渗透测试和漏洞基础知识

最新推荐文章于 2024-06-21 15:44:22 发布
最新推荐文章于 2024-06-21 15:44:22 发布
阅读量787 收藏 12
点赞数 25
文章标签: 网络 基础知识
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tmyzxy1314/article/details/139014253
版权

一、渗透测试定义:

渗透测试是一种对计算机系统、网络或应用程序进行授权攻击的方法,以评估其安全性。它通过模拟攻击者的行为,评估系统中存在的安全漏洞,并提供建议以修复这些漏洞,从而提高系统的安全性。

二、渗透测试分类:

1、黑盒测试:指在渗透测试前仅提供基本信息,或不提供除了公司名称以外的任何信息。

2、白盒测试:在渗透测试前由被测试方提供相关的背景盒系统信息

3、灰盒测试:黑盒测试和白盒测试的组合。

三、渗透测试流程:

PTES:

1、前期交互阶段

在前期交互阶段,渗透测试团队将通过团队将通过与客户沟通的方式确定渗透测试的范围、目标以及其他的合同细节等。

2、情报搜集阶段

在情报搜集阶段,渗透测试团队使用各种信息来源与信息搜集方法,获取更多与目标组织有关的信息。

3、威胁建模阶段

在威胁建模阶段,渗透测试团队使用在情报搜集阶段获取到的信息来制定攻击计划。

4、漏洞分析阶段

在漏洞分析阶段,渗透测试团队通过各种手段发现系统漏洞,并分析如何通过漏洞获取目标系统的访问控制权。

5、渗透攻击阶段

在渗透攻击阶段,渗透测试团队利用漏洞分析阶段发现的安全漏洞来对目标系统实施正式的入侵攻击。

6、后渗透攻击阶段

在后渗透阶段,渗透测试团队在取得目标系统的控制权之后会实施进一步的攻击行为。

7、报告阶段

在报告阶段,渗透测试团队汇总之前所有测试阶段中的信息,提交给客户并取得认可。

四、渗透测试法律风险

《中华人民共和国网络安全法》

地址:中华人民共和国网络安全法_滚动新闻_中国政府网 (www.gov.cn)

《中华人民共和国刑法》第二百八十五条

非法获取计算机信息系统数据、非法控制计算机信息系统罪,是指违反国家规定,侵入国家事务、 国防建设 、尖端科学技术领域以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,情节严重的行为。

五、漏洞:

1、漏洞的定义

  • 漏洞是一种可存在于硬件、软件、协议的具体实现或者系统安全策略上的缺陷,攻击者能够利用漏洞达到未授权的情况下访问或破坏系统的恶意目的。
  • 漏洞,即脆弱性(Vulnerability),是指计算机系统安全方面的缺陷,使得系统或其应用数据的保密性、完整性、可用性、访问控制等面临威胁。

2、漏洞的来源

  • 应用软件或操作系统设计的缺陷
  • 应用软件或操作系统编码时的错误
  • 业务交互处理过程的设计缺陷或逻辑流程的不合理之处

3、漏洞生命周期

POC:

Proof of Concept 验证

poc强调概念验证,旨在证明漏洞存在

不能被直接应用

说明了一个漏洞的存在

EXP:

Exploit 漏洞利用

EXP强调漏洞利用,旨在说明漏洞的利用方法

可被直接利用

4、漏洞危险等级划分

被利用性

影响程度

环境因素

国家标准|GB/T 30279-2020 (samr.gov.cn)

