![](https://img-blog.csdnimg.cn/20201014180756724.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
渗透测试
文章平均质量分 94
想成为高手的小白
小白一枚,希望和能一起学习知识,探讨知识哦!
展开
-
简述渗透测试之漏洞探测和利用
渗透测试过程中想要达到满意的效果,出去前面信息收集工作之外,就是对收集到的信息进行利用,漏洞探测严格来说也是属于信息收集方面,而大多数漏洞也是从十大常见基本漏洞(OWASP TOP10)上延伸、扩展。当我们信息收集结束之后对信息进行整理,可以看是否有其中的漏洞,若是存在可以对其进行利用。(owasp top10后续文章会说到)原创 2024-07-31 18:12:54 · 575 阅读 · 0 评论 -
简述渗透测试之信息收集
目标识别:在渗透测试之前,首先需要明确目标的范围和目标系统的类型。这包括确定目标的IP地址、域名、子域名、网络拓扑等信息。可以使用Whois查询、子域名枚举工具、网络扫描工具等来获取这些信息。主机扫描:使用网络扫描工具如Nmap来扫描目标主机,获取开放端口、服务类型、操作系统信息等。这能够帮助我们了解目标系统的配置和漏洞。漏洞扫描:通过使用漏洞扫描工具如Nessus、OpenVAS等,对目标主机进行漏洞扫描。这能够帮助我们找出目标系统上存在的已知漏洞,以便后续进一步利用。原创 2024-07-30 19:05:35 · 854 阅读 · 0 评论