如何做渗透,黑帽 白帽

最新推荐文章于 2022-02-18 23:15:49 发布
最新推荐文章于 2022-02-18 23:15:49 发布
阅读量295 收藏 1
点赞数
分类专栏: 专业
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28004653/article/details/118679097
版权

1.拿到一个待检测的站,你觉得应该先做什么?
1)信息收集
1,获取域名的whois信息,获取注册者邮箱姓名电话等。
2,查询服务器旁站以及子域名站点,因为主站一般比较难,所以先看看旁站有没有通用性的cms或者其他漏洞。
3,查看服务器操作系统版本,web中间件,看看是否存在已知的漏洞,比如IIS,APACHE,NGINX的解析漏洞
4,查看IP,进行IP地址端口扫描,对响应的端口进行漏洞探测,比如 rsync,心脏出血,mysql,ftp,ssh弱口令等。
5,扫描网站目录结构,看看是否可以遍历目录,或者敏感文件泄漏,比如php探针
6,google hack 进一步探测网站的信息,后台,敏感文件
2)漏洞扫描
开始检测漏洞,如XSS,XSRF,sql注入,代码执行,命令执行,越权访问,目录读取,任意文件读取,下载,文件包含,
远程命令执行,弱口令,上传,编辑器漏洞,暴力破解等
3)漏洞利用
利用以上的方式拿到webshell,或者其他权限
4)权限提升
提权服务器,比如windows下mysql的udf提权,serv-u提权,windows低版本的漏洞,如iis6,pr,巴西烤肉,linux脏牛漏洞,linux内核版本漏洞提权,linux下的mysql system提权以及oracle低权限提权
5) 日志清理
6

最低0.47元/天 解锁文章
dadanihaoloveyou
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kali学习 | 漏洞利用:4.5 渗透攻击MySQL数据库服务
qq_43233085的博客
01-10 2090
Kali学习 | 漏洞利用:4.5 渗透攻击MySQL数据库服务MySQL介绍操作步骤 MySQL介绍 MySQL是一个关系型数据库管理系统,由瑞典MySQLAB公司开发,目前属于Oracle公司。 在Metasploitable系统中,MySQL的身份认证存在漏洞。 该漏洞有可能会让潜在的攻击者不必提供正确的身份证书便可访问MySQL数据库。 所以,用户可以利用该漏洞,对MySQL服务进行渗透攻...
黑帽渗透编程篇.txt
06-25
1.php编程 ----1.讲师介绍+http协议+挖掘BUG.mp4 ----2.搭建apache+php+mysql.mp4 ----3.搭建域名.mp4 ----4.PHP变量+变量的引用.mp4 ----5.数据类型+字符串函数+常量+运算符+if判断+switch+while.mp4 ----6.补上昨天运算符与优先级.mp4 ----7.for循环.mp4 ----8.函数.mp4 ----9.return+引用函数.mp4 ----10.数组.mp4 ----11.时间戳+系统变量+文件操作.mp4 ----12.GET跟POST请求.mp4 ----13.三元运算符.mp4 ----14.mysql数据库文件类型+创建数据库+创建表+字段.mp4 ----15.文件包含上.mp4 ----16.文件包含下.mp4 ----17.MYSQL所有操作.mp4 ----18.PHP操作数据库.mp4 ----19.补上数据类型,自增型,搜索关键字,分页.mp4 ----20.面向对象.mp4 ----21.session与cookie的原理.mp4 ----22.定义cookie+cookie跨域.mp4 ----23.文件上传.mp4 ----24.可变变量.mp4
黑帽渗透web安全基础.txt
06-25
