渗透入门第一课 了解

最新推荐文章于 2022-04-14 22:53:07 发布
最新推荐文章于 2022-04-14 22:53:07 发布
阅读量1.8k 收藏 25
点赞数 7
分类专栏: 渗透 文章标签: 渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42048911/article/details/102960625
版权

一.了解一些专业的渗透名词
比如肉鸡 抓鸡 一些HTML HTTP协议、以及黑白灰盒测试啊
小马大马 webshell 提权 后门 跳板
脱裤 嗅探 等等

二.了解渗透的过程
1.明确目标
2.信息收集
3.漏洞探测
4.漏洞验证(可以手工挖掘也可以用工具跑)
5.编写报告
6.信息整理
7.获取所需
8.信息分析

三.学习环境配置
1.虚拟机安装
2.测试系统安装
3.HTTP协议
HTTP响应码
在这里插入图片描述
http url
http:www.baidu.com:80/admin/index.php

 http头
 HTTP请求方法
 1.GET
 2.POST
 3.OPTIONS
 4.PUT
 5.MOVE
 6.DELETE
 7.TRACE
 http 头中的安全隐患
 1.突破服务器访问限制IP
 2.http头注入攻击等

HTTPS协议
HTTPS=HTTP+SSL/TLS
4.环境搭建
windows
IIS+asp/aspx/php/+mysql/sqlsever/access
也可以用apache
1.连接光驱
配IIS 2.添加服务器角色 自定义配置-IIS-两个都勾选-下一步就好了
3.网站文件夹 属性 -文档-添加index.asp
网站文件夹 属性-主目录-配置-选项-启用父路径
-调试-勾选两个asp
web服务扩展 允许asp
4.就可以打开asp(注意权限)
配DNS(或者做HOST文件) 5.安DNS服务器(配置一个ip多域名) 然后DNS服务器-新 建区域
5.搭建PHP环境 PHPstudy

