安全基础-渗透流程/HTTP请求打卡第二天

最新推荐文章于 2023-10-17 20:09:27 发布
最新推荐文章于 2023-10-17 20:09:27 发布
阅读量295 收藏 1
点赞数 1
分类专栏: 安全学习 文章标签: 渗透 http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013133143/article/details/96140162
版权

本文为苏尚武老师运维安全课程课程笔记
目录:什么是渗透> 常规渗透> 非常规渗透 > 渗透流程 / http基础 > burpsuite >fiddler > firefox插件

  • 渗透
    渗透是模拟黑客攻击找到企业中的漏洞
    分类:白帽、黑帽
  • 常规渗透
    签订保密协议、针对性目标测试、指定测试范围
  • 非常规渗透
    APT攻击、红蓝对抗
  • 渗透测试流程

攻击渗透流程图
在这里插入图片描述
测试渗透流程图
在这里插入图片描述

HTTP请求基础
参考资料《http图解》
超文本传输协议
http 0.9 get
http 1.0 get post head
http 1.1 增加了options、put、delete、trace、connect等6个。特性持续连接,建立tcp
curl、telnet 都是可以发送请求的
扫描器主要是请求head进行扫描
iis6,有put漏洞,可以直接上传木马

  • http状态码

在这里插入图片描述

  • http消息

在这里插入图片描述

2ox
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
中考资料系列-21天第二周打卡任务.docx
04-30
中考资料系列-21天第二周打卡任务.docx
小白入门黑客之渗透测试基本流程(全网最详,附工具)
瓦罗兰特顶级C位的博客
06-09 3810
渗透测试其实就是通过一些手段来找到网站,APP,网络服务,软件,服务器等网络设备和应用的漏洞,告诉管理员有哪些漏洞,怎么填补,从而防止黑客的入侵。
渗透攻击流程(详细)
最新发布
qq_53086712的博客
10-17 255
在各种社交类型的网络上搜索用户信息时,得到管理员的手机号码后,就可以假装是管理员所在公司的一个新员工,然后利用得到的手机号给目标发信息,告诉他“我是你的新同事xxx,是新的xx部门的经理,这是我的手机号码”。whois是用来查询域名的IP以及所有者等信息的传输协议,可以理解为是一个可以查询域名注册详细信息的大数据,whois中包含域名注册者的姓名,邮箱,电话,地址,dns服务器等信息这些对我们渗透目标都很有用,然后在通过whois 获取到的注册者和邮箱进行域名反查可以获取更多的信息。
网络安全渗透测试的八个步骤
Button12138的博客
02-14 7930
网络安全渗透测试必看
渗透安全渗透测试流程
IT教育任姐姐的博客
04-25 2010
网络安定义 什么是网络安全? 1、国际化标准组织(ISO)引用ISO-74982文献中对安全的定义:安全就是最大程度地减少数据和资源被攻击的可能性。 2、《计算机信息安全系统保护条例》中的第三条规范了包括计算机网络系统在内的计算机信息系统安全的概述:“计算机信息系统的安全保护,应当保障计算机及其相关的配套的设备、设施(含网络)的安全,运行环境的安全,保障信息的安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全运行。” 3、从本质上讲,网络安全是指网络系统的硬件、软件和系统
小白必看!渗透测试的8个步骤
m0_59236127的博客
03-03 8658
渗透测试:以安全为基本原则,通过攻击者以及防御者的角度去分析目标所存在的安全隐患以及脆弱性,以保护系统安全为最终目标。入侵:通过各种方法,甚至破坏性的操作,来获取系统权限以及各种敏感信息。l 确定范围:测试目标的范围、ip、域名、内外网、测试账户。l 确定规则:能渗透到什么程度,所需要的时间、能否修改上传、能否提权、等等。l 确定需求:web应用的漏洞、业务逻辑漏洞、人员权限管理漏洞、等等。l 方式:主动扫描,开放搜索等。l 开放搜索:利用搜索引擎获得:后台、未授权页面、敏感url、等等。l 基础信息:IP
中考资料系列-21天第一周打卡任务.docx
04-30
【中考资料系列-21天第一周打卡任务】 在备考中考的过程中,积累诗词和阅读理解是至关重要的。这篇文档提供了一周的学习计划,包括背诵、阅读和复习的任务,旨在帮助学生系统性地掌握古诗词及传统文化知识。 首先...
Frontend-Fundamentals-Note-Mary:前端基础打卡
05-11
前端基础知识笔记自己的复习笔记整理Javascript:前端-D1-2020/11/30前端-D2-2020/12/01 复习前端-D3-2020/12/02 复习前端-D4-2020/12/03 复习 redux 工作流(理论+图) 为什么需要 redux? 数组拍平 link 和@import...
跟着小迪学安全第一天,继续打卡实行
05-25
跟着小迪学安全第一天笔记
Learn_Dive-into-DL-PyTorch 第二次打卡
01-06
二维互相关(cross-correlation)运算的输入是一个二维输入数组和一个二维核(kernel)数组,输出也是一个二维数组,其中核数组通常称为卷积核或过滤器(filter)。卷积核的尺寸通常小于输入数组,卷积核在输入数组...
网络安全渗透基础
2301_76161259的博客
02-27 561
也就是说,攻击别人的靶机可以获取Flag分数时,别人会被扣分,同时你也要保护自己的主机不被别人得分,以防扣分。DDos攻击:分布式DOS攻击,常见的UDP、SYN、反射放大攻击等等,就是通过许多台肉鸡一起向你发送一些网络请求信息,导致你的网络堵塞而不能正常上网。钓鲸攻击:是一种进化形式的鱼叉式网络钓鱼,是指针对高级管理人员和组织内部其他高级人员的网络钓鱼攻击,通过电子邮件内容进行攻击;水坑攻击:在目标的上网活动路径上设置陷阱,分析经常访问的网站的弱点,从此网站入手进行攻击,一旦目标访问该网站就会中招;