1.SQL注入 25.SQL注入的理解.mp4 26.学员操作联合注入.mp4 26.联合注入.mp4 27注入类型.mp4 28.导出数据库别名拿shell.mp4 29.读文件.mp4 30.html的锚点.mp4 31.MYSQL布尔注入.mp4 32.延时注入.mp4 33.别名的理解.mp4 34.Mysqlbug注入.mp4 35.mysql函数报错.mp4 36.如何修补SQL注入上.mp4 37.如何修补SQL注入下.mp4 38.判断是否存在注入.mp4 39.宽字节注入.mp4 40.多语句注入.mp4 41.values注入.mp4 42.delete注入.mp4 43.update型注入.mp4 44.注入常用函数.mp4 45.防火墙.mp4 46.曾删改报错注入+怎么找这种漏洞.mp4 47.其他数据库的注入.mp4 2.xss 48.什么是XSS发送ajax实现跨域.mp4 49.理解ajax同异步之学员争辩.mp4 50.存储XSS.mp4 51.反射XSS.mp4 52.domxss.mp4 53.XXSSProtection.mp4 54.CRLF+XSS.mp4 55.xss修补.mp4 56.闭合XSS.mp4 57.搭建XSS平台.mp4 3.csrfxss蠕虫ssrfxxe 58.了解CSRFCSRF攻击.mp4 59.csrf漏洞修补.mp4 60.xss蠕虫.mp4 61.xxe理解xxe攻击xxe修补.mp4 62.ssrf理解利用修补.mp4 4.webshell 63.webshell.mp4 5.文件上传 64.空字节的理解.mp4 65.上传的流程.mp4 66.JS验证.mp4 67.截断上传.mp4 68.黑名单验证上传.mp4 69.二次上传.mp4 70.上传分析.mp4 71.mime类型绕过.mp4 72.解析漏洞.mp4 73.双文件上传.mp4 74.找上传已知漏洞.mp4 6.mysql注入进阶DNS查询 75.理解DNS.mp4 76.Sql注入利用DNS注入.mp4 77.学员搭建环境.mp4 78.其他数据库注入.mp4 7.文件包含读取代码执行与命令执行 79.文件包含.mp4 80.文件包含修补+上传修补.mp4 81.文件读取.mp4 82.学员利用文件包含拿webshell.mp4 83.远程代码与命令执行.mp4 84.理解序列化.mp4 85.反序列化漏洞理解.mp4 86.黑白盒exppocPayload的理解.mp4 8.设计缺陷逻辑错误 87.逻辑漏洞的理解.mp4 88.学员实战挖掘密码重置漏洞.mp4 89.提现.mp4 90.验证码漏洞.mp4 91.未授权访问.mp4 92.未授权操作.mp4 93.越权.mp4 9.信息泄露 94.什么是信息泄露.mp4 95.google的用法.mp4 96.找网站路径.mp4 97.判断网站CMS.mp4 98.Robots.txt的讲解.mp4 99.社工库的理解.mp4
Python黑帽子-黑客与渗透测试编程之道
kevinhanser
04-28 1万+
Python黑帽子-黑客与渗透测试编程之道 时间:2018年4月28日 前言本文参考了两篇资料,优化补全了代码内容giantbranch 的 Python黑帽子–黑客与渗透测试编程之道意闲 的 关于《Python黑帽子:黑客与渗透测试编程之道》的学习笔记第一章 设置 python 环境 安装 python 2.7.12 安装 python-github3.py pip install gitb
价值万元黑帽就业内部教程泄露!
知其所以然
12-02 3323
内容: 众所周知黑帽盒子内部以后门程序出名,此套系列课程是内部培训思路及方法的教程,价值不可估量。 此系列课程看完后绝对颠覆你的价值观和世界观。绝对值得收藏!目前下载链接还有效,大家记得及时下载!   内部项目零-前言 链接: http://pan.baidu.com/s/1o6zTbMq 密码: tpw8 内部项目一-后门程序是什么  链接: http://pa
Python黑帽子--黑客与渗透测试编程之道
热门推荐
giantbranch的专栏
01-30 8万+
为了方便查找,请看目录(手机端就没有目录哦)→→→→→→→→→→→→→→→ 注:本文篇幅较大,请耐心等待(power by 《Python黑帽子:黑客与渗透测试编程之道 》)   欢迎光顾我的新博客:https://www.giantbranch.cn   终于学完了,也敲完代码了,其中有好几个都没成功实践出作者的预期结果,知道我哪里错的,欢迎指点。(有问题的同学可以看看评论,或许有其他...
新手指南:手把手教你如何搭建自己的渗透测试环境1
08-08
渗透测试是一种合法的安全评估方法,由白帽黑客模拟黑帽黑客的行为,以发现并修复系统的漏洞和弱点。在这个过程中,我们需要遵循法律和道德规范,确保在自己的环境中进行实践。以下是一个详细的步骤指南,教你如何...
动态寄生虫站群无限触发繁殖系统.rar
08-13
它与白帽SEO形成鲜明对比,后者是遵循最佳实践,为用户提供价值并长期维持排名的优化方法。动态寄生虫站群繁殖系统就是典型的黑帽手法,它可能包括以下组件和操作步骤: 1. **寄生虫生成器**:这是一个能够生成大量...
