渗透知识点

最新推荐文章于 2023-09-04 08:43:20 发布
最新推荐文章于 2023-09-04 08:43:20 发布
阅读量1.2k 收藏 5
点赞数 1
分类专栏: 渗透测试 文章标签: 密码学 安全 漏洞 渗透测试 CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37226316/article/details/60465624
版权

核心:

1.web安全

2.二进制安全(包括逆向工程和漏洞利用)

3.密码学知识

 

其他基础:

1.软件开发

2.数据库原理

3.编程语言

4.计算机取证分析和隐写术

5.网络协议及网络算法

6.算法与数据结构

7.研究开源工具的基本原理,懂得自制工具

 

Web安全:


1.注入类:

SQL注入;XSS跨站脚本攻击;XXE;命令执行~命令注入(bash);文件上传~文件下载


2.信息漏洞:

源码泄露;敏感信息接口;员工资料泄露;服务器信息泄露


3.逻辑类:

权限绕过;条件竞争;数据篡改

网站工作原理:HTTP协议;Webserver

HTTP协议构成:

1.http-header构成(request response)

2.http-body 构成(request response)

3.http方法

‚Webserver:

1.Webserver分类

2.Webserver解析流程

3.Webserver基础安全

 

编程语言:

前端:html,css,javascript

后台和脚本语言:php,java,python

 

数据库原理:

关系型数据库(MySQL)和非关系型数据库

 

逆向工程:

1.体系结构:机器指令和汇编语言

2.编译原理:自动机,词法分析,语法分析

3.操作系统:系统的加载与引导

4.计算机组成原理


漏洞挖掘与利用:

1.逆向工程

2.模糊测试

3.什么是漏洞

4.程序员在什么时候会犯错

5.信息收集工具:端口,子域名,代码泄露,员工字典

6.数据包抓取修改重放工具

7.顺手的浏览器及插件(火狐Hackbar)

8.VPS,漏洞验证

9.分析业务功能

10.分析web架构

11.针对性的罗列可能的漏洞类型

12.详细测试:不放过任何一个数据包

13.单一利用:Getshell;敏感信息接口

14.组合利用:XSS+CSRF

 

密码学:

1.古典密码学:凯撒密码;移位密码

2.现代密码学:对称加密体系(DES;AES)和非对称加密体系(RSA)