MMMENGds
关注
  • 7
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
[ 渗透入门篇 ] 渗透行业必备术语大集合(三)
qq_51577576的博客
12-11 2426
网络钓鱼、社会工程学攻击、假托、蜜罐、免杀 花指令、加壳、脱壳、软件加壳、软件脱壳 渗透测试、渗透、黑盒测试、白盒测试、灰盒测试 黑帽黑客、白帽黑客、红帽黑客、红队、蓝队 紫队、ip地址、端口、端口扫描、反弹端口
web安全-了解渗透
Coisini的博客
05-31 226
渗透测试分类 黑盒测试:综合能力{OS,Datebase,Script,Code思路,社工} 白盒测试:从内部发起攻击(如公司内部员工对公司服务器发起渗透) 灰盒测试:是介于白盒测试与黑盒测试之间的一种测试,灰盒测试多用于集成测试 阶段,不仅关注输出、输入的正确性,同时也关注程序内部的情况 APT攻击:高级,可持续长期攻击 渗透流程 明确目标→明确范...
渗透第一课基本概念
aetlypdlg_ys的博客
01-18 4964
域名 www.baidu.com等 二级域名、多级域名 DNS 域名系统(英文:DomainNameSystem,缩写:DNS)是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS使用UDP端口53。当前,对于每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符。 hosts文件:可在其中添加IP地址,ping网站时现在hosts中寻找,没有再在网络中寻找 查找路径:C:\Windows\System32\drivers\et..
简单了解渗透测试
smonai的博客
08-12 570
渗透测试简介: 渗透测试(penetrationtest)是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析师从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞。渗透测试还具有的两个显著特点是:渗透测试是一个渐进的并且逐步深入的过程。渗透测试是选择不影响业务系统正常运行的攻击方法进行的测试。 渗透测试目的: 了解入侵者可能利用的途径、了解系统及网络的安全强度 渗透测试流程: PTES标准
渗透测试,您了解多少
qq_43305605的博客
12-24 1821
什么是渗透测试 首先我们需要了解,为什么要做渗透测试。现在互联网是我们生活离不开的一个东西,它大大方便了生活,提高了效率。比如网络转载-支付宝/微信转账,真的是一种秒操作,很快很方便。但是同时伴随着的可能就隐形的安全隐患,比如说现在的网络诈骗。所以在发布一款产品时,需要做一些测试,去探测产品中有没有一些安全漏洞或者隐患。而这些漏洞或者隐患会造成用户/公司损失。所以渗透测试的主要目的是为了测试,是否系统或者产品内部有安全方面的问题。 渗透测试人员主要做什么 简单来说,渗透测试人员主要是利用自己的技术发现系统或
渗透测试入门——渗透测试笔记
01-27
本题算是一道较为综合的渗透题,要求对两个服务器系统进行渗透,这两个 CMS同样能在网上找到许多漏洞,常用作渗透测试的练习靶机。根据提示,第1题要求找到咨询平台的管理员账号密码;第2题需要登录服务器后台,并...
渗透测试入门.txt
12-16
### 渗透测试入门知识点详解 #### 一、渗透测试概览 1. **定义**:渗透测试(Penetration Testing,简称Pen Test)是一种通过模拟黑客攻击的方式对目标系统进行安全评估的过程。其目的是发现系统中的安全漏洞,并...
渗透测试入门
11-11
### 渗透测试入门 #### 一、渗透测试概述 **渗透测试**(Penetration Testing, 简称 Pen Test 或 Pentest)是一种模拟攻击的方法,旨在评估计算机系统、网络和Web应用的安全性。通过模拟黑客可能采取的手段,对目标...
网络渗透实验一.docx
12-13
这一步骤展示了网络侦察中信息收集的重要性,对于渗透测试而言,了解目标系统的公开信息是非常必要的。 实验二则涉及到手机位置定位技术,通过LAC和CID来确定手机用户的大致位置。尽管在某些设备上可能无法直接获取...
谈一谈渗透测试流程
02-24
当拿到一个合法的渗透测试项目时,我们首先应该明确客户要求我们进行渗透测试的范围以及整体项目的时间。比如说,给我们的域名有哪些,ip段有哪些,哪些社工手段我们不能使用等等真实ip查询当然,如果连真实ip都没有...
渗透测试第一课补充篇
hacker0ne的博客
05-04 360
渗透测试概念 百度百科 长亭科技cso讲解 https://baike.baidu.com/item/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/7363639?fr=aladdin 目标分类 1、主机操作系统渗透 对Windows、Solaris、AIX、Linux、SCO、SGI等操作系统本身进行渗透测试。 2、数据库系统渗透 对MS-SQL、Or...
渗透菜鸟之路一(了解渗透以及HTTP通信原理)
zdc_56的博客
03-24 665
渗透测试 : 是为了证明网络防御按照预期计划正常运行而提供得一种机制。不妨假设,你的公司定期更新安全策略和程序,时时给系统打补丁,并采用了漏洞扫描器等工具以确保所有的补丁都已经打上。如果你早已做了这些,为什么还要请外方进行审查或者渗透测试呢?因为,渗透测试能够独立的检查你的网络策略,换句话说,就是给你的系统加上一双眼睛,而且,进行这类测试的,都是虚招网络系统安全漏洞的软也人士。 技术架构-...
渗透课程笔记
zzz_781111的专栏
07-24 1229
由于仅仅是听课笔记,错漏均会有,原理是正确的 1.环境 主机1 192.168.0.101 1)win2003操作系统 2)开启apache+mysql+php+wordpress  其中 apache以低权限用户webmaster运行,使用端口80 wordpress暴露漏洞形式如下 XXX.php $path_array = array( "xxxpath" => "../.
【漏洞挖掘】QQ钓鱼网站实战渗透
m0_46344990的博客
04-14 4753
渗透实战,通过报错注入拿到后台账号密码。
cracer培训教程第一期 xss漏洞
young‘s blog
09-27 508
xss最大的特点就是能注入恶意的代码到用户的浏览器的网页上,从而达到劫持用户会话的目的 xss是一种经常出现在web应用程序中的计算机安全漏洞,是由于web应用程序对用户的输入过滤不严而产生的。攻击者利用网站把恶意的脚本代码注入到网页中,当其他用户浏览这些网页时,就会执行其中的恶意代码,对受害用户可能采用cookie资料窃取,会话劫持,钓鱼欺骗等攻击手段 xss的危害 1.网络钓鱼,包括盗取各类的...
渗透测试笔记总结(十)——后渗透阶段
Leon~博客
02-26 2475
目录 一、后渗透阶段 二、后渗透的命令 三、meterpreter命令 1、基本命令 2、文件系统命令 3、网络命令 4、系统命令 四、后渗透模块 1、后渗透模块的使用方法 2、使用实例 五、meterpreter的应用 1、植入后门远程控制 2、提权 3、信息窃取 4...
Cracer渗透视频课程学习笔记——漏洞分析
尘埃飞舞
08-14 2149
一、常用漏洞分析工具使用 NMAP AWVS AppScan Burpsuite Netsparker JsKy safe3wvs 椰树 M7Lrv 1:NMAP常用功能(端口扫描之王) 主机探测 端口扫描 服务版本扫描 主机系统指纹识别 密码破解 漏洞探测 创建扫描脚本 端口扫描之王------------NMAP Nmaps是一款非常强大的使用工具,可用于: ...
Tor隐身大法 —— 用Tor来帮助我们进行渗透测试
kezhen的专栏
04-27 1万+
转自:http://drops.wooyun.org/tips/1226 0x00 背景 (编者:在这篇文章里,Chris Crowley提供了一些利用Tor来进行渗透测试的方法,他提供的一些细节和脚本配置非常有用,尤其是他对Privoxy 的讨论部分,谢谢!) By Chris Crowley 我认为渗透测试的真正价值是能模拟现实世界的真实攻击行为,所以渗透测试人员应该尽量将
很简单的网络渗透过程
热门推荐
qq_38950485的博客
07-11 1万+
背景:    在2018年7月10号收到了一份邮件,竟然是标题是教务处邮件,如图:        服了,点进去果不其然这是一个钓鱼网站,我反正不会相信我大学能拿到奖学金的,并且都已经毕业快半个月了。然后想了想就想写一篇文章,出于对网络渗透这一方面,不过只是一种非常简单的渗透过程,并没有采用多么复杂的渗透技术,借助了kali linux操作系统的。正文:        首先说明一下,我只是想给对于网...
Android渗透测试入门:KaliLinux与ADB应用解析
在Android渗透测试领域,这是一份入门教程,适合对安全测试感兴趣的初学者。Kali Linux作为主流的渗透测试操作系统,包含了大量用于网络扫描、漏洞检测和攻击的工具。随着Android设备的普及,它们成为黑客攻击的目标...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值