小白学习渗透测试第一天

最新推荐文章于 2024-07-25 22:24:14 发布
最新推荐文章于 2024-07-25 22:24:14 发布
阅读量56 收藏
点赞数
文章标签: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63745032/article/details/133408078
版权

一.确定渗透测试基本流程

1.确定目标

2.信息收集

服务器信息:IP、端口、服务
网站信息:网站架构(操作系统、中间件、数据库、编程语言)、指纹信息、WAF、敏感目录、敏感文件、源码泄露、旁站、C段 等。
域名信息:whois、备案信息、子域名。
管理员信息:姓名、职务、生日、联系电话、邮件地址 等。

3.漏洞探测 :awvs、Appscan、Nessus都是一些可以用到的工具

4.漏洞分析

5.漏洞利用

6.信息整理

7.形成报告

漫手
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
网络安全渗透测试自学
Hanglaowen的博客
10-21 4204
网络安全渗透测试自学 ## 学习第一天:网络安全基础 1、IP:电脑网络的地址,相当于身份证号码功能,如192.168.0.4 2、域名:主要用于方便记忆,域名可以转换为IP,分域名,二级域名,三级域名 3、DNS:将域名转换为IP地址 4、端口:如果把IP地址当做酒店,那端口就是门牌。有0-65535个 5、http:是一种网络协议 6、Mac地址:网卡的物理地址,通常由厂家烧入电脑(全球的唯一...
IT小白学习大数据的第一周
07-12
对自己学习内容进行总结和分享,适用于纯IT小白,这一周内容主要是Windows系统的基本操作和MySQL数据库的一些基本语句。
Web安全-----渗透测试课程笔记(一)
不会CTF的博客
07-05 642
目录前言:第一天学习内容什么是HTLM?HTTP的产生还是为HTML服务的.什么是CSS?什么是JavaScript(JS)第二天学习内容PHP_环境什么是phpinfo呢?静态网站的访问过程动态网站访问过程php基础php变量 前言: 学习了很久web了,总是东一边西一片的学,中间总是不断的间断,写下论文见证自己,暑假来了,努力的学一些自己喜欢的,多动手做笔记,希望自己可以变的更优秀,也给同样的朋友打个气,努力努力再努力!之前的水论文我也不舍得删就留着吧!今天开始认真整理笔记!!! 第一天学习内容 什么是
渗透测试小白入门,整理记录写博客的第二天
Alilsn的博客
07-21 146
底行模式(shift+:):set nu 显示行号 保存退出 wq /内容 (搜索) 1,5s/seven/domain/g(把1-5行的seven替换成domain) ----命令后方加!表示强制执行 查看文件----cat -n :给输出的所有行加上编号 cat 1 2 > 3合并文件 查看用户: cat /etc/passwd 查看密码:cat/etc/shadow !!表示没有加密 统计文件中的单词数量—字节数—行数----wc -l 统计行数 -w.
小白入坑 Web 渗透测试必备指南
YunWisdom
06-27 1258
小白如何快速入门 由于本人技术性受限制,可能部分内容显得不那么清晰,如有疑问请读者圈联系我。再者,内容不会完全讲清楚,因为本身话题的原因,部分会一笔带过。 小白该如何踏入 Web 安全这个坑呢?我的经历是,兴趣所在。我是野路子,全靠兴趣来自学。 现 Web 安全如果要讲入门,要求并不高,两三天就能入门,而我也仅在入门级别。 我接触这个比较早,最初是在10年还是09年来接触到一份网传 Web ...
内网渗透初探 小白简单学习内网渗透_python写一个内网穿透
2401_84140302的博客
04-26 1048
以上便是我学习的简单地从外网获取shell,经过提权或不提权直接进行内网渗透的一个简单过程,其中涉及一些概念问题没有说的很明白,希望表哥们提点提点。以上仅为个人学习过程,可能知识点过于简单,望理解。
如何学习渗透测试:初学者教程_学渗透测试需要学什么
Z4400840的博客
06-22 705
为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包。😝有需要的小伙伴,可以点击下方链接免费领取【一一帮助安全学习,所有资源获取处一一】①网络安全学习路线②20份渗透测试电子书③安全攻防357页笔记④50份安全攻防面试指南⑤安全红队渗透工具包⑥网络安全必备书籍⑦100个漏洞实战案例⑧安全大厂内部视频资源⑨历年CTF夺旗赛题解析。