5、漏洞分类

满心欢喜love
关注
  • 25
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
渗透测试面试基础知识
初遇我ㄖ寸の热情呢?
04-14 8444
渗透测试面试基础知识 一,SQL注入的原理和防御机制 原理:就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,达到欺骗服务器执行恶意的SQL命令 防御机制: 1.对用户输入的数据类型做严格限制 2.使用预编译绑定变量的SQL语句 3.过滤特殊字符 4.数据库信息加密,使用数据库防火墙,web防火墙 二,XSS注入的原理和防御机制 原理:恶意攻击者往Web页面里...
渗透测试基础知识(1)
钟言的博客
07-30 9004
本篇为渗透测试学习的基础,详细包含了:Web架构 1、了解Web 2、Web技术架构 3、Web客户端技术 4、Web服务端组成 5、动态网站工作过程 6、后端存储 HTTP协议 1、HTTP协议解析 2、HTTP协议 3、http1.1与http2.0的区别 4、HTTP协议 HTTP请求 1、发起HTTP请求 2、HTTP响应与请求-HTTP请求 3、HTTP响应与请求-HTTP响应 4、HTTP请求方法-GET 5、HTTP请求方法-POST 6、HTTP请求方法GETvsPOST 渗透等等
渗透测试漏洞扫描详解
xinzhouqifu6的博客
09-24 4382
#等级保护办理# 等级保护测评过程中,包含了多项指标的测评,其中还有漏洞扫描和渗透测试。作为维护企业安全的两种不同类型,漏洞扫描和渗透测试的重要性经常会被混淆。在等保合规建设中,是选择漏洞扫描,还是选择渗透测试?这成为了企业关注的问题。 一、概念: 渗透测试(Penetration Test,PT)是完全模拟黑客可能使用的攻击技术和漏洞发现技术,对目标系统的安全做深入的探测,发现系统最脆弱的环节。渗透测试和黑客入侵最大区别在于渗透测试是经过客户授权,采用可控制、非破坏性质的方法和手段发现目标和网络设备
渗透测试入门基础知识
Han_V_Qin的博客
11-10 3831
一、什么是渗透测试?     渗透测试(penetration test)并没有一个标准的定义,国外一些安全组织达成共识的通用说法是:渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法,这个过程包括对系统的任何弱点, 技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且这个位置有条件注定利用安全漏洞。换句话来讲,渗透测试是指渗透人员在不同的位置(比如从内网、外网等位置),利用各种手段来对某个特定网络进行测试,以期发现和挖掘系统中存在的漏洞,然后输出渗透测试
渗透测试学习入门级基础知识总结(必备)
Able_cockroach的博客
06-29 2047
文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import
如何入门渗透测试
qq_28205153的博客
04-03 4万+
转眼间,从大三开始学安全,到现在也有五年了,也算是对渗透测试有一定理解,公众号准备出一些入门教程,以实操为主,希望可以帮助到想入门渗透测试的小白。如果觉得有用,可以在文章后面支持一下我,作为我写下去的动力。 1. 什么是渗透测试 渗透测试就是模拟真实黑客的攻击手法对目标网站或主机进行全面的安全评估,与黑客攻击不一样的是,渗透测试的目的是尽可能多地发现安全漏洞,而真实黑客攻击只要发现一处入侵点即可以进入目标系统。 一名优秀的渗透测试工程师也可以认为是一个厉害的黑客,也可以被称呼为白帽子。 一定要注意的是,在.
web安全详解(渗透测试基础)
sunnygao的博客
11-20 2万+
文章目录一、Web基础知识1.http协议2.网络三种架构及特点3. Web应用的特点4.URL组成6.Http协议的性质7.请求响应报文的格式8.请求方法9.http缓存10.缓存新鲜度如何判断11.Http重定向原理以及状态码12.HTTPS协议 数字证书13.HTTPS协议与HTTP协议的区别?14. Web客户端的作用15.Web服务端作用16.集群环境的作用17.什么是Cookie,Cookie的作用。18.Cookie 的类型19.session的作用和原理Session的原理Session的两
渗透测试基础 -文件包含漏洞
weixin_45488495的博客
05-05 775
渗透测试基础-文件包含漏洞文件包含是什么文件包含使用函数文件包含漏洞的形成文件路径巧用文件包含靶场演练漏洞总结 只为对所学知识做一个简单的梳理,如果有表达存在问题的地方,麻烦帮忙指认出来。我们一起为了遇见更好的自己而努力????! 文件包含是什么 举个例子:比如一个网站的后台,正常情况下是不允许其他非管理员访问的,会在网站后台里面加入一些代码,对其cookie或者session做限制。但是,网站后台大多数情况并非只有一个页面,那是不是每个页面都得加入这个验证身份的代码呢?答案是否定的,因为这样会导致代码的冗
一次完整的渗透测试流程
热门推荐
谢公子的博客
12-01 21万+
目录 渗透测试 信息收集 漏洞探测 漏洞利用 内网转发 内网渗透 痕迹清除 撰写渗透测试保告 渗透测试 渗透测试就是利用我们所掌握的渗透知识,对网站进行一步一步的渗透,发现其中存在的漏洞和隐藏的风险,然后撰写一篇测试报告,提供给我们的客户。客户根据我们撰写的测试报告,对网站进行漏洞修补,以防止黑客的入侵! 渗透测试的前提是我们得经过用户的授权,才可以对网站进行渗透。如果我...
Kali Linux渗透测试技术详解
02-19
