Web安全攻防:渗透测试实战指南

VIP文章 已于 2022-03-17 23:51:12 修改
阅读量8.4k 收藏 53
点赞数
文章标签: 网络安全 web安全
于 2022-03-10 13:29:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_67685234/article/details/123399278
版权

目录

第1章  渗透测试之信息收集

1.1收集域名信息

     1.1.1Whois查询

     1.1.2备案信息查询

1.2收集敏感信息

1.3收集子域名信息

1.4收集常用端口信息

1.5指纹识别

1.6查找真实IP

1.7收集敏感目录文件

1.8社会工程学

第1章   渗透测试之信息收集

    1.1   收集域名信息

①得知目标域名

②获取域名注册信息(域名DNS服务器信息和注册人联系信息)

    1.1.1    Whois查询

标准互联网协议,收集网络注册信息,注册域名,IP地址等

Kali下的Whois查询

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAVyAgWSAgWCAgUw==,size_20,color_FFFFFF,t_70,g_se,x_16

常用网站:爱站工具网(https://whois.aizhan.com)

                     站长之家(http://whois.chinaz.com)

                     VirusTotal(https://www.virustotal.com)

     1.1.2    备案信息查询

针对国内网站,需进行备案,常用网站:

ICP备案查询网:http://www.beianbeian.com

天眼查:http://www.tianyancha.com

     1.2   收集敏感信息

Google世界上最强的搜索引擎之一,常用语法及其说明

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAVyAgWSAgWCAgUw==,size_20,color_FFFFFF,t_70,g_se,x_16

