网络安全渗透测试(被动扫描)

已于 2023-06-26 11:25:54 修改
阅读量693 收藏 1
点赞数
文章标签: web安全 安全
于 2023-06-26 11:14:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74164189/article/details/131393647
版权
本文介绍了网络安全渗透测试的重要性和基本理论,包括攻击技术、渗透测试框架、风险评估和报告撰写。着重讨论了被动扫描在渗透测试中的作用,特别是Kali Linux中tcpdump、Wireshark和snort等工具的使用,强调了这些工具如何帮助测试人员在不触碰目标系统的情况下获取关键信息和识别漏洞。
摘要由CSDN通过智能技术生成

目录

1.介绍

2.被动扫描

1.介绍

网络安全渗透测试(Penetration Testing)是一种通过模拟攻击来评估计算机系统、网络或应用程序的安全性的测试方法。在渗透测试过程中,测试人员模拟黑客的行为,通过发现和利用漏洞来获取未经授权的访问权限,从而评估系统的安全性和漏洞的严重程度,最终提供修补建议。

渗透测试的相关理论主要包括以下几个方面:

  1. 攻击技术:包括常见的攻击技术,如SQL注入、跨站脚本攻击(XSS)、跨站点请求伪造(CSRF)等。

  2. 渗透测试框架:渗透测试框架是一种标准化的方法论,可以帮助测试人员逐步规划、实施和评估渗透测试过程。

  3. 风险评估:渗透测试的目的是发现漏洞,并提供修复建议。在渗透测试完成后,需要对漏洞进行风险评估,以确定漏洞的严重程度和修复优先级。

  4. 报告撰写:渗透测试的最终目的是提供详细的漏洞报告,包括漏洞的描述、修复建议等。

渗透测试的相关工具主要包括以下几个方面:

  1. Nessus:Nessus是一款常用的漏洞扫描器,可以扫描目标主机并检测各种漏洞,如漏洞利用、拒绝服务攻击等。

  2. Metasploit:Metasploit是一款漏洞利用工具,可以帮助测试人员发现和利用系统或应用程序的漏洞。

  3. Nmap:Nmap是一款常用的端口扫描器,可以快速扫描目标主机的端口,以确定网络拓扑结构。

  4. Wires

最低0.47元/天 解锁文章
dongjunbin
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
被动式漏洞扫描系统.zip
03-08
Gourdscan v2.1 被动式漏洞扫描系统 Passive Vulnerability Scan 为避免 Gourdscan 被恶意利用,开源版本只放出了简单的探测规则,无法用作为黑客入侵工具。请使用者遵守《中华人民共和国网络安全法》,勿将 Gourdscan 用于未授权的测试,参与项目的社区成员/YSRC/同程安全应急响应中心/同程网络科技股份有限公司不负任何连带法律责任。 安装依赖: Linux 安装 Redis apt-get install redis-server 或从源码编译安装 wget http://download.redis.io/redis-stable.tar.gz && tar xzf redis-stable.tar.gz && cd redis-stable && make && make install 系统已有 Redis 的,运行 redis-server --version 查看自己的版本,需注意2.x版本的 Redis 会有问题 安转 python 类库 基础模块 安装pip wget https://sec.ly.com/mirror/get-pip.py --no-check-certificate && python get-pip.py -i https://mirrors.aliyun.com/pypi/simple/ $ pip install -r requirements.txt -i https://mirrors.aliyun.com/pypi/simple/ 其他事项 以下如果有报错便可以安装,一般不需要安装 镜像: https://sec.ly.com/mirror/libdnet-libdnet-1.12.tar.gz https://sec.ly.com/mirror/pylibpcap-0.6.4.tar.gz $ wget https://github.com/dugsong/libdnet/archive/master.zip && unzip master.zip $ wget http://dfn.dl.sourceforge.net/sourceforge/pylibpcap/pylibpcap-0.6.4.tar.gz && tar zxf pylibpcap-0.6.4.tar.gz Windows 下载 Redis https://sec.ly.com/mirror/Redis-x64-3.2.100.zip 启动 Redis redis-server.exe GourdScan路径\conf\redis.conf 如需使用网卡抓包方式,同程src已有各依赖镜像,可以把exe文件都装上 https://sec.ly.com/mirror/dnet-1.12.win32-py2.7.exe https://sec.ly.com/mirror/dpkt-1.7.win32.exe https://sec.ly.com/mirror/pcap-1.1.win32-py2.7.exe https://sec.ly.com/mirror/WinPcap_4_1_3.exe OSX 安装 homebrew /usr/bin/ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)" 安装 redis brew install redis 启动 redis redis-server conf/redis.conf 安装依赖 pip install pcapy -i https://pypi.doubanio.com/simple/ git clone https://github.com/dugsong/libdnet.git && cd libdnet && ./configure && make && cd python && python setup.py install 使用方法: redis-server conf/redis.conf python gourdscan.py conf.json 默认平台用户名密码为:admin:Y3rc_admin 默认redis密码为:Y3rc_Alw4ys_B3_W1th_Y0u 如果有勾选sqlmap api scan选项,请在服务器上开启sqlmap api。 一切正常的话你就可以在8000端口上访问到 GourdScanV2 的 web 界面了 Start Monitor 中提供了三种代理方式,区别的话在下方文档有
