cisp-pet考证 第二天培训笔记

最新推荐文章于 2024-06-12 09:22:52 发布
最新推荐文章于 2024-06-12 09:22:52 发布
阅读量832 收藏 3
点赞数 1
分类专栏: cisp-pte web安全 文章标签: cookie nmap 安全漏洞 信息安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24030907/article/details/106606686
版权

1.扫描技术 (nmap软件)

1.测试主机是否存活扫网段
nmap -sP 网段
nmap -sP 192.168.1.0/24
-sP 用ping命令来检测
原理基础
第一次握手由客户端发送syn请求给服务端 (问是否有空)syn

第二次握手由服务端发送syn+ack响应给到客户端(服务端回复有空)syn+ack

第三次握手由客户端发送ack确认给到服务端(确定建立连接)ack
syn,syn+ack,ack为一个完整的tcp请求

然后-sS TCP的 SYN扫描(速度快)
只发起syn

-sT 完整的TCP请求过程(好处? 隐蔽)
如查看流量,会以为是普通用户的请求访问

防火墙,策略会检测 tcp是否只有syn

没有最终握手

-sA

单纯ack
第三次握手
-sn : 只进行主机发现,不进行端口扫描

2.扫描端口

   nmap -p 1-65535 192.168.1.1 -v -oN C:\Users\Administrator\Desktop\nmap1.txt

-p 指定端口
-v 边扫描边输出
-oN 输出文件

考试用这种分开跑
nmap -p 1-10000 192.168.1.1 -v -oN C:\Users\Administrator\Desktop\nmap1.txt

