衡是一种分配网络流量和计算任务的方法,旨在优化资源利用率、提高系统性能和增强服务可用性。通过将请求分配到多个服务器上,负载均衡避免了单点故障和性能瓶颈,确保系统稳定和高效运行。网络安全策略是指为保护网络和信息系统的安全而制定的一系列规则和措施。
网络安全-网络安全及其防护措施1
LS_Ai的博客
07-14 1030
网络安全是指保护网络系统及其数据免受未经授权的访问、使用、修改或破坏的过程。它包括对硬件、软件、数据和通信的全面保护,确保系统的机密性、完整性和可用性。网络安全涉及一系列的策略、技术和流程,用于保护网络和数据免受攻击、损失或未经授权的访问。机密性:确保信息只被授权人员访问和查看。完整性:保证信息的准确和完整,防止未经授权的修改。可用性:确保系统和数据在需要时可被合法用户访问。
网络安全-网络安全及其防护措施3
LS_Ai的博客
07-15 720
虚拟专用网络(VPN)是一种通过公用网络(如互联网)建立安全、加密连接的方法,使用户能够安全地访问内部网络资源。数据保密性:通过加密确保数据在传输过程中不被窃听。数据完整性:防止数据在传输过程中被篡改。远程访问:允许远程用户安全访问公司内部网络资源。隐私保护:隐藏用户的真实IP地址,保护隐私。绕过地理限制:访问受地理位置限制的内容。网络访问控制(NAC)是一种网络安全解决方案,用于管理和控制设备和用户对网络资源的访问权限。
sql注入漏洞的渗透思路
03-21
下面是一种常见的SQL注入渗透思路: 1. 收集目标信息:了解目标网站的结构和使用的数据库类型,例如MySQL、Oracle等。 2. 探测注入点:通过输入一些特殊字符(如单引号、双引号、分号等)来测试是否存在注入点。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

全村的希望xh

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值