渗透入侵知识点

最新推荐文章于 2024-06-03 17:20:14 发布
最新推荐文章于 2024-06-03 17:20:14 发布
阅读量104 收藏
点赞数
文章标签: 网络
原文链接:http://www.cnblogs.com/dsli/p/7450762.html
版权

1、网站排名

  百度权重、谷歌PageRank(PR)、Alexa排名

2、拓扑探测软件

  visualRoute探测路由器

3、端口扫描

  1、TCP connect(),速度快,但对方会有记录。

  2、TCP syn,半开放,较安全,但要管理员权限才可以,只有部分针对性防火墙能扫描到。

  3、TCP fin,最隐蔽,但不稳定

4、漏洞扫描工具

  appscan、wvs、jsky、webcruiser、hp webinspect

  和Google黑客扫描

5、注册表添加3389端口开启远程连接

  注册表修改3389为其他端口,如13389等

  添加隐藏账号,net user test$ 1234 /add   ,仅在cmd下面net  user才看不到。

6、清除日志

  aio.exe日志清除工具,aio  -cleanlog,系统日志、IIS日志、FTP日志、应用程序的日志等

7、IP地址欺骗

  将220.181.18.155转换为十进制:3702854299

  220*256*256*256+181*256*256+18*256+155=3702854299

  ping这个3702854299一样可以,浏览器也可以访问

  URL全部协议:<协议>:<用户名>:<密码>@<host>:<post>/<url-path>

  例如:ftp://admin:123456@www.ftp.com:21/test/test.exe

  用admin账户从ftp下载文件

  http://www.163.com&subject@1945097072访问的是百度网站

8、Unicode编码、国际标准

  http://www,baidu.com用编码

  http://%77%77........效果一样

  还可以http://www.163.com&@%77%77.