网络安全渗透基础知识点)
VN520的博客
04-04 4687
1、 脚本语言2、常见脚本语言3、 HTTP协议,HTTP代理4、 CMS(B/S)内容管理系统5、 MD5(不可逆的,常见的MD5解密网站其实是将一些明文进行MD5加密,形成一个库,在查询的时候将密文与库中的信息进行碰撞,最后得到明文)
【网络安全干货分享】渗透测试的完整流程
2201_75362610的博客
02-27 918
相信大家对网络安全中的渗透测试都或多或少听说过吧,渗透测试对于网络安全来说是十分重要的,简单来说,就是对网站和服务器进行安全检测,专业人员通过模拟不法分子的手段,来检测我们的网站及服务器是否存在漏洞,那具体流程是怎样的呢?请看下文:第一步:明确目标1. 确定范围:也就是测试的范围,如:IP、域名、内外网、整个网站还是部分模块;2. 确定规则:渗透到的程序,比如是发现漏洞为止,还是继续利用漏洞、时间限制、能否修改上传,能否提权。第二步:分析风险,获得授权。
渗透测试流程与内网渗透测试实战
悦分享
07-15 7117
关于免杀,我使用的全部是msf的编码自免杀,64位使用的是x64/zutto_dekiru,32位使用的是x86/shikata_ga_nai,360都没有拦截。虽然靶机中有360,但是我直接上传的mimikatz也没有被杀,所以我有些怀疑是360的版本比较低,除了web服务器上传的第一个payload,其它都进行了编码处理,而第一个也确实没有执行成功,这说明360至少对第一个payload是拦截了的。
渗透测试流程
xcxhzjl的博客
11-18 2076
一、前期交互阶段 渗透测试人员与客户组织进行讨论,确定渗透测试的范围和目标。此阶段需要收集客户组织的需求、渗透测试的计划、范围、限制条件、服务合同等细节。 二、情报搜集阶段 1、踩点 攻击者通过公开的渠道获取目标组织的各种信息,该过程称为收集公开资源情报(OSINT,Open Source Intelligence),可收集的信息包括: (1)因特网域名、网络地址块及子网信息、联网的各个系统(如:组织机构的Web站点、DNS服务器)的IP地址及关键系统的软硬件信息。 (2)远程访问的类型、身份认
安全渗透测试一般流程
weixin_34192732的博客
05-09 1038
目标范围划定 信息收集 目标在线主机、域名信息、邮箱地址、常用密码、同网段信息、子域名信息、指纹信息、端口信息、文件信息等 大多借助搜索引擎、社工与基本扫描工具 Web网站需要目标主机的服务器操作系统、Web服务器类型、Web后端语言、数据库系统等 软件应用需要应用本身是否存在漏洞 目标发现 目标枚举 漏洞映射 判断目标可能存在哪些漏洞,需要搜索引擎搜索或者借助通用的漏洞扫描器(如Web漏洞扫描器...
安全基础-渗透流程 HTTP请求
lijie19870626的博客
10-16 278
什么是渗透渗透就是模拟黑客攻击找到企业程序中的漏洞,找到漏洞后输出一份漏洞报告,报告里边有修复漏洞的建议。 时间、耐心、细心、精力集中必不可少。 渗透也分为几类: 白帽子,查找企业漏洞提交修复。 黑帽黑客,这类人可能有背景或者其它利益相关会,查找漏洞并且深入获取信息。 常规渗透: 保密协议 针对性目标测试 指定范围测试 非常规: ART攻击 红蓝对抗 HTTP即超文本传输协议,是一种详细规定了...
Web安全-渗透基础
热门推荐
道阻且长,行则将至。
02-06 1万+
1、什么是同源策略 为了防止不同域在用户浏览器中彼此干扰,浏览器对从不同来源(域)收到的内容进行隔离。 浏览器不允许任何旧有脚本访问一个站点的cookie,否则,会话容易被劫持。 只有发布cookie的站点能够访问这些cookie,只有通过该站点返回的页面所包含或加载的JavaScript才能访问cookie。 2、TCP和UDP的区别 TCP的优点: 可靠,稳定。TCP的可靠体现在TCP在传递...
web安全-渗透测试流程
Coisini的博客
05-27 885
<el-dialog title="打卡记录" :visible.sync="isShow " > <el-table class="employee-table" :data="selectedEmployeeRecords" > <el-table-column prop="checkinTime" label="打卡时间" show-overflow-tooltip /> <el-table-column prop="locationDetail" label="详细位置" show-overflow-tooltip /> <el-table-column prop="checkinType" label="类型" sortable show-overflow-tooltip /> </el-table> </el-dialog>我现在实现了pc端浏览器居中显示,我要适配移动端且居中移动端屏幕显示
06-03
要在移动端实现居中显示,您可以通过 CSS 来实现。可以将以下样式添加到您的 el-dialog 组件上: ``` .el-dialog { text-align: center; /* 设置文字居中 */ max-width: 90%; /* 设置最大宽度 */ margin: 0 auto; /* 设置水平居中 */ } ``` 这样,您的 el-dialog 组件就可以在移动端居中显示了。同时,您可以使用 CSS 媒体查询来针对不同的屏幕宽度设置不同的样式,以实现更好的适配效果。例如: ``` @media screen and (max-width: 767px) { .el-dialog { max-width: 100%; /* 在小屏幕下设置宽度为 100% */ } } ``` 这样,在屏幕宽度小于 768 像素时,el-dialog 组件的宽度将被设置为 100%。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值