网络渗透测试(1)之被动扫描
axi_ba的博客
11-03 1025
被动扫描 搜指定文件 用搜索引擎Google或百度搜索麻省理工学院网站中文件名包含“network security”的pdf文档,截图搜索得到的页面。 谷歌和百度搜索一个指定的文件时候,是有指定的格式来搜索的,在搜索的时候在搜索关键字后面加上一个空格,然后再输入filetype:扩展名 比如要搜索关键字为"标准"的word文档则输入:标准 filetype:DOC(在google和百度中可以,其他搜索引擎没有测试)详情看这里。 由线索图搜地址 照片中的女生在哪里旅行? 得到这张图后我就想到了2个办法,一
5款常用的漏洞扫描工具,网安人员不能错过(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
leah126的博客
07-11 836
AppScan有自己的用例库,版本越新用例库越全。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
渗透测试被动扫描
m0_74913273的博客
12-13 204
定义:被动扫描是一种网络安全测试方法,通过监听和分析网络流量中的数据包,以发现潜在的漏洞、安全风险和敏感信息泄露。3. BinaryEdge:BinaryEdge是一个网络安全数据平台,提供类似于ZoomEye和Shodan的功能,可用于搜索和分析互联网上的设备和漏洞。1. 网络流量监控:被动扫描通过监听网络流量,包括入站和出站的数据包,以获取有关系统和应用程序的信息。4. 安全审计:通过对网络流量进行被动扫描,可以进行安全审计,以评估系统和应用程序的安全性,并确定是否存在安全漏洞或违规行为。
被动扫描
qq_53086690的博客
04-25 1775
  被动扫描主要是指的是在目标无法察觉的情况下进行信息搜集。在Google上进行人名的搜素就是一次被动扫描。最经典的被动扫描技术就是"Google Hacking"技术。由于Google退出中国,暂时无法使用。在此介绍三个优秀的信息搜集工具。 Maltego snOint ZoomEye 被动扫描范围 渗透测试可以根据掌握的信息量的不同可以分为白盒测试,黑盒测试,灰盒测试。在此我们讨论的是黑盒测试,在这种情况下,所有信息全部来自渗透测试人员自身的工作。首先我们先了解一下可能遇到的企业网络结构。 企业网
python漏洞扫描模块_Hunter 是一款被动式漏洞扫描
weixin_39642619的博客
12-10 459
招聘提示:中通安全致力于支撑中通快递集团生态链全线业务(快递、快运、电商、传媒、金融、航空等)的安全发展。我们期待更多优秀小伙伴的加入,安全开发、安全合规、产品经理、架构师、数据安全等岗位持续招聘中,感兴趣的可将简历投递至:security@zto.com,更多招聘详情可点击:https://mp.weixin.qq.com/s/YDwfmzHFNPiC4LrYovHeaQWelcome to h...
渗透测试扫描与枚举(2)
qq_42955000的博客
04-09 909
渗透测试扫描与枚举(2)扫描简介Ping扫描(检查存活系统)PingAngry IPnmap端口扫描全开扫描(TCP连接扫描)隐蔽扫描(半开扫描)圣诞树扫描FIN扫描NULL扫描ACK扫描分段扫描UDP扫描识别操作系统banner抓取漏洞扫描利用代理(保持低调)代理服务器一般方法枚举常见的有价值的端口SMTP枚举NetBIOSnbtstat空会话 扫描简介 扫描包括ping扫描、端口扫描已经漏洞扫描。 枚举则是从公开的和通过扫描发现的信息中提取出有意义信息的过程。 ping扫描用于检查存活系统,搜索一个
学习笔记-网络安全渗透测试渗透测试流程
m0_49081269的博客
12-21 1035
网络安全渗透测试渗透测试 作为一次玩过安全渗透测试的执行者,首先要明确在整个渗透测试过程中需要进行的工作。当接收到客户的渗透测试任务时,往往对于所要进行的目标知之甚少或者一无所知。而在渗透结束的时候,对目标的了解程度已经远远超过客户。在此期间需要从事大量的研究工作,整个渗透过程可以分为以下七个阶段 一、前期与客户的交流阶段 1、渗透的目标 确定渗透测试所涉及的IP地址范围和域名范围。Web应用和无线网络,甚至安保设备都有可能是渗透目标。同时需要明确客户需要的是全面评估还是某一方面或部分评估。 2、进行渗透测
计算机网络安全及漏洞扫描技术.pdf
09-20
为了更好地实现趋利避害的目标,网络安全专业人员和管理者需要密切关注最新的网络安全动态和漏洞信息,参加专业培训和认证课程以提高专业水平,同时制定和实施全面的网络安全策略和应急响应计划。 综上所述,随着...
信息安全_.第八期.渗透测试的那些事.pptx
08-14
渗透测试是信息安全领域中至关重要的一环,它模拟黑客攻击行为,以评估并强化组织的网络安全。第八期的课程“信息安全_渗透测试的那些事”详细介绍了渗透测试的流程和相关技术,包括信息收集、漏洞分析、攻击途径...
有了渗透测试还需要源代安全扫描吗?
snow_l的博客
07-17 163
