NSACE高级WEB安全专家

已于 2023-02-15 13:03:47 修改
阅读量500 收藏 1
点赞数 1
文章标签: web安全 安全
于 2023-02-12 12:38:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tinpo_123/article/details/128993068
版权

目录

信息收集

信息收集包括基本信息收集搜索引擎收集

基本信息收集

基本信息收集方式如下:

  1. 域名注册信息查询:例如www.baidu.com 的注册信息,包含注册人,注册邮箱,注册地址
  2. 子域名信息收集:没有办法拿到主域名服务器的主机权限时,可以找子域名服务器的漏洞。
  3. IP查询:查询到域名的真实IP
  4. 管理员信息收集
  5. 操作系统鉴定:服务器是linux还是windows?
  6. 端口扫描:找到开放的端口,并找到每个端口开放的服务,根据开放的服务查询是否有相关的漏洞
  7. web服务鉴别:web服务使用了那些中间件,有哪些漏洞?
  8. 网站鉴别:网站使用了哪种语言
  9. 后台以及敏感文件
  10. 旁站和C段:从其他服务器渗透主机

域名注册信息收集

  1. whois查询(站长之家 https://whois.chinaz.com/、kali自带工具):可以查询到域名的所有者、域名以及IP地址对应的信息、联系方式、域名到期时间、域名注册时间、域名所使用的DNS 服务器信息
  2. 工信部备案公开信息查询(https://beian.miit.gov.cn/#/Integrated/recordQuery)
  3. 第三方备案信息库查询

子域名信息收集

  1. 搜索引擎
    利用百度、谷歌等搜索引擎搜索site:<url>,如搜索site:stackoverflow.com则可将查询限定在stackoverflow.com及其子域名中。即可查看stackoverflow有没有子域名
  2. 基于字典暴力破解:DNSPOD公开数据(https://github.com/DNSPod/oh-my-free-data)包含了解析量最多的域名,使用最多的子域名,
  3. 站长之家工具查询(alexa.chinaz.com/?domain=<url>
  4. 威胁情报系统查询
  5. DNS区域传输漏洞:
dig axfr
  1. crossdomain.xml
weibo.com/crossdomain.xml
  1. SSL证书泄露子域名
  2. 工具:layer子域名挖掘机
  3. 脚本

IP查询

  1. nslookup命令:查询域名与IP的对应关系,所以使用的dns服务器地址。
    在这里插入图片描述

  2. ping

  3. tracert(trace route) 跟踪路由。

如果目标网站包含CDN防护,则位置不同,找到的IP就不同。

系统鉴定

  1. getos工具:getos 10.11.3.1,无法扫描linux,因为部分操作系统不支持SMB协议
  2. nmap工具:nmap -O 192.168.1.3,nmap有操作系统指纹库
  3. xprobe2工具:ICMP堆栈指纹技术,xprobe2 -v 192.168.1.3
  4. httppring工具

端口扫描

通过端口可以判断网站开启的服务,比如21ftp,22ssh,23telnet,110pop3, 1443sqlserver,3306MySQL,3389mstsc,8080tomcat/jboss,9090websphere等。

  1. scanport:
  2. weRobot
  3. nmap:nmap 192.168.1.3nmap -sS 192.168.1.3

网站信息收集

开发人员外发完网站之后,会存在漏洞,如上传漏洞等,需要收集的有:网站功能(banner)、建站语言、CMS类型、数据库类型、网站是否存在WAF。

  1. 网站Banner:
    1. 通过修改首页文件后缀,查看页面相应判断,asp aspx php jsp
    2. 通过搜索框查找相关文章判别脚本类型
    3. 通过爬虫工具爬取网站目录判断网站脚本类型(weRobot工具-网站蜘蛛)
  2. CMS类型,识别dedecms\phpcms\emlog\帝国cms等,找该CMS公布的漏洞进行利用,最方便的辨别方法为查看网站页脚,部分网站会写powerby,或者通过bugscanner在线指纹扫描cms类型(http://whatweb.bugscaner.com/look/)

