![](https://img-blog.csdnimg.cn/20201014180756913.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
渗透
Blank memory
我已没有退路,只能勇往直前
展开
-
渗透测试流程 - 渗透测试的9个步骤
渗透测试的流程:1.明确目标2.分析风险,获得授权3.信息收集4.漏洞探测(手动&自动)5.漏洞验证6.信息分析7.利用漏洞,获取数据8.信息整理9.形成报告1.明确目标1)确定范围:测试的范围,如:IP、域名、内外网、整站or部分模块;2)确定规则:能渗透到什么程度(发现漏洞为止or继续利用漏洞)、时间限制、能否修改上传、能否提权…目标系统介绍、重点保护对象及特性。是否允许数据破坏?是否允许阻断业务正常运行?测试之前是否应当知会相关部门接口人?接入方式?外网和原创 2020-05-25 11:49:13 · 5412 阅读 · 1 评论 -
菜刀渗透
快速搭建discuz论坛使用kali下BurpSuite对discuz后台注入php木马使用Cknife“菜刀”.上传webshell木马到网站使用Webshell查看mysql数据库密码并盗取数据库快速搭建discuz论坛攻击思路想要拿下一台主机A的权限:1、了解一下这个服务器:端口,服务器版本,操作系统版本,找漏洞2、拿到对A有一定权限的身份,如果对方是一个WEB服务器,就利用...原创 2020-03-27 17:33:36 · 2474 阅读 · 0 评论 -
渗透测试基础
● 什么是渗透测试?什么是渗透测试?渗透测试(Penetration Test)是指从一个攻击者的角度来检查和审核个网络 系统的安全性的过程。通常由安全 工程师尽可能完整地模拟黑客使用的漏洞发现技术和攻击手段,对目标网络/系统/主机/应用的安全性作深入的探测,发现系统最脆弱的环节。渗透测试能够直观的让管理人员知道自己网络所面临的问题。渗透测试范围**操作系统:**WINDOWS、SOL A...原创 2020-04-01 13:50:33 · 716 阅读 · 0 评论