安全测试学习笔记

最新推荐文章于 2023-07-13 00:21:49 发布
最新推荐文章于 2023-07-13 00:21:49 发布
阅读量141 收藏
点赞数
文章标签: 运维
原文链接:http://www.cnblogs.com/bestwei/p/9812204.html
版权

我对于安全测试的知识仅限于以前上学时候学的信息安全,这方面完全是小白一个。

这篇博客记录我开始学习安全测试的一些内容

一、搭建实验环境

1、虚拟机windows server 2003

2、虚拟机kali Linux 2018.3

3、ophcrack (windows密码破解工具)下载需要的彩虹表配合使用

4、Pwdump (Windows hash密码获取工具)

二、开始我们的第一个小实验

通过彩虹表破解windows server 2003用户密码

1、通过Pwdump获取windows server 2003系统用户hash密码(用户的密码不要太复杂,尽量简单一点,便于出结果)

2、通过ophcrack使用彩虹表来破解获取的hash值,如果此处设计的密码很简单的话,不出一会儿就能出结果了。

转载于:https://www.cnblogs.com/bestwei/p/9812204.html

weixin_30763455
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Web安全测试笔记
04-04
Web安全测试笔记,你值得拥有。包括各种测试的方法等等
安全测试学习笔记一(Cookie&Session)
08-02 1040
一,Session:含义:有始有终的一系列动作/消息1,  隐含了“面向连接” 和“保持状态”两种含义2,  一种用来在客户端与服务器之间保持状态的解决方案3,  也指这种解决方案的存储结构“把××保存在session里”二, http 协议本来是无状态的,所以引进了cookie和session机制来保持连接状态cookie与session 机制之间的区别与联系:   
安全测试学习笔记-安全测试面面观
卑微小厉的博客
05-04 543
五一期间学习了钉钉的网络课程-安全测试的相关课程,将自己学习笔记整理分享给大家,既是分享也是对自己学习笔记的整理和复习,一石三鸟。 信息安全 机密性(confidentiality):指只有授权用户可以获取信息。 完整性(integrity):指信息在输入和传输的过程中,不被非法授权修改和破坏,保证数据的一致性。 可用性(availability):指合法用户对信息和资源的使用不会被不正...
安全测试笔记
测试小胖的博客
09-29 921
安全测试是检查系统对非法侵入渗透的防范能力。 非法入侵的手段: 系统层:利用系统漏洞(包含系统中已经安装的软件的漏洞)进行入侵 应用层:利用对外提供服务的漏洞进行入侵 如何检测(发现)非法入侵: 非本次主要内容,略 如何防范非法入侵: 提高安全意识 规范操作行为 操作权限 软件安装 文件下载(传输) 站点访问 建立质量标准 接口权限 越权 认证 文件下载 代码审计 数据库等操作方式 接口权限的控制 定期巡查扫描
安全测试 - 笔记
weixin_34366546的博客
12-24 122
一. 安装火狐插件: (打造firefox渗透测试神器) 1. Firebug 2. HackBar 3. Tamper Date 4. Proxy Switcher 二:部署web服务器环境 1. PhpStudy 下载地址: http://www.phpstudy.ne 三:部署Web渗透测试环境 1. DVWA 下载地址:http://www.dvw...
安全测试学习笔记.pdf
05-28
安全测试是IT领域中至关重要的一个环节,它旨在确保软件或系统在运行过程中免受恶意攻击,保护用户数据和系统安全。以下是一些关键的安全测试知识点: 1. **SQL注入**: SQL注入是一种常见的安全漏洞,攻击者通过...
安全测试学习笔记二(对于top10漏洞的分析)
03-23
1,问题:没有被验证的输入测试方法:数据类型(字符串,整型,实数,等)允许的字符集  1,问题:没有被验证的输入  测试方法:  数据类型(字符串,整型,实数,等)  允许的字符集  最小和最大的长度  是否允许...
渗透测试学习笔记资源
08-19
