- 博客(2)
- 收藏
- 关注
原创 简述渗透测试之漏洞探测和利用
渗透测试过程中想要达到满意的效果,出去前面信息收集工作之外,就是对收集到的信息进行利用,漏洞探测严格来说也是属于信息收集方面,而大多数漏洞也是从十大常见基本漏洞(OWASP TOP10)上延伸、扩展。当我们信息收集结束之后对信息进行整理,可以看是否有其中的漏洞,若是存在可以对其进行利用。(owasp top10后续文章会说到)
2024-07-31 18:12:54 1019
原创 简述渗透测试之信息收集
目标识别:在渗透测试之前,首先需要明确目标的范围和目标系统的类型。这包括确定目标的IP地址、域名、子域名、网络拓扑等信息。可以使用Whois查询、子域名枚举工具、网络扫描工具等来获取这些信息。主机扫描:使用网络扫描工具如Nmap来扫描目标主机,获取开放端口、服务类型、操作系统信息等。这能够帮助我们了解目标系统的配置和漏洞。漏洞扫描:通过使用漏洞扫描工具如Nessus、OpenVAS等,对目标主机进行漏洞扫描。这能够帮助我们找出目标系统上存在的已知漏洞,以便后续进一步利用。
2024-07-30 19:05:35 999
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人