本书涉及面广,从基本的知识介绍、安装及配置 Kailinux,到信息收集和漏洞扫描及利用,再到权限提升及各种渗透测试,均有涉及。本书共9章,分为3篇。第1篇为Iinux安全渗透测试基础,介绍了Linux安全透简介、安装及...
渗透测试面试题基础版 网安人必须要掌握的知识点.rar
02-14
你需要快速掌握的渗透测试的基础:信息收集、漏洞挖掘、漏洞利用&权限提升、清除测试数据&输出报告、复测、拿到一个待检测的站,你觉得应该先做什么?、判断出网站的CMS对渗透有什么意义?、一个成熟并且相对安全的...
30 天渗透测试练习2.pdf
10-06
4. **GTFOBins**:这是一个收集了常见二进制文件中可被利用的安全漏洞的资源,对渗透测试者来说是一个有用的工具,可以用来发现和利用系统中的漏洞。 5. **被黑Web服务器分析**:学习如何分析被黑客入侵的Web服务器...
Web渗透测试(整个全流程).pdf
05-08
使用本资源需要一定的基础知识和实践经验,建议读者在实践过程中注意安全风险,遵循合法合规的原则。同时,本资源仅供学习和研究使用,不得用于非法用途。 总之,《Web渗透测试(整个全流程).pdf》是一份实用性强...
互联网的起源与发展历程:从ARPANET到现代网络社会
Kimi2024的博客
06-18 626
互联网从1960年代的ARPANET起源,经过数十年的发展和演变,最终成为我们今天所熟知的全球信息网络。每一个阶段的技术创新和发展,都为互联网的普及和应用奠定了基础。
零基础入门网络安全最直线距离的学习路线_网络工程师零基础能考过吗
qkh1234567的博客
06-19 879
为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包。😝有需要的小伙伴,可以点击下方链接免费领取【一一帮助安全学习,所有资源获取处一一】①网络安全学习路线②20份渗透测试电子书③安全攻防357页笔记④50份安全攻防面试指南⑤安全红队渗透工具包⑥网络安全必备书籍⑦100个漏洞实战案例⑧安全大厂内部视频资源⑨历年CTF夺旗赛题解析。
网络编程1
最新发布
bonfirelit的博客
06-21 237
服务器接收到 FIN 包后,会向客户端发送一个 ACK(Acknowledgment)包,确认已经接收到 FIN。客户端接收到服务器的 FIN 包后,向服务器发送一个 ACK 包,确认已经接收到 FIN。网络编程中,客户端调用close或者shutdown后,操作系统会给服务器发送一个FIN。操作系统会发送一个 FIN 包给服务器,表示客户端不会再发送数据。服务器进入半关闭状态,可以继续向客户端发送数据,但不能再接收数据。当双方都发送并接收到 FIN 和 ACK 包后,连接才完全关闭。
.[nicetomeetyou@onionmail.org].faust深入剖析勒索病毒及防范策略
safe130_的博客
06-18 799
halo,.360,.faust,.2700, .eking,elbie, .wis,.mkp,.malox,.rmallox,.mallox,.hmallox, .anony, .ma1x0,.live,.carver,.locked,_locked,.locked1,.svh , lockbit, .src, .datah, .BEAST,.DevicData-P, .kat6.l6st6r 等等,即使遭受了勒索病毒的攻击,用户也可以通过备份数据恢复被加密的文件,从而避免重大损失。
渗透测试 ,XSS基础知识
07-23
XSS(Cross-Site Scripting)是一种常见的网站安全漏洞,攻击者通过在网页中注入恶意脚本来攻击用户。以下是关于 XSS 的基础知识: 1. XSS 的原理:XSS 攻击利用了网站对用户输入的信任,攻击者将恶意脚本注入到网页中,当用户浏览该网页时,恶意脚本会在用户的浏览器中执行,从而达到攻击的目的。 2. XSS 的分类:XSS 可以分为三种主要类型:存储型(Stored XSS)、反射型(Reflected XSS)和 DOM 型(DOM-based XSS)。存储型 XSS 注入的恶意脚本被存储在目标网站的数据库中,当其他用户访问该页面时,恶意脚本会被执行。反射型 XSS 注入的恶意脚本通过 URL 参数传递给目标网站,目标网站在返回的页面中直接输出了这些恶意脚本,用户点击链接时脚本被执行。DOM 型 XSS 则是利用了网页的 DOM 结构,通过修改 DOM 中的内容来触发漏洞。 3. XSS 的危害:XSS 攻击可以导致许多危害,包括盗取用户的敏感信息(如用户名、密码、cookie)、篡改网页内容、进行钓鱼攻击、传播恶意软件等。 4. 防御 XSS 的措施:为了防止 XSS 攻击,可以采取以下措施: - 输入验证和过滤:对用户输入的数据进行验证和过滤,过滤掉不可信的字符和脚本。 - 输出转义:将用户输入的数据进行转义,确保输出到网页时不会被浏览器解析为可执行的脚本。 - 使用 HTTP 头部中的 Content Security Policy(CSP)来限制网页的资源加载和执行。 - 设置 HttpOnly 属性来限制 JavaScript 对 cookie 的访问。 - 定期更新和修复网站的漏洞,以防止攻击者利用已知的 XSS 漏洞。 以上是关于 XSS 的基础知识,深入了解 XSS 攻击的原理和防御措施对于网站安全至关重要。在进行渗透测试时,理解 XSS 的工作原理和常见漏洞场景可以帮助你更好地发现和利用 XSS 漏洞

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

满心欢喜love

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值