- **Burp Suite**:用于Web应用程序安全测试的集成平台。 - **Kali Linux**:一个专为数字取证和渗透测试设计的操作系统。 ### 渗透测试最佳实践 - **持续监控**:定期进行渗透测试以保持系统的安全性。 - **培训...
渗透测试学习笔记
Tom197的博客
06-08 1412
2.子域名查询 3.NDS2IP 查询IP,可以通过ping域名方式获得。 站长之家也可以获得,得到IP更详细,通过不同服务器访问,得到大致位置。 nslookup 域名 dig 域名 dnsenum 域名 4.nmap测试 测试服务器所在局域网情况(服务器有哪些设备,开放了什么端口端口),防止一台服务器被攻陷,再延续到局域网其他服务器,nmap -sp 地址。 nmap -O 查询这一网络中每一台设备是什么系统 。AWVS ——new scan 输入网站地址,得到所有漏洞的信息,点击相应漏洞,右侧出
安全测试基础学习资料
03-06
包含安全测试手册、测试用例以及流程等较基础学习文档
安全测试笔记及实战
喵酱
09-13 437
最近一直在研究安全测试,感觉自己还没有入门。不敢说是入门教程,本篇就是本人单纯的一个笔记而已。 (心虚,来个图镇楼) 简单说下一般的漏洞 Web应用漏洞: 1、SQL注入 2、XSS跨站脚本(存储+反射) 3、命令注入 业务逻辑漏洞:    1、支付漏洞 2、越权漏洞(垂直+水平)  1.SQL注入: 1.1SQL注入概述 SQL注入是这样一种漏洞:应用程序在向后台数据...
安全测试学习
FreeJava666的博客
03-29 311
根据XSS攻击的效果可以分为几种类型 第一、XSS反射型攻击,恶意代码并没有保存在目标网站,通过引诱用户点击一个链接到目标网站的恶意链接来实施攻击的。 第二、XSS存储型攻击,恶意代码被保存到目标网站的服务器中,这种攻击具有较强的稳定性和持久性,比较常见场景是在博客,论坛等社交网站上,但OA系统,和CRM系统上也能看到它身影,比如:某CRM系统的客户投诉功能上存在XSS存储型漏洞,黑客提...
安全测试基础学习笔记
最新发布
qq_46093355的博客
07-13 352
补充:digest认证:HTTP采用可阅读的文本格式进行数据通讯,内容易被解读,出于安全考虑,HTTP规范定义了几种认证方式对访问者身份进行鉴权,最常见的认证方式之一是digest认证。(2)垂直越权:攻击者能使用低权限的账户去访问高权限账户的功能,如普通用户请求管理员才有的接口、操作管理员的功能和数据。1、越权漏洞:服务器端对访问者只进行了身份认证而忽略了用户操作权限判断,导致访问了无权访问的接口或操作了无权操作的数据,根据攻击维度可以划分为水平越权、垂直越权。
内网安全测试基础学习笔记
weixin_30692143的博客
06-11 145
0X01内网渗透测试 一般的步骤 0X02内网渗透的基础 内网概述 行政部的就加入行政组 技术组的 了解域 多个域的情况下面 转载于:https://www.cnblogs.com/-zhong/p/11006101.html...
安全测试之渗透测试笔记
ping233的博客
11-02 601
一.什么是安全测试/渗透测试? 渗透测试是模拟黑客进行网络攻击,评估计算机网络安全的一种方法。这个过程包括对系统的任何弱点,技术缺陷或漏洞的主动分析 二.安全测试有什么目的? 1.发型系统的安全漏洞 2.安全合规的要求 3.检验企业应对策略 ...
安全渗透测试笔记------------网络踩点(reverseraider、revhosts、 zenmap)
WEL测试
09-27 2860
2.2.1.9 reverseraider          reverseraider是一款DNS域名暴力破解软件,比fierce速度更快。在bt5中启动路径:                   reverseraider是一个命令行的工具,而且本工具是需要字典支持的。该工具的使用说明:                   常用的命令格式:              
BackTrack渗透测试学习笔记概述
"这是一份关于BackTrack渗透测试学习笔记,由作者IceSn0w编写,旨在分享其在BackTrack使用过程中的经验和技巧。笔记涵盖了Metasploit渗透测试指南、信息收集、身份识别、社会工程学攻击、Metasploit运用层攻击、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值