小白学习CTF第二天-SSH服务渗透
bbhh1139的博客
04-09 403
SSH服务协议 SSH协议介绍 SSH协议认证机制 SSH协议验证机制弱点 信息探测 在基本的了解了SSH的基本内容之后,我们开始针对今天的靶场进行渗透: 信息探测的方式很多,后面跟的参数不同,导致实现的具体功能有别。在探测之前,还是要知道我们攻击机以及靶场的IP地址(具体看图,这里就不重复了)接下来我们开始简单的进行测试: 分析探测结果 探测之后我们要进行探测结果的分析。 我们发现此...
drops第一天 工具安装
你的小粉丝的博客
07-19 285
今天新接触了许多软件,还有功能强大的虚拟机。 虚拟机安装了全新的Linux系统 1.nmap nmap可以实现:主机发现,端口扫描,版本侦测,操作系统侦测等功能 2.sqlmap 用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。 3.Burpsuite 用于攻击web应用程序的集成平台,包含了许多工具 利用火狐浏览器的FoxyProxy插件,进行 4.hydra 5.中国菜刀 ...
小白学习起来的经验—第一天
HolicU的博客
12-23 231
记我从小白学习路程,希望小白也可以学习起来**1. 简单了解下数据库结构****2.实战中的sql语句** 我先推荐一本书,关于书籍方面我不会传统的去写,去学习《web安全攻防—渗透测试实战指南》 因为我有点基础,我会去帮大家,然后少走点坑路,同时我也是有点基础的菜鸟,写博客只是证明我成长的过程,如果我某天忘了,也总好比过网上去找,去翻 本书目录前2章是信息收集与环境搭建,这个应该就不需要了 ...
渗透小白到大神_38天
06-05
渗透教程,学习路线,助你成就大牛
网络安全渗透测试报告模板-2023下载
09-05
适用于网络安全小白渗透测试报告模板,doc文件格式可编辑可修改,无压缩密码; 适用于网络安全小白渗透测试报告模板,doc文件格式可编辑可修改,无压缩密码;...适用于网络安全小白渗透测试报告模板,doc
新手小白入门网络渗透课程
06-05
渗透教程,学习路线,助你成就大牛
渗透测试流程(PTES)思维导图
08-02
该思维导图主要针对信息安全从业者撰写的渗透流程总结而来,其中的部分专业术语的翻译可能存在偏差,希望能够及时指导。部分安全策略及攻击方法都有相对应的解释,如还有部分专业术语需要本人解释的话,请私聊我。该...
Python编程学习第一篇——Python零基础快速入门(六)(4)异常处理
urhero的专栏
07-25 444
我们已经了解了Python的基本数据类型、变量和基本的逻辑控制语句,基于这些基础知识可以编写一些小程序了,但是在写程序的时候我们会发现,有时候程序并不是按我们预期的方向执行,有的直接报错,有的没有报错,却并未得到我们预期的结果。在这个例子中,除数为0会引发ZeroDivisionError异常,我们将异常信息赋值给变量e,并输出"除数不能为0"和异常信息。在这个例子中,由于除数不为0,所以没有发生ZeroDivisionError异常,代码会执行else语句块,并输出结果2.0。
AvaloniaUI的学习
最新发布
lishuangquan1987的博客
07-25 1021
官方中文文档:https://docs.avaloniaui.net/zh-Hans/docs/welcome。
学习测试12-车(略)
qq_44897733的博客
07-25 290
系统讲解,可以在懂车帝网站去了解汽车结构
强化学习学习(三)收敛性证明与DDPG
QinZheng7575的博客
07-25 994
强化学习大多数不是理论收敛的,本文就给出了原因和证明思路。接着我们讨论Double Q-Learning和在连续动作下的强化学习DDPG
软件测试小白学习计划
08-12
作为一个软件测试小白,你可以按照以下学习计划来提升你的技能: 1. 基础知识学习: - 了解软件测试的基本概念和原则。 - 学习测试文档的编写,如测试计划、测试用例等。 - 掌握常用的测试设计技术,如等价类...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值