搜索引擎

  1. 钟馗之眼
tinpo_123
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
NSACE-----面向网络信息安全能力的培训与认证.pdf
09-10
NSACE-----面向网络信息安全能力的培训与认证 安全体系 数据安全与治理 移动安全 web安全 安全体系
NSACE高级Web安全专家认证
weixin_50446974的博客
03-29 181
NSACE认证总体目标是培养“德才兼备、攻防兼备”信息安全工程师,使其能够在各级行政、企事业单位、网络公司、信息中心、互联网接入单位中从事信息安全服务、运维、管理工作。培训完成既能满足当前的信息安全工作岗位要求又能使学员具备职业发展的潜力。 在认证中,学员经过训练,能够担负起小型网络信息安全工作。对网络信息安全有较为完整的认识,掌握电脑安全防护、网站安全、电子邮件安全、ntranet网络安全部署、操作系统安全配置、恶意代码防护、常用软件安全设置、防火墙的应用等技能。
2022年网络信息安全工程师(NSACE)认证招生简章
04-24 1793
2022年网络信息安全工程师(NSACE)认证招生简章 为促进网络及信息化产业快速发展,保障建设中信息化发展的有效规范,响应国家和地区对网络信息安全的要求,工信部教育与考试中心大力培养网络信息安全人才,并特别计划在2022年大力培养(初/中/高级)网络信息安全工程师。 通过课程学习且考试合格学员,将由工业和信息化部教育与考试中心颁发,该证书永久有效且在编可查询。 【认证与培训收益】 (一)证书价值 国家在编可查询的证书,各企事业单位广泛认可。 网络信息安全行业被列为十大高薪行业之一。 网络信息安全知识体
信息安全从业者考试认证大全(转自FreeBuf.COM 作者:522952110)
热门推荐
lsucag的博客
10-06 1万+
证书是IT从业者知识水平能力的一个体现,考证同时也是拓展自身知识的一个方法。近年来,安全行业风生水起,各种认证层出不穷,眼花缭乱。这里不对任何一个证书做评价,只是做出介绍,在国内,对任何事物的评价都会引起围攻。所以笔者不敢妄谈一个证书的含金量,会具体谈到每个证书笔者所了解的作用,并将所有证书在此汇总,若有缺失,还请评论补充。笔者自信,只要不再出相关认证,此篇即是最全最完善的证书介绍。废话不多说,切...
CWASP认证Web应用安全专家体系
a13835401092的博客
09-05 682
CWASP认证Web应用安全专家体系 CWASP认证Web应用安全专家(Certified Web Application Security Professional),是一个专注于Web应用安全的认证,同时也是业界首个理论与实践相结合的培训认证体系。CWASP培训...
面向攻防实战的信息安全实验室建设方案详细 (2).pdf
05-25
3. 信息安全攻防演练系统(Topsec-SP):Topsec-SP 是一个基于虚拟化技术的信息安全攻防演练系统,能够虚拟出各种信息安全场景,例如 WEB 攻防平台、应用攻防平台、威胁分析平台等。 4. 信息安全研究平台(Topsec-...
网络安全----防御----防火墙安全策略组网
最新发布
NBbabay的博客
07-10 216
4,办公区分为市场部和研发部,研发部IP地址固定,访问DMZ区使用匿名认证,市场部需要用户绑定Ip地址,访问DMZ区使用免认证, 游客区人员不固定,不允许访问DMZ区和生产区,统一使用Guest用户登录,密码Admin@123,游客仅有访问公司门户网站和上网的权限,门户网址地址10.0.3.10。5生产区访问DMZ区时,需要进行protal认证,设立生产区用户组织结构,至少包含三个部门,每个部门三个用户,统一密码openlab123,首次登录需要修改密码,用户过期时间设定为10天,用户不允许多人使用。
医疗器械网络安全 | 漏洞扫描、渗透测试没有发现问题,是否说明我的设备是安全的?
网 安 云
07-10 380
尽管漏洞扫描、模糊测试和渗透测试在评估系统安全性方面是非常重要和有效的工具,但即使这些测试没有发现任何问题,也不能完全保证您的医疗器械是绝对安全的。网安云,目针对医疗器械海外国内注册、变更推出网络安全解决方案,专业安全专家与法规研究团队对国内、美国、欧盟等国家医疗器械注册网络安全要求进行深入钻研,为客户定制化网络安全方案,帮助客户为设备注册、上市出具符合法规要求的网络安全文件。综上所述,虽然漏洞扫描、模糊测试和渗透测试是评估医疗器械安全性的重要手段,但它们并不能完全保证系统的安全。医疗器械网络安全顾问。
网络防御保护——网络安全概述
智商不在服务区的博客
07-06 908
