安全测试之渗透测试笔记一

最新推荐文章于 2024-05-15 00:30:48 发布
最新推荐文章于 2024-05-15 00:30:48 发布
阅读量588 收藏 2
点赞数
分类专栏: 安全测试 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ping233/article/details/109442412
版权

一.什么是安全测试/渗透测试?
渗透测试是模拟黑客进行网络攻击,评估计算机网络安全的一种方法。这个过程包括对系统的任何弱点,技术缺陷或漏洞的主动分析
二.安全测试有什么目的?
1.发型系统的安全漏洞
2.安全合规的要求
3.检验企业应对策略
三.电脑使用技巧及网络排错命令
1.建议使用win10专业版,不要装杀毒软件
2.网络排错基本命令
1)Linux查IP:ifconfig
2)Linux查路由:ip route
3)Linux查监听端口:netstat -tpln
4)windows查IP:ipconfig
5)windows查监听端口:netstat -ano|findstr:80
6)查网络是否联通:ping 网址
vmware 虚拟网络问题 固定IP问题
四.命令行联机帮助命令
man ncat
1.向前翻一屏:b
2.向后翻一屏:空格键
3.向后翻一行:j/回车键
4.向前翻一行:k
五.查看日志
在这里插入图片描述
六.常见术语
![在这里插入图片描述](https://img-blog.csdnimg.cn/20201103083759467.jpeg?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3BpbmcyMzM=,size_16,color_FFFFFF,t_
七.软件质量特性
1.功能
2.性能
3.安全性:能够向合法用户提供服务的能力;同时阻止非授权用户使用的企图或拒绝服务的能力
4.可靠性
5.可用性
6.可维护性
7.可修改性
8.互操作性
八.安全测试测试点
在这里插入图片描述
九.安全漏洞实例
在这里插入图片描述
十.安全测试风险来源
在这里插入图片描述
十一.安全测试与传统测试的区别
在这里插入图片描述
十二.安全测试常用方法
在这里插入图片描述
十三.安全测试规则
在这里插入图片描述

