渗透测试基础

最新推荐文章于 2023-07-10 12:31:33 发布
最新推荐文章于 2023-07-10 12:31:33 发布
阅读量706 收藏 5
点赞数 5
分类专栏: 渗透 Kali-Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43395428/article/details/105241420
版权

什么是渗透测试?

什么是渗透测试?

渗透测试(Penetration Test)是指从一个攻击者的角度来检查和审核个网络 系统的安全性的过程。通常由安全 工程师尽可能完整地模拟黑客使用的漏洞发现技术和攻击手段,对目标网络/系统/主机/应用的安全性作深入的探测,发现系统最脆弱的环节。渗透测试能够直观的让管理人员知道自己网络所面临的问题。

渗透测试范围

**操作系统:**WINDOWS、SOL ARIS、 AIX、LINUX等操作系统

**应用系统:**Web、Ftp、 Mail、DNS、网盘等应用系统

**网络设备:**各种防火墙、入侵检测系统、网络路由交换设备

**数据库系统:**MS- SQL、ORACLE、MYSQL、DB2等数据库

**安全管理:**安全管理的规章制度、业务流程等

渗透测试流程
明确目标
信息收集
信息整理
信息分析
漏洞探测
漏洞验证
获取所需
形成报告

各类信息收集的手段

各类信息收集的手段

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-1NvbTreg-1585710718892)(C:\Users\Jsck\Desktop\web1.png)]

whois信息

whois

root@kali:~# whois

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-FXVIWnPc-1585710718893)(C:\Users\Jsck\Desktop\web2.png)]

root@kali:~# whois www.baidu.com

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-s5gZZYFb-1585710718894)(C:\Users\Jsck\Desktop\web3.png)]

目标IP
root@kali:~# ping www.abopin.com

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-9olaeKu0-1585710718894)(C:\Users\Jsck\Desktop\web4.png)]

root@kali:~# host www.fefree.com
www.fefree.com has address 157.230.45.115
旁站C段查询

找C段

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-g55tRmO9-1585710718895)(C:\Users\Jsck\Desktop\web5.png)]

子域名挖掘机

Layer下载地址
在这里插入图片描述

邮箱收集

打开浏览器搜索:intext@域名.com
在这里插入图片描述

CMS类型

打开浏览器搜索:www.域名.com/robots.txt
在这里插入图片描述

端口信息
root@kali:~# nmap -A www.域名.com

在这里插入图片描述

服务器与中间件信息

我们可以通过报错的方式来获取中间件信息
打开浏览器搜索:www.域名.com/dsdsdsdssds
在这里插入图片描述

sq|注入原理及代码解析

sq|注入原理及代码解析

在这里插入图片描述
在这里插入图片描述
phpStudy下载地址
在这里插入图片描述
反序列化漏洞

反序列化漏洞

什么是序列化和反序列化?

在OSI七层协议模型中展现层(Presentation Layer)的主要功能是把应用层的对象转换成一段连续的二 进制串,或者反过来,把二进制串转换成应用层的对象这两个功能就是 序列化和反序列化。

反序列化漏洞

由操作系统和系统镜像类比序列化反序列化
在这里插入图片描述
接着理解反序列化漏洞
在这里插入图片描述

XXE注入的危害

XXE注入与SQL注入

对于SQL注入,我们知道了外部传过来的东西不一定是可信的。
所以XXE ( XML外部实体注入)也可以按照SQL注入的方式来理解。
XML官网

外部实体是个什么东西?

在杂乱无章的XML代码中,需要有维护秩序的“警察”,而DTD充当的维护XML代码的“警察”,只可惜你不知道的是,他可能是外包的…
在这里插入图片描述
在这里插入图片描述