有了渗透测试,依然需要源代码安全扫描渗透测试和源代码安全扫描是两个不同的测试手段,两种测试手段,一白盒一黑盒 ,一动态一静,非常互补。 有一些好的测试解决方案可以把渗透测试和源代码安全扫描集成在一起平台上,形成统一的安全测试平台,思客云的找八哥系统就可以做到,你可以了解一下。 ...
被动扫描工具(myscan)
lza20001103的博客
08-29 1761
被动扫描工具(myscan) 文章目录被动扫描工具(myscan)前言运行原理演示地址如何运行检测插件优势与不足 前言 myscan是参考awvs的poc目录架构,pocsuite3、sqlmap等代码框架,以及搜集互联网上大量的poc,由python3开发而成的被动扫描工具。 此项目源自个人开发项目,结合个人对web渗透,常见漏洞原理和检测的代码实现,通用poc的搜集,被动扫描器设计,以及信息搜集等思考实践。 运行原理 myscan依赖burpsuite和redis,需启动redis和burpsuite插
信息安全--被动扫描
m0_73565700的博客
05-27 315
目前比较流行信息搜集工具recon-ng存在无法正常连接使用的问题,本书使用了一个功能类似的替代工具sn0int。相比起Maltego而言,sn0int在国内的资料并不多。但是sn0int框架确实是一款功能极为强大的信息收集和网络侦察工具。同样使用sn0int我们可以自动化地完成渗透测试过程中的很多步骤。这款工具既提供了一些被动扫描的功能,也提供了主动扫描的功能。snOint是一些工具的集合,优势在于你可以目的性更加明确地去进行信息收集。
被动扫描(工具使用)
aarong的博客
10-26 2718
1. 简述 被动扫描 被动扫描主要指的是在目标无法察觉的情况下进行的信息收集。主要通过搜索引擎、自动化工具进行扫描,比较有名的工具和引擎有Maltego、Recon-NG、ZoomEye(钟馗之眼)。 主动扫描 主动扫描是针对特定目标而发起的扫描,主要通过发送特定的数据包并根据目标的反应获取一些信息。比如:判断目标主机是否存活、获取目标的操作系统信息、目标的指定端口是否开放、以及目标主机上存在的漏洞等等。 2.Maltego的使用 (1)在kali linux中打开并注册: (2)点击左上角的加号创建
被动扫描实验
qq_49085383的博客
11-01 255
1、用搜索引擎Google或百度搜索麻省理工学院网站中文件名包含“network security”的pdf文档,截图搜索得到的页面。 2、照片中的女生在哪里旅行?截图搜索到的地址信息。 3、手机位置定位。通过LAC(Location Area Code,位置区域码)和CID(Cell Identity,基站编号,是个16位的数据(范围是0到65535)可以查询手机接入的基站的位置,从而初步确定手机用户的位置。获取自己手机的LAC和CID:Android获取方法:Android:拨号*##4636##
xray 被动_web扫描姿势—xray被动扫描
weixin_42513512的博客
01-10 2335
一位苦于信息安全的萌新小白帽本实验仅用于信息防御教学,切勿用于它用途公众号:XG小刚WEB扫描新姿势被动扫描通常我们在进行web扫描漏洞时候,都是使用各种扫描器输入网址乱扫一通。这种方式虽然大众化,但存在许许多多的缺点。扫描导致访问网址变慢ip存在被防火墙封的可能在进行人工测试时候,web扫描器就没法实现扫描规定的内容今天所带来的新姿势就是被动扫描web漏洞,在我们进行手动浏览网页...
网络渗透测试被动扫描
m0_72827793的博客
11-13 265
Google Hacking 是利用谷歌搜索的强大,来在浩瀚的互联网中搜索到我们需要的信息。轻量级的搜索可以搜素出一些遗留后门,不想被发现的后台入口,中量级的搜索出一些用户信息泄露,源代码泄露,未授权访问等等,重量级的则可能是mdb文件下载,CMS 未被锁定install页面,网站配置密码,php远程文件包含漏洞等重要信息。WAF 可以是基于网络的,也可以是基于主机的,还可以是云端的服务提供。例如,基于网络的 WAF 通常用于保护网络边界,而基于主机的 WAF 则更适用于保护特定的应用程序。
rhino导出su文件写入插件程序发生错误_Watcher - 被动Web应用程序漏洞扫描程序
weixin_39723678的博客
11-24 2354
黑白之道Watcher是基于HTTP的Web应用程序的运行时被动分析工具。被动意味着它不会损害生产系统,在云计算,共享托管和专用托管环境中使用它是完全安全的。 它可以检测Web应用程序安全性问题以及操作配置问题。Watcher为漏洞,开发人员快速健全性检查以及审计员PCI合规性审计提供笔测试者热点检测。它查找与mashup,用户控制的有效负载(潜在的XSS),cookie,注释,HTTP标头,SS...
计算机网络安全被动扫描与系统评估
"被动扫描是计算机网络安全领域中的一种策略,它主要针对主机进行检查,查找不安全的配置、弱密码和其他与安全政策不符的元素。这种方法不会对系统造成破坏,区别于可能对系统产生影响的主动式扫描。在本课件中,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值