nmap -p 1-20000 192.168.1.1 -v -oN C:\Users\Administrator\Desktop\nmap2.txt

nmap -p 1-30000 192.168.1.1 -v -oN C:\Users\Administr

最低0.47元/天 解锁文章
小明师傅
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
cisp-pet考证 第一天培训笔记
小明师傅博客
06-06 1388
第一天讲的都是很基础的 1.web服务器和http基础 2.burpsuite的基本配置 这俩个一定要钩,放回和请求包的拦截 字体的编码的配置 线程改20 加密解密 各种功能的介绍和简单的 暴力破解 1.正常 burp -> intruder 2.限制本地来源 插件X-Forw -> X-Forwarded-For:127.0.0.1 3.密码需要加密 bp选择加密,正常操作 4.万能密码,也可能这个登录点是错的,路径扫 3.上传漏洞的利用 1.文件头校验 在图片中插入一句话木
CISP-PTE介绍
03-13
简单介绍什么是CISP-PTE(国家注册注册信息安全人员-渗透测试工程师)
详谈网安证书【CISP-PTECISP-PTS】方向
最新发布
2401_84618514的博客
06-12 722
CISP-PTE即注册信息安全专业人员渗透测试工程师认证,是由中国信息安全测评中心统一管理和规范的信息安全专业培训,是目前国内最为主流及被业界认可的专业攻防领域的资质培训CISP-PTE目前是国内唯一针对网络安全渗透测试专业人才的资格认证,也是国家对信息安全人员资质的蕞高认可。CISP-PTS渗透测试专家。
什么是CISP-PTE
热门推荐
m0_69562917的博客
05-19 1万+
那我就简单的写几点给你介绍一下什么是CISP-PTE。上目录! 1.认证机构 中国信息安全测评中心英文名简称:CNITSEC。是经中央批准成立的国家信息安全权威测评机构,职能是开展信息安全漏洞分析和风险评估工作,对信息技术产品、信息系统和工程的安全性进行测试与评估,对信息安全服务和人员的资质进行审核与评价,是国家信息安全专控队伍。中国信息安全测评中心负责CISP的咨询和管理工作,包括:负责 CISP培训管理、考试、注册以及教材编写、师资管理、授权培训机构管理。 ​ 2.认证介绍 C
CISP最新学习资料
03-26
CISP最新学习资料,有喜欢信息安全的小伙伴可以一起沟通交流。
CISP-DSG培训课件
05-31
CISP-DSG数据安全治理培训课件》是一份深度探讨数据安全治理的专业学习资料,旨在提升相关人员在数据安全领域的知识与技能。CISP-DSG,全称为Certified Information Security Professional - Data Security ...
CISP-PTE培训PPT讲义.zip
09-09
CISP-PTE渗透测试工程师认证培训讲义PPT: 操作系统安全 windows操作系统安全 数据库安全 Web安全基础 HTTP协议 注入漏洞 XSS漏洞 请求伪造漏洞 文件处理漏洞 访问控制漏洞 会话管理漏洞 实战练习 中间件安全-...
全国注册渗透测试专家(CISP-PTS)官方培训PPT资料。
05-27
1、官方培训PPT资料 2、技术全面,细致。 3、对考点有全面的总结 4、材料是重点知识点的汇总,不是教材哦。 5、使用方式: 这个PPT是收集到的PTS讲师多年的技术总结,有各知识点详细的命令总结和技巧汇总。建议在学习...
【推荐】渗透测试工程师(CISP-PTE)认证培训课件资料合集(18份).zip
11-29
推荐,注册信息安全专业人员渗透测试工程师(CISP-PTE)认证培训课件资料合集,共18份。 001-Linux操作系统安全V2.0.pptx 002-Windows操作系统安全V2.0.pptx 003-数据库安全.pptx 004-Web安全基础0 - 介绍.pptx 005...
cisp-pte注册渗透测试工程师详细资料及视频教程
07-16
CISP-PTE,全称为Certified Information Security Professional - Penetration Testing Engineer,即注册信息安全专业人员-渗透测试工程师,是一项针对网络安全专业人士的高级认证。这个认证主要针对的是那些专注于...
CISP-PTE讲义.zip
11-08
CISP-PTE认证教程讲义 001-linux操作系统安全V2.0 002-windows操作系统安全V2.0 003-数据库安全 004-Web安全基础0 005-Web安全基础1 - HTTP协议 006-Web安全基础2 - 注入漏洞 007-Web安全基础3 - XSS漏洞 008-Web安全基础4 - 请求伪造漏洞 009-Web安全基础5 - 文件处理漏洞 010-Web安全基础6 - 访问控制漏洞 011-Web安全基础7 - 会话管理漏洞 012-Web安全基础8 - 实战练习 013-Apache-finished 014-IIS 015-jboss 016-tomcat 017-weblogic(2) 018-web应用服务器安全加固
cisp试题700道(带答案)
11-20
cisp试题700道(带答案)
ping探测目标主机是否存活
11-08
windows8,VS2010编程测试通过
PET-http录制生成脚本
07-16
测试工具KYLINPET资源 三种录制方式的介绍 帮助初次接触、想要了解学习的人
CISP全套考试题目带答案
11-27
收集了历年的cisp考试题目、700道cisp考试题目,共有6套考试题目,一套练习题库
CISP-PTE国内攻防渗透界认证的“TOP1”
2302_76672693的博客
05-21 758
CISP-PTE国内攻防渗透界认证的“TOP1”
学习渗透测试,CISP-PTECISP-PTS哪个更适合你?
2301_76161259的博客
07-04 378
*WEB 安全:**主要包括 HTTP 协议、注入漏洞、XSS 漏洞、SSRF 漏洞、CSRF漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞,代码审计等相关的技术知识和实践。渗透测试知识体系结构图展示了CISP-PTECISP-PTS的共同特点,都包含了五个核心的知识类别,即WEB安全、中间件安全、操作系统安全、数据库安全以及渗透测试。**中间件安全:**主要包括 Apache、IIS、Tomcat、weblogic、websphere、Jboss 等相关的技术知识和实践。(安全链接,放心点击)
判断主机是否存活的优雅方式
MyySophia的博客
01-14 1014
目录 判断主机存活(1) 判断主机存活(2) ​判断主机存活(3) 对于判断主机是否存活的时候,不能只ping一次就下结论,对于其他业务类似。因此应该增加重试次数。采用三种方式实现。 判断主机存活(1) #/bin/bash # date: 2022年1月14日21:28:42 # author: ninesun # desc: ping 主机ip超过三次ping不通再失败 while read ip;do ping_count=0 for i in {...
cisp-pte培训课件
01-20
CISP-PTE培训课件是为学习和准备CISP-PTE考试的学生设计的教学材料。课件包括了考试所涵盖的各种知识点和技能要求,帮助学生全面了解考试内容和要求。课件内容涵盖了计算机信息系统安全专业知识、网络安全、身份验证和凭证管理、风险管理、安全审计和控制、灾难恢复计划等多个方面的知识。 CISP-PTE培训课件的编写是经过严格的研究和筛选,确保内容准确、全面、权威。课件内容包括了理论知识讲解、实际案例分析、解题技巧、模拟练习题等,以帮助学生全面提升自己的考试准备水平。 在培训过程中,学生可以通过课件系统学习CISP-PTE考试相关的知识和技能,并进行反复的训练和巩固。培训课件的目标是帮助学生全面掌握CISP-PTE考试所需的知识和技能,顺利通过考试,取得认证。 同时,培训课件也注重培养学生的实际操作能力和解决问题的能力,让学生在学习过程中不仅能够掌握各种理论知识,还能够灵活运用到实际工作中。这样,学生不仅能够通过考试,还可以在工作中展现出自己的价值和能力。 总的来说,CISP-PTE培训课件是帮助学生全面准备CISP-PTE考试,提升专业技能和职业竞争力的重要教学资源。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值