灰帽 Python之旅
07-29
灰帽黑客是指介于白帽黑客(合法的安全测试者)和黑帽黑客(非法入侵者)之间的一类人物,他们通常以道德和合法的方式揭示系统的安全漏洞。本书旨在教授读者如何运用Python语言来识别、分析并解决网络安全问题。 ...
安全测试方法论
千寻的博客
10-02 1396
安全测试方法论 开放式Web 应用程序安全项目(Open Web Application Security Project,OWASP) 通用缺陷列表(Common Weakness Enumeration,CWE) 通用漏洞与披露(Common Vulnerabilities and Exposures,CVE) 其他方法论 OWAPS [网站](http://www.owasp.org.cn/...
开源的渗透工具—Sqlmap
weixin_45659953的博客
02-18 1万+
Sqlmap介绍 Sqlmap是一个开源的渗透工具,它可以自动化检测和利用SQL注入缺陷以及接管数据库服务器的过程。他有一个强大的检测引擎,许多适合于终极渗透测试的小众特性和广泛的开关,从数据库指纹、从数据库获取数据到访问底层文件系统和通过带外连接在操作系统上执行命令 官方网址:http://sqlmap.org/ Sqlmap特点 1 完全支持MySQL、Oracle、PostgreSQL、Mi...
oracle 渗透,ODAT:一款专门用于Oracle渗透的工具
weixin_35945980的博客
04-03 331
ODAT(Oracle Database Attacking Tool)是一款开源的渗透测试工具,主要用于测试远端oracle数据库的安全性。ODAT使用场景示例:你希望找到远端Oracle数据库的SID和有效凭证以连接数据库你已获取到一个有效的Oracle帐户,并想将你的权限提升为DBA或SYSDBA你有一个Oracle帐户,并希望执行系统命令(例如,反向shell),以在托管数据库的操作系统上...
MySQL数据库渗透及漏洞利用总结
05-09 4160
Mysql数据库是目前世界上使用最为广泛的数据库之一,很多著名公司和站点都使用Mysql作为其数据库支撑,目前很多架构都以Mysql作为数据库管理系统,例如LAMP、和W...
如何成长成为一名牛逼的渗透测试人员
syh_486_007的专栏
03-02 8089
一直以来,这个问题都萦绕在我的心头,学习了这么多天,发现自己终于明白了点什么,今天把这个写下来。 学习php/java/C#/python等等前端语言 如果你学习过C或者C++,其他内容相对比较容易,推荐技术路线,先学习C#,然后学习java、php和python。 学习中间件、服务器端、linux系统等基础知识 学习linux、windows系统基本知识,反正这方面的内容相当多,如果你有计
史上最全的渗透测试面试题,都是干货。
m0_48368237的博客
01-30 7709
1、拿到一个待检测的站或给你一个网站,你觉得应该先什么? 一、信息收集 1.获取域名的whois信息,获取注册者邮箱姓名电话等。 2.通过站长之家、明小子、k8等查询服务器旁站以及子域名站点,因为主站一般比较难,所以先看看旁站有没有通用性的cms或者其他漏洞。 3、通过DNS域传送漏洞、备份号查询、SSl证书、APP、微信公众号、暴力破解、DNS历史记录、K8 C段查询、Jsfinder、360或华为威胁情报、证书序列号获取企业域名与ip。 4.通过Nmap、Wappalyzer、御剑等查看服务器操作系统
小白必看!渗透测试的8个步骤
K_HACK77的博客
05-27 1686
渗透测试与入侵的区别 渗透测试:以安全为基本原则,通过攻击者以及防御者的角度去分析目标所存在的安全隐患以及脆弱性,以保护系统安全为最终目标。 入侵:通过各种方法,甚至破坏性的操作,来获取系统权限以及各种敏感信息。 一般渗透测试流程 1. 明确目标 l 确定范围:测试目标的范围、ip、域名、内外网、测试账户。 l 确定规则:能渗透到什么程度,所需要的时间、能否修改上传、能否提权、等等。 l 确定需求:web应用的漏洞、业务逻辑漏洞、人员权限管理漏洞、等等。 2. 信息收集、 ..
黑帽白帽是什么意思
最新发布
08-08
在网络安全领域,黑帽白帽是两种术语,用于描述不同类型的网络攻击者或安全专业人员。 1. 黑帽(Black Hat)指的是恶意的网络攻击者或黑客。他们通过非法手段进入和操纵计算机系统,窃取敏感信息、造成损害或者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值