0day漏洞是指负责应用程序的程序员或供应商所未知的软件缺陷。因为该漏洞未知,所以没有可用的补丁程序。换句话说,该漏洞是由不直接参与项目的人员发现的。术语“0day”是指从发现漏洞到对其进行首次攻击之间的天数。0day漏洞公开后,便称为nday漏洞。0day时间表的工作原理如下:一个人或一个公司创建了一个软件,其中包含一个漏洞,但涉及编程或发行的人员却不知道。在开发人员有机会定位或解决问题之前,有人(除负责软件的人员之外)发现了漏洞。发现该漏洞的人会创建恶意代码来利用该漏洞。该漏洞被释放。
网络安全(黑客)自学
白帽子凯哥聊黑客
07-02 1115
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
【网络安全】实验七(ISA防火墙的规则设置)
Elena's Blog
07-07 1049
(1)将host1的IP地址设置为172.16.学号.学号(2)将host2的IP地址设置为172.16.学号.1学号(3)将防火墙的内网IP地址设置为172.16.学号.250,IP地址设置为192.168.17.1学号(4)在防火墙上配置路由功能,并使内、外网之间能互相PING通(1)(2)(3)(4)
如何用IP地址申请SSL证书实现网络安全
2401_84891336的博客
07-10 265
申请IP地址SSL证书
网络安全防御【防火墙安全策略用户认证综合实验】
miss_copper的博客
07-10 790
先新建一个管理员角色(网络安全管理员):再新建一个管理员(用户名密码自拟):至此本实验全部结束!!!
网络安全筑基篇——XSS、XML、XXE
weixin_55762309的博客
07-10 456
XSS、XXE、XML的区别
中职网络安全B模块渗透测试server2380
网络安全技术分享
07-09 364
那么我们自行创建一个user和passwd的简易字典进行跑取密码 跑到了(此步骤可省略)scp 用户名@靶机ip/:图片路径 本地存放路径。进行登录uname -a。
网络安全设备——探针
Nove1205的博客
07-04 1101
网络安全中的探针是什么?
2024春秋杯网络安全联赛夏季赛-PWN
llovewuzhengzi的博客
07-10 677
gadget不够,用csu里的,通过rop的一个特殊gadget修改got表,然后利用gadget满足onegadget的条件,最后调用覆盖got表。没有时间限制,也没有次数限制,可以爆破,26*7次,然后触发格式化字符串泄露canary和libc地址,然后溢出rop绕过沙箱。然后写入shellcode即可(没有栈,通过mmap分配的内容作为栈,进而存储字符串和iovec这个结构体)函数在 Linux 和类 Unix 系统中用于从文件描述符指定的文件中读取数据,但与普通的。如果读取失败,函数将返回。
哈尔滨等保测评标准的国际比较与启示
2301_79527080的博客
07-08 253
结语哈尔滨等保测评标准与国际信息安全标准的比较,不仅展示了不同标准间的共通之处,也揭示了各自的侧重点和优势。哈尔滨作为东北地区重要的经济和科技中心,其信息安全等级保护(简称“等保”)测评标准在确保本地企业信息安全的同时,也面临着与国际标准接轨的需求。哈尔滨企业应以此为契机,结合自身情况,吸收国际标准的精华,不断优化信息安全管理体系,为企业的全球化战略奠定坚实的基础。• 数据保护:在个人数据的处理上,哈尔滨企业需参照GDPR的高标准,加强对数据隐私的保护,尤其是在跨境数据传输过程中,确保符合相关的国际法规。
网络安全威胁情报到底是什么
学-> 思->用
07-10 65
网络安全威胁情报是提升组织安全态势的重要手段,通过收集和分析各种威胁信息,组织可以更有效地预防、检测和响应网络攻击。威胁情报的构成要素包括指标、TTPs、威胁行为体、漏洞、恶意软件和攻击事件。通过合理应用威胁情报,组织可以增强防御能力、提升事件响应效率,并通过情报共享与合作,共同应对复杂多变的网络威胁。
怎么编辑一个 Word 文档,内容为:个人姓名、没有网络安全,就没有国家安全,使用指定的 NSACE 公钥加密
03-27
1. 打开 Microsoft Word,创建一个新的文档。 2. 输入个人姓名。在文档中任意位置输入姓名。 3. 输入“没有网络安全,就没有国家安全”。在个人姓名下方输入这句话。 4. 使用指定的 NSACE 公钥加密。将“使用指定的 NSACE 公钥加密”这句话另起一行,输入加密的内容,然后选择“插入”选项卡,点击“对象”按钮,在弹出的对话框中选择“加密文档”,点击“确定”。 5. 选择“保存”选项卡,保存文档。在弹出的对话框中输入文件名和保存路径,然后点击“保存”。 6. 查看加密文档。打开保存的文档,会提示输入密码才能查看内容。输入指定的 NSACE 私钥解密即可查看文档内容。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

tinpo_123

感谢给小张填杯java~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值