转载于:https://www.cnblogs.com/dsli/p/7450762.html

weixin_30443747
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
精品渗透培训教程全集
11-11
### 知识点一:渗透测试基础概念 **渗透测试**(Penetration Testing),简称“**渗透**”或“**Pentest**”,是一种通过模拟黑客攻击的方式对目标系统进行安全评估的过程。其目的是发现系统中的漏洞并提供修复建议...
渗透入侵\input增强版.zip
07-15
在IT安全领域,"渗透入侵"是指通过模拟黑客攻击手段,对系统或网络进行合法的安全测试,以评估其防御能力和漏洞。"input增强版"很可能指的是一个专门针对输入验证和安全性的工具或教程,用于帮助开发者提升应用程序...
渗透知识点
PPPig
03-05 1208
核心: 1.web安全 2.二进制安全(包括逆向工程和漏洞利用) 3.密码学知识   其他基础: 1.软件开发 2.数据库原理 3.编程语言 4.计算机取证分析和隐写术 5.网络协议及网络算法 6.算法与数据结构 7.研究开源工具的基本原理,懂得自制工具   Web安全: 1.注入类: SQL注入;XSS跨站脚本攻击;XXE;命令执行~命令注入(bash);
渗透测试测试点
hyb648115428的博客
03-04 1848
1.拿到一个待检测的站,你觉得应该先做什么?   1)信息收集 获取域名的whois信息,获取注册者邮箱姓名电话等。 查询服务器旁站以及子域名站点,因为主站一般比较难,所以先看看旁站有没有通用性的cms或者其他漏洞。 查看服务器操作系统版本,web中间件,看看是否存在已知的漏洞,比如IIS,APACHE,NGINX的解析漏洞 查看IP,进行IP地址端口扫描,对...
网络安全之渗透(基础知识点)_网络渗透
最新发布
2201_75735270的博客
06-03 296
5、 MD5(不可逆的,常见的MD5解密网站其实是将一些明文进行MD5加密,形成一个库,在查询的时候将密文与库中的信息进行碰撞,最后得到明文)对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。7、 一句话、小马、大马、webshell、提权、后门、跳板。因篇幅有限,仅展示部分资料,需要点击上方链接即可获取。4、 CMS(B/S)内容管理系统。3、 HTTP协议,HTTP代理。
网络安全之渗透(基础知识点
VN520的博客
04-04 4719
1、 脚本语言2、常见脚本语言3、 HTTP协议,HTTP代理4、 CMS(B/S)内容管理系统5、 MD5(不可逆的,常见的MD5解密网站其实是将一些明文进行MD5加密,形成一个库,在查询的时候将密文与库中的信息进行碰撞,最后得到明文)
信息安全学习----渗透测试知识点
VN520的博客
03-15 931
XSS,SQL注入,上传,命令注入,CSRF,cookie安全检测,敏感信息,通信数据传输,暴力破解,任意文件上传,越权访问,未授权访问,目录遍历,文件 包含,重放攻击(短信轰炸),服务器漏洞检测,最后使用漏扫工具等。开始检测漏洞,如XSS,XSRF,sql注入,代码执行,命令执行,越权访问,目录读取,任意文件读取,下载,文件包含,远程命令执行,弱口令,上传,编辑器漏洞,暴力破解等。端口,弱口令,目录等扫描,对响应的端口进行漏洞探测,比如 rsync,心脏出血,mysql,ftp,ssh弱口令等。
内网渗透----部分知识点总结
Ping_Pig的博客
06-30 670
讲在前面:以下纯用自己的话总结内网渗透,参考部分书籍的目录以及集百家之长,为我所用。 内网渗透的流程:内网信息收集与分析,内网权限维持,内网隧道建立,内网横向移动,内网渗透工具的灵活使用 内网信息收集:包括手机当前主机信息:”网络信息,主机信息,路由信息,主机上可用的资料,在域内收集域内用户信息,定位域控,定位域管“为下一步分析内网网络情况做准备,为横向移动提供部分技术信息,为在当前主机做权限维持提供有效资料支持 内网权限维持:留web后门,留木马后门,留短小的下载器,目前针对开源的后门工具在内网有杀
Empire知识点梳理
09-25
### Empire知识点梳理 #### 一、Empire框架简介 Empire是一个高级的.NET/C#后渗透框架,主要用于在成功攻破目标系统后进行更深层次的探索与操控。它提供了丰富的功能,包括但不限于创建监听器(Listeners)、管理和...
红队渗透打点工具-FindUpload
03-07
FindUpload作为一款红队打点工具,其核心功能在于帮助渗透测试专家有效地查找和定位网络系统中的文件上传点与登录框,从而加速渗透测试流程,提高工作效率。 FindUpload的特性主要体现在以下几个方面: 1. **批量...
msf内网渗透
10-29
以下是对这一知识点的详细解析: ### 1. Metasploit框架 Metasploit框架是一个用于开发、测试和使用漏洞利用代码的平台。它提供了强大的功能集,包括但不限于扫描网络、发现漏洞、利用漏洞进行攻击以及后续的数据...
一点心得
hqbbsj的专栏
05-23 194
入侵必练的DOS命令 我们都知道和目标主机建立IPC$连接后,要把后门,木马之类的软件传过去,其实这个命令是DOS基础的 命令,我这里就写个格式.一.copy 呵呵,命令一写就知道了吧,在网上看的太多了,其他格式都不用我写了,呵呵.copy 本地文件 //目标IP/目标共享文件夹(一般是admin$)如果提示"命令成功完成",那恭喜你,你的权限够,并且文件成功的复制到目标主机.二.
网站安全公司 渗透测试基础知识点大全
网站安全资讯
12-03 608
天气变冷了,但对于渗透测试行业的热度高于天气的温度,说明全国互联网针对网站安全问题的重视性越来越高,对此我们专业的网站安全公司Sine安全对渗透测试的知识必知点详情的给大家讲解一下,对今后网站或APP的安全性提高有着特别大的作用,只有这样才能使网站和app走的更加长远稳定发展。 5.2....
非常经典的渗透入侵
动性忍心
04-12 3448
作者:sunwear mail:shellcoder@163.com time:2004,5,7 前言: 这篇文章比较长,希望你有耐心看完。我入侵的服务器为国家一个著名安全站点。过程很复杂 经过了1个星期的奋斗。希望多各位有所帮助。 请耐心看完 :)。其中也有关于社会工程学的。 正文 废话不说。开工 C:/Documents and Settings/Administrator>ping www.
渗透测试知识点总结(非常详细),从零基础入门到精通,看完这一篇就够了
ZL_1618的博客
06-14 773
直接上货! Win2003,WinXP Mssql开启xp_cmdshell 关闭命令 开启命令 在注入点运行上述语句时,如果出现这样的回显,标记message: 配置选项 ‘xp_cmdshell’ 不存在,可执行以下语句 Mysql日志拿shell Windows提权对照表 Win下面各种文件下载姿势http://www.cnblogs.com/backlion/p/7908563.html https://www.freebuf.com/articles/system/155147.html
渗透测试】小知识点总结
m0_52923241的博客
03-01 4767
目录kali自带字典目录vim文本编辑器linux通过修改/etc/hosts文件 添加IP地址与域名的映射CVE-2013-3630——Moodle在linux下如何本地开启端口Linux中查看进程状态信息命令:psCVE-2018-7600——Drupaldirtycow脏牛提权Python SimpleHTTPServer:linux远程下载文件到本地scpftpwgetGCC编译CVE-2016-10033——PHPmailer远程代码执行漏洞111端口rpcbind漏洞python tty:终端控
史上最强内网渗透知识点总结
热门推荐
3569
06-02 3万+
https://mp.weixin.qq.com/s?__biz=MzI5MDQ2NjExOQ==&amp;mid=2247487491&amp;idx=1&amp;sn=270336c6cca79b4a4e5d777d41ce71b7&amp;chksm=ec1e202bdb69a93dba0f48f973132958c95d86b2db2b6d70b8ddd1cbe41c187fa08ca4c...
内网渗透基础知识点总结(一)
weixin_30912051的博客
07-07 1738
发现自己对于一些内网、域基本的知识有的小地方也是模糊不清,重新梳理和总结一遍 这里总结下基础知识 内网概述 工作组 域 活动目录(AD) DC和AD区别 安全域划分 域中计算机分类 域内权限解读 内网概述 内网也指 局域网( Local Area Network , LAN ) 是指在某一区域内由多台计算机互联成的计算机组。一般是方圆几千米以内。局域网可以实现文...
暴力干货!2021最新渗透测试知识点大总结(收藏这篇就够了)
MachineGunJoe666
05-13 9887
直接上货! Win2003 wmic RDTOGGLE WHERE ServerName='%COMPUTERNAME%' call SetAllowTSConnections 1 Win2003,WinXP REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f Ms..
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值