外包人员被控制以后

在这里插入图片描述

任意文件读取

任意文件读取

在这里插入图片描述

常见任意文件读取

在这里插入图片描述

防不胜防的逻辑漏洞

防不胜防的逻辑漏洞

逻辑漏洞与传统漏洞不同的是:它是一种业务逻辑上的设计缺陷业务流存在问题。

逻辑漏洞大概思路

在这里插入图片描述

后渗透及内网漫游

后渗透及内网漫游

在这里插入图片描述

Blank memory
关注
  • 5
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透测试基础.rar
10-11
渗透测试基础.rar
054-倔强的web狗-记一次C-S架构渗透测试.pdf
09-20
054-倔强的web狗-记一次C-S架构渗透测试.pdf
渗透测试入门教程(非常详细),从零基础入门到精通,看完这一篇就够了
热门推荐
Python_0011的博客
01-07 2万+
渗透测试就是模拟真实黑客的攻击手法对目标网站或主机进行全面的安全评估,与黑客攻击不一样的是,渗透测试的目的是尽可能多地发现安全漏洞,而真实黑客攻击只要发现一处入侵点即可以进入目标系统。一名优秀的渗透测试工程师也可以认为是一个厉害的黑客,也可以被称呼为白帽子。一定要注意的是,在进行渗透测试前,需要获得目标客户的授权,如果未获得授权,千万不要对目标系统进行渗透测试,后果请查看《网络安全法》。同时要有良好的职业操守,不能干一些违法的事情。网络安全产业就像一个江湖,各色人等聚集。
渗透测试基础,初识渗透测试
大河之犬的博客
06-23 3309
1、脚本(asp、php、jsp)3、HTTP协议4、CMS内容管理系统(B/S)5、MD5/加盐(salt)6、肉鸡、抓鸡、DDOS、cc(耗费自己的CPU资源分配代理服务器)7、一句话、小马、大马webshell、提权、后门、跳板、rookit8、源码打包、脱裤、暴库9、嗅探、rookit、社工11、src平台、0day12、事件型漏洞,通用型漏洞13、web服务器、web容器、中间件。
渗透测试知识点总结(非常详细),从零基础入门到精通,看完这一篇就够了
xnxqwzy的博客
06-19 2134
直接上货! Win2003,WinXP Mssql开启xp_cmdshell 关闭命令 开启命令 在注入点运行上述语句时,如果出现这样的回显,标记message: 配置选项 ‘xp_cmdshell’ 不存在,可执行以下语句 Mysql日志拿shell Windows提权对照表 Win下面各种文件下载姿势http://www.cnblogs.com/backlion/p/7908563.html https://www.freebuf.com/articles/system/155147.html
神仙级渗透测试入门教程(非常详细),从零基础入门到精通,从看这篇开始!
libaiup的博客
06-18 7065
渗透测试:指的是试图利用系统、网络、人力资源或实物资产中的弱点或漏洞,以对安全控制的有效性进行压力测试。
渗透测试基础教程_ppt.rar
07-12
渗透测试基础教程_ppt.rar
Android基础渗透测试
12-14
Android基础渗透测试
dSploitzANTI渗透测试基础教程试读陆小马功钟浩.pdf
09-14
dSploitzANTI渗透测试基础教程试读陆小马功钟浩.pdf
dSploitzANTI渗透测试基础教程目录v3.0大学霸陆小马功钟浩.pdf
09-14
dSploitzANTI渗透测试基础教程目录v3.0大学霸陆小马功钟浩.pdf
Kali Linux渗透测试技术详解
最新发布
02-19
第1篇为Iinux安全渗透测试基础,介绍了Linux安全透简介、安装及配置KaliLinux 操作系统、配置目标测试系统:第2篇为信息的收集及利用,介绍了信息收集、漏洞扫描、漏洞利用等技术:第3篇为各种渗透测试,介绍了权限...
Web安全渗透测试基础入门篇视频.rar
08-13
Web安全渗透测试基础入门篇001ppt WEB爆破口令工具实现原理解析.wmv WEB各个架构信息探针补充Wmv WEB各个架构信息探针实战wmv WEB目录文件扫描工具实现原理解析.wmv WEB伪造数据包进行XSS攻击演示wmv 基于S平台搭建...
渗透测试全套教程(从原理到实战).rar
04-20
2.web安全基础 网盘文永久链接 3工具 1.php编程.rar 4.中间人与抓包.rar 5.正反向代理与端口转发.rar 6提权.rar 7.内网.rar 8.实战rar
渗透基础知识入门(自学笔记)
woqusss的博客
07-31 3086
学渗透,要学的东西还是比较广,需要有一些基础知识作铺垫开始学,而且作为一个刚踏上学习道路不久的小伙子更应该在学习道路中不断补充更多基础知识,如编程语言,网络知识等,该篇笔记做一些基础知识的铺垫,主要围绕网络知识(域名,DNS,数据包),操作系统,数据库,Web组成架构(网站源码,操作系统,中间件,数据库),Web相关安全漏洞介绍,拓展,后门,常见的加密方式 比方说,我现在想日了某站点,那么总应该知道这个站点是哪个名字或者有什么唯一标识吧,这时候就有了IP(每一个网络和主机都会有一个逻辑地址,在交换数据
Web安全——渗透测试基础知识下
钟言的博客
07-10 1758
本篇介绍了Web安全关于渗透知识的下篇,其中包含了: VMware虚拟机学习使用 1、虚拟机简单介绍 2、网络模式 2.1 桥接网络 (Bridged Networking)2.2 NAT模式 2.3 Host-Only模式 3、通俗理解 二、Kali的2021安装与配置 1、简单介绍 2、Kali的版本 3、配置 3.1 安装虚拟机open-vm-tools-desktop模块 3.2 设置中文 3.3 安装python3的pip 3.4 更新源 2、ascii编码 3、HTML编码 4、URL编码等等
1.渗透测试基础
GUDGET的博客
03-21 7192
目录 渗透测试介绍 渗透术语介绍 测试环境配置 HTTP协议讲解 渗透测试介绍 1.介绍 渗透测试 (penetration test)并没有一个标准的定义,国外一些安全组织达成共识的通用说法是:渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞。 换句话来说,渗透测试是指渗透人员在不同...
C/S客户端渗透测试(一)客户端渗透环境配置
weixin_46137328的博客
12-17 4486
目前,虽然C/S客户端不如Web应用程序常见,但是在银行及某些企业也经常能够遇到C/S架构的渗透测试。本系列文章将带大家搭建CS客户端渗透测试环境并介绍一些常用工具的使用。C/S客户端介...
渗透测试基础教程pdf
08-03
渗透测试基础教程pdf是一本介绍渗透测试基础知识和技术的电子书。渗透测试是一种授权的攻击行为,通过模拟黑客的攻击方法和技术来评估计算机系统和网络的安全性。这本教程从渗透测试的概念入手,详细介绍了渗透测试...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值