皮一下怎么了
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安卓应用(APK)逆向工程
The wind of freedom blows
11-15 8641
参考:https://crifan.github.io/android_app_security_crack/website/ 上述网址讲解的非常详细,这里只粗略的整理用到的比较多的工具以及一些安卓逆向工程的知识点。 全文提到的各种工具都可以csdn下载https://download.csdn.net/download/wozaipermanent/11958306在下载得到,但是现在csd...
逆向工程基础
一个普普通通的博客
04-19 6293
逆向工程基础
渗透测试知识点总结(非常详细),从零基础入门到精通,看完这一篇就够了
xnxqwzy的博客
06-19 1965
直接上货! Win2003,WinXP Mssql开启xp_cmdshell 关闭命令 开启命令 在注入点运行上述语句时,如果出现这样的回显,标记message: 配置选项 ‘xp_cmdshell’ 不存在,可执行以下语句 Mysql日志拿shell Windows提权对照表 Win下面各种文件下载姿势http://www.cnblogs.com/backlion/p/7908563.html https://www.freebuf.com/articles/system/155147.html
渗透测试测试点
hyb648115428的博客
03-04 1812
1.拿到一个待检测的站,你觉得应该先做什么?   1)信息收集 获取域名的whois信息,获取注册者邮箱姓名电话等。 查询服务器旁站以及子域名站点,因为主站一般比较难,所以先看看旁站有没有通用性的cms或者其他漏洞。 查看服务器操作系统版本,web间件,看看是否存在已知的漏洞,比如IIS,APACHE,NGINX的解析漏洞 查看IP,进行IP地址端口扫描,对...
渗透测试的小tips
LiBai'S BLOG
11-03 2630
1、如果提示缺少参数,如{msg:params error},可尝使用字典模糊测试构造参数,进一步攻击。 2、程序溢出,int最大值为2147483647,可尝试使用该值进行整数溢出,观察现象。 3、403,404响应不灰心,尝试使用dirsearch等工具探测目录。 4、验证码简单绕过:重复使用,万能验证码(0000,8888),空验证码,验证码可识别(可用PKAV HTTP Fuzzer工具识别等) 5、短信轰炸绕过:手机号前加+86有可能会绕过,手机号输入邮箱,邮箱处输入手机号 6、如果验证码有实效,
内网渗透之常见命令
03-14
内网渗透之常见命令,详细列数了渗透的过程所用到的所有技术,命令
渗透测试面试题基础版 网安人必须要掌握的知识点.rar
02-14
、ysql注入点,用工具对目标站直接写入一句话,需要哪些条件?、目前已知哪些版本的容器有解析漏洞,具体举例、如何手工快速判断目标站是windows还是linux服务器?、为何一个mysql数据库的站,只有一个80端口开放?...
机器人知识点.docx
07-01
机器人知识点 1:机器人的硬件结构 1):机器人本体 机器人是由伺服电机驱动的机械机构组成。每一个环节都是一个关节点或坐标系(注:伺服电机能使物体的方向,位置。状态等输出被控量能够随目标的变化而自动控制...
渗透知识点的50个数据库题目
12-27
文档记载了50个典型的题目,每道题使用不同语法,做会这些数据库题目,考试顺利通过,找工作也不怕
政治学科渗透法制教育的知识点统计.pdf
11-12
政治学科渗透法制教育的知识点统计.pdf
信息安全学习----渗透测试知识点
VN520的博客
03-15 875
XSS,SQL注入,上传,命令注入,CSRF,cookie安全检测,敏感信息,通信数据传输,暴力破解,任意文件上传,越权访问,未授权访问,目录遍历,文件 包含,重放攻击(短信轰炸),服务器漏洞检测,最后使用漏扫工具等。开始检测漏洞,如XSS,XSRF,sql注入,代码执行,命令执行,越权访问,目录读取,任意文件读取,下载,文件包含,远程命令执行,弱口令,上传,编辑器漏洞,暴力破解等。端口,弱口令,目录等扫描,对响应的端口进行漏洞探测,比如 rsync,心脏出血,mysql,ftp,ssh弱口令等。
揭秘渗透测试的特殊队伍(一)-红队
最新发布
这里是二进制空间安全博客,主要分享网络安全、信息安全和数据安全相关的技术文章。内容覆盖编程语言、基础知识、漏洞分析、攻防技巧、安全工具使用、最佳实践等安全技术主题。
09-04 341