姑娘别秃头
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
渗透测试window7,加强木马防范意识
yuanyuan2223的博客
04-06 5577
渗透测试window7,加强木马防范意识 通过钓鱼网站给win7系统植入后门并控制的流程 一、知识点总结: 1 生成后门程序 2 通过钓鱼方式植入木马靶机(社工) 3 使用Metasploit配置监控并控制靶机 4 控制靶机我们能什么 二、用到的系统和工具: 1 Kali(系统); 2 Windows7(靶机系统); 3 Metasploit(渗透工具); 4 msfvenom(Metasploit自带的后门生成模块); 5 Meterpreter(后渗透常用通道); 三、使用msfvenom开始生成木马
安全测试系列之弱网测试
RJ0024的博客
04-06 405
APP弱网测试 用户在使用APP的过程中,网络条件比较复杂,如WiFi,4G,3G,2G;并且,当前有三大运营商,所提供的网络制式不太相同。同时,用户使用的场景也各不相同,比如室内,户外,电梯或者停车场等。因为不任何处理的话很可能会崩溃闪退,很影响用户的使用。所以对客户端要求就比较高了,需要容错处理,比如异常提示,超时处理,重连机制,以及缓存机制。 弱网测试作为健壮性测试的重要部分,对于移动端的测试来说必不可少。主要包含以下几个方面。 弱网功能测试 这一部分主要是在各种非wifi网络..
渗透测试实验_安装Windows7旗舰版
weixin_47133613的博客
03-13 2257
文章目录安装Windows7旗舰版 安装Windows7旗舰版 第一步:新建虚拟机,导入镜像 输入密钥 选择安装的位置 固态类型选择BIOS 选择处理器数量 设定内存大小 分配磁盘,建议Windows7 64位选择60G 虚拟机创建成功 第二步:安装Windows7 安装成功 ...
网络安全最全网络安全方面 关于渗透 可以选择那些书?_渗透测试书籍,10天拿到阿里网络安全岗offer
最新发布
2401_84545908的博客
05-15 274
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
内网渗透之 windows 基础
qq_49433473的博客
10-16 4253
windows用户、组、SID以及基本命令,了解windows 认证及密码、windows UAC机制、认识 windows ASR以及Windows Applocker,Token的组成,Windows PowerShell的使用与绕过方式、最后认识域
渗透-攻防环境搭建(以Win2003操作系统为例)
Kangjie_oo的博客
10-20 329
@TOC 1. asp及aspx(网站)环境搭建 *asp适用于小型网站 环境准备,虚拟机可以连通外网,安装好必要的服务(IIS)(中间件): 开始→所有程序→管理工具→Internet 信息服务(IIS)管理器 然后把自己事先有的开源网站代码文件放到虚拟机上 下一步 初始用户名密码都是admin 先检查网站根文件的权限 再查看已经创建的网站文件权限 可以看到默认也有自带的Iusr用户,权限极低,安全性极高,再查看该文件的权限情况 添加后没有写入权限,需要勾选(安装完
安全渗透测试-win7
liuguangshibei的博客
06-24 2454
攻击机:kali 靶机:windows7x64 靶机开放服务:Apache2.4.39、MySQL5.7.26采用工具:nmap、nessus,msf 攻击方式:后门利用
可用fidder测试的一些安全测试
Cm408810301的博客
12-18 339
可用fidder测试的一些安全测试点 以下是整理的一些常见的安全渗透测试点 1.用工具fidder抓包拦截篡改服务器端返回的代码,导致下级拥有对上级的访问操作权限 以下是公司开发写的用户角色权限页面跳转 修改普通角色跳转的页面为管理员跳转的页面 2.篡改传输的数据,积分兑换下订单,可以花别人的积分兑换东西送货到我想送的人和地址 3.任意修改用户资料 某交...
渗透测试学习笔记之案例一.pdf
04-06
渗透测试学习笔记
python之渗透测试笔记(一)
01-20
python之渗透测试(一)—— Socket模块Socket模块须知简介基本用法使用Socket编写一个简单的服务端和客户端 Socket模块须知 在TCP/IP协议族中,Socket并不是协议,而是一个编程接口。 TCP/IP是传输层协议,主要解决...
渗透测试入门——渗透测试笔记
01-27
CMS同样能在网上找到许多漏洞,常用作渗透测试的练习靶机。根据提示,第1题要求找到咨询平台的管理员账号密码;第2题需要登录服务器后台,并插入木马,再用中国菜刀连接,继而找到在管理员桌面上的 flag文件;第3题...
PC客户端(cs架构)渗透测试
06-19
PC客户端(cs架构)渗透测试,本项目主要针对pc客户端(cs架构)渗透测试,结合自身测试经验和网络资料形成checklist,如有任何问题,欢迎联系,期待大家贡献更多的技巧和案例。
渗透测试类书籍
02-29
本书籍为kail linux系统渗透测试教程,
Web安全测试PPT
01-04
Web安全测试PPT,仅供参考
初学渗透指南
04-14
渗透测试实践指南:必知必会的工具与方法,适合初学者学习的书籍
渗透测试学习笔记之案例二.pdf
04-06
渗透测试学习笔记
网络安全渗透测试ARP欺骗精简笔记
05-23
适用于渗透测试ARP欺骗小白,简单易懂,精简学习笔记。 详细讲述了ARP如何窃取别人图片,如何窃取别人密码的详细知识点。
渗透测试服务方应当遵守哪些技术规范和要求?
liuhyusb的博客
03-30 371
渗透测试服务方应当遵守哪些技术规范和要求?
网络安全方面 关于渗透 可以选择那些书进行学习?
Y525698136的博客
06-26 1097
作为一个摸鱼王,我专门调查了一下,来一个书目盘点。想要学习渗透测试方面的知识,可以从这些书目中开始入手。
eLearnSecurity eWPT Notes.pdf
10-06
5. **Burp Suite**:一个强大的Web应用程序安全测试工具,常用于抓包、修改请求、分析响应,是渗透测试不可或缺的辅助工具。 6. **OWASP Zap 42**:OWASP(开放网络应用安全项目)ZAP是一款开源的Web应用程序安全...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

姑娘别秃头

你的鼓励是为我创作最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值