①Site             指定域名

②Inurl             URL中存在关键字的网页

③Intext          网页正文中的关键字

④File

最低0.47元/天 解锁文章
W Y X S
关注
  • 0
    点赞
  • 53
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
xsser_platform:《 Web安全攻防渗透测试实战指南》 XSS测试平台原始码
03-23
xsser_platform:《 Web安全攻防渗透测试实战指南》 XSS测试平台原始码
Kali Linux渗透测试教程:解锁黑客之门
qq836869520的博客
12-28 896
Kali Linux是一款专为渗透测试网络安全而设计的Linux发行版。它集成了大量的渗透测试工具,旨在提供渗透测试安全研究、漏洞分析等方面的支持。使用Kali Linux,你可以模拟攻击者的角色,发现系统中的漏洞,并采取相应的安全措施。Kali Linux渗透测试网络安全领域的一门重要技能,它能够帮助你理解系统漏洞、提高对网络安全的认知。通过学习和实践Kali Linux渗透测试,你将能够更好地保护网络安全,也能够更好地理解黑客攻击的原理。
如何利用Kali Linux进行网站渗透测试:最常用工具详解
weixin_43263566的博客
05-13 6108
Kali Linux 2022.4虚拟机中常用的渗透测试工具介绍
渗透测试实战—云渗透(AK/SK泄露)
最新发布
haosha。的博客
03-18 894
渗透测试实战思路分享:getshell方法及横向移动方法,云安全(AK/SK泄露)
Web安全防攻(渗透测试
m0_62959521的博客
04-07 3021
第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程序中会有5...
web安全攻防渗透测试实战指南
weixin_67846882的博客
04-07 4784
1.Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现 -v 显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.168.1.1/24 --exclude 19...
Web安全攻防渗透测试实战指南之信息收集
05-15 764
本文只用作学习研究,请勿非法使用!!!本文只用作学习研究,请勿非法使用!!!本文只用作学习研究,请勿非法使用!!!
Web安全攻防_渗透测试实战指南
wangluoanquan111的博客
09-24 284
第1章 渗透测试之信息收集1.1收集域名信息1.1.1Whois查询1.1.2备案信息查询1.2收集敏感信息1.3收集子域名信息1.4收集常用端口信息1.5指纹识别1.6查找真实IP1.7收集敏感目录文件1.8社会工程学。
web安全攻防渗透测试实战指南_web安全攻防渗透测试实战指南
liuhyusb的博客
03-09 835
1. Nmap的基本Nmap + ip 6+ ipNmap -A 开启操作系统识别和版本识别功能– T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现-v 显示信息的级别,-vv显示更详细的信息192.168.1.1/24 扫描C段 192.168.11 -254 =上nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) 位置 : nmap安装目录/scripts/ 例如/usr/share/nmap/scripts脚本类型:ll /usr/sh
记一次网络安全渗透测试实战指南
kali_Ma的博客
10-25 4273
基于一次授权的渗透把一些思路整理一下,本次的重点在以洞打洞原则发现一个小洞顺藤摸瓜发现更多的高危甚至严重问题,像我们日常渗透有这样一步步思路进行收获都不小,当然了运气可以省很大部分时间和心思,一步到位的欧皇也是存在。
内网安全攻防-渗透测试指南 读书笔记.pdf
09-09
内网安全攻防-渗透测试指南 读书笔记
Web安全攻防 渗透测试实战指南3
jxy191021的博客
04-05 6070
第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程序中会有5个选项,如下
Web安全攻防渗透测试实战指南笔记 三
Ren59421的博客
04-05 7731
第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程...
《Python安全攻防渗透测试实战指南》极致经典,学完即可包吃包住
bdfcfff77fa的博客
05-26 858
网络江湖,风起云涌,攻防博弈,从未间断,且愈演愈烈。从架构安全到被动纵深防御,再到主动防御、安全智能,直至进攻反制,皆直指安全的本质——攻防。未知攻,焉知防!每一位网络安全从业者都有仗剑江湖的侠客情怀和维护网络公平正义的初心。渗透测试就是一把“利剑”,出其不意、攻其不备,模拟黑客之攻击,为安全防御系统诊脉,补全不足,修炼内功,提升防御能力。用别人之剑,还是自己铸剑?哪个更得心应手?哪个威力更强大?答案显而易见。《Python安全攻防渗透测试实战指南
渗透测试实践指南:必知必会的工具与方法学习笔记(三)——漏洞利用
qq_39146160的博客
05-28 981
一、概念 Exploit:可利用的漏洞程序 Payload:攻击载荷,是将目标机器变成木偶,强制它按照我们的指挥行动的一种方法,可以改变软件的原有功能,使我们可以为所欲为,例如安装新软件,禁用运行的服务,添加新用户,在受害系统上打开后门等。 二、利用 Medusa获得远程服务的访问权限 Medusa被描述为通过并行登录暴力破解的方式尝试获取远程验证服务权限的工具。Medusa能够验证众多类型的远程服务,包括AFP、FTP、HTTP、IMAP、MS-SQL、MYSQL、 Netware NCP、NTP
渗透测试实践指南:必知必会的工具与方法学习笔记(一)——信息侦查
qq_39146160的博客
05-25 383
一、网站复制机:httrack 浏览目标网站时最好不要停留太久,可使用本工具将网站复制到本地浏览 二、善用谷歌、百度等搜索工具和相关命令 三、邮箱侦查工具: theHarvester eg: theHarvester -d scnu.edu.cn -l 10 -b google -l 10表示显示10个结果 -b google表示从谷歌搜索,也可改成bing,pgp,linkedin等 四、whois:收集目标额外信息,包括ip、公司dns、电话号码等 Eg: 命令:whois 目标
Web安全攻防渗透测试实战指南之Nmap工具使用
05-29 1457
Nmap脚本位置:/usr/share/nmap/scripts/Nmap脚本类别:Auth:负责处理鉴权证书(绕过鉴权)的脚本Broadcast:在局域网内探查更多服务的开启情况,如DHCP/DNS/SQLServer等Brute:针对常见的应用提供暴力破解方式,如HTTP/SMTP等Default:使用-sC或-A选项扫描时默认的脚本,提供基本的脚本扫描能力Discovery:对网络进行更多信息的收集,如SMB枚举、SNMP查询等Dos:用于拒绝服务攻击。
渗透测试入门指南之小白该如何学习渗透?
liuhyusb的博客
05-29 186
内容都是精华,如果想要入安全的行,强烈建议仔细阅读。
web界面的渗透测试怎么做
05-30
web 界面的渗透测试可以通过以下几个步骤进行: 1. 端口扫描:通过端口扫描工具,如 Nmap、Zmap 等,扫描目标主机开放的端口,识别出运行的服务和应用程序。 2. 漏洞扫描:根据扫描到的服务和应用程序,使用漏洞扫描工具,如 Nessus、OpenVAS 等,扫描目标主机上的漏洞。 3. 漏洞利用:根据扫描到的漏洞,使用漏洞利用工具,如 Metasploit、Exploit-db 等,攻击目标主机,获取系统权限。 4. 提权和横向移动:在获取系统权限后,可以使用提权工具,如 Mimikatz、Incognito 等,提升权限,进一步获取目标主机上的敏感信息。此外,还可以使用横向移动工具,如 BloodHound、Responder 等,探测目标网络中的其他主机和服务。 5. 清理痕迹:在完成渗透测试后,需要清理攻击痕迹,避免被检测和追踪。可以使用清理痕迹工具,如 Sysinternals、Eraser 等,删除攻击留下的日志文件、漏洞利用工具和后门等。 需要注意的是,进行渗透测试需要遵守相关法律法规和道德规范,不得在未经授权的情况下攻击他人系统,否则将承担相应的法律责任。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值