渗透测试领域,红队通常扮演技术进攻的角色,蓝队扮演技术防御角色, 而紫队主要是总结红蓝队的技术特点,通过技术协作的方式来测试和改进检测与防御机制,提高攻击和防御技能, 实现在攻与防的对立统一达到新的安全整体标准。反蓝队是网络攻防演练代表攻击方的红队的一种称呼,与以防御为主的蓝队不同,反蓝队的主要目的是发现系统和网络的漏洞,模拟黑客入侵的行为。红队通过在内网足迹的不断扩大,可以测试网络分割与控制的有效性,使蓝队见识到零信任安全的重要性,这需要各个系统实施严密的横向移动防御。
逆向工程学习笔记
Ant Ren的专栏
10-30 2439
Java反编译、逆向工作技术 反编译 1、恢复意外丢失的代码 2、了解一种特性的窍门和实现 3、排除不具有良好稳当说明的应用程序或库文件的Bug 4、修复不存在源代码的第三方代码的紧急Bug 5、学习保护自己的代码免于破译   编译Java源代码会生成间字节码,这是一种与平台无关的源代码表示方式。字节码携带了在源文件可以找到的所有重要信息。尽管注释和格式丢了,但所有方法变量
网络安全渗透(基础知识点
VN520的博客
04-04 4240
1、 脚本语言2、常见脚本语言3、 HTTP协议,HTTP代理4、 CMS(B/S)内容管理系统5、 MD5(不可逆的,常见的MD5解密网站其实是将一些明文进行MD5加密,形成一个库,在查询的时候将密文与库的信息进行碰撞,最后得到明文)
Mybatis【逆向工程,缓存,代理】知识要点
weixin_34387468的博客
03-12 89
前言 本文主要讲解Mybatis的以下知识点: Mybatis缓存 一级缓存 二级缓存 与Ehcache整合 Mapper代理 使用Mapper代理就不用写实现类了 逆向工程 自动生成代码 Mybatis缓存 缓存的意义 将用户经常查询的数据放在缓存(内存),用户去查询数据就不用从磁盘上(关系型数据库数据文件)查询,...
逆向工程入门
热门推荐
:-)
10-24 1万+
逆向工程 REVERES 1.逆向工程简介及发展方向 软件逆向工程是一种探究应用程序内部组成结构及工作原理的技 术. 运用逆向分析技术, 窥探程序内部结构, 掌握其工作原理. – 《逆向工程核心原理》 逆向工程,顾名思义,将已经完成的程序经行反编译以找到其内部隐藏细节的过程,我们将其称之为逆向工程 第一步,我们将通过各种信息收集工具,对要进行逆向分析的程序进行信息处理 第二步,我们将存在保护的目标程序经行去加密,并且备份其源文件 第三步,将目标程序拖入静态分析或动态调试软件经行处理(代码审计或debug)
暴力干货!2021最新渗透测试知识点大总结(收藏这篇就够了)
MachineGunJoe666
05-13 9809
直接上货! Win2003 wmic RDTOGGLE WHERE ServerName='%COMPUTERNAME%' call SetAllowTSConnections 1 Win2003,WinXP REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f Ms..
渗透基础知识入门(自学笔记)
woqusss的博客
07-31 3054
渗透,要学的东西还是比较广,需要有一些基础知识作铺垫开始学,而且作为一个刚踏上学习道路不久的小伙子更应该在学习道路不断补充更多基础知识,如编程语言,网络知识等,该篇笔记做一些基础知识的铺垫,主要围绕网络知识(域名,DNS,数据包),操作系统,数据库,Web组成架构(网站源码,操作系统,间件,数据库),Web相关安全漏洞介绍,拓展,后门,常见的加密方式 比方说,我现在想日了某站点,那么总应该知道这个站点是哪个名字或者有什么唯一标识吧,这时候就有了IP(每一个网络和主机都会有一个逻辑地址,在交换数据
网络安全领域需要掌握的知识点
05-21
网络安全领域是一个广泛的领域,需要掌握的知识点也比较多。下面列举一些常见的知识点: 1. 网络基础知识:包括TCP/IP协议、路由、交换机等基础知识 2. 操作系统:熟悉常见操作系统的安全配置和管理方法,如Windows、Linux等 3. 数据库安全:熟悉数据库的安全配置和管理方法,了解SQL注入、数据泄露等常见漏洞 4. Web安全:熟悉常见Web漏洞,如跨站脚本、跨站求伪造、文件包含等 5. 网络攻击技术:熟悉常见的网络攻击技术,如DDoS攻击、ARP欺骗、端口扫描等 6. 加密算法:了解常见的加密算法,如RSA、AES等 7. 防火墙和IDS/IPS:熟悉防火墙和IDS/IPS的原理和配置方法 8. 漏洞扫描和渗透测试:了解漏洞扫描和渗透测试的方法和流程 9. 社会工程学:了解社会工程学的基本原理和常见手段 10. 法律法规:了解网络安全相关的法律法规,如《网络安全法》等。 以上仅是比较常见的知识点,网络安全领域还有很多细分领域,需要根据实际情况进行深入学习和研究。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值