渗透测试学习(一)

最新推荐文章于 2024-08-21 11:02:00 发布
最新推荐文章于 2024-08-21 11:02:00 发布
阅读量30 收藏
点赞数
文章标签: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42409390/article/details/133811613
版权

渗透测试学习 一

什么是渗透测试

渗透测试过程主要依据的安全专家已掌握的安全漏洞信息, 模拟黑客的真实攻击方法 对系统和网络进行非破坏性质的攻击性测试,从而找出信息系统中存在的缺陷和漏洞。然后以渗透测试结论为依据,对整个信息系统中的高危漏洞进行安全加固。所有的渗透测试行为将在客户的书面明确授权和监督下进行。

需要学习的内容

渗透测试学习流程:

  1. 环境安装
  2. 安全工具的安装使用
  3. HTTP基础
  4. HTML基础
  5. 跨站脚本攻击漏洞
  6. SQL注入漏洞
  7. 文件上传漏洞
  8. 文件包含漏洞
  9. 命令执行漏洞
  10. 跨站请求伪造漏洞
  11. 逻辑漏洞
  12. XML外部实体注入漏洞
  13. 服务端请求伪造漏洞

学习渗透的基础:

  1. 计算机基础:了解计算机的使用,了解windows、Linux这些操作系统、了解常用的cmd命令
  2. 网络基础:了解IP端口
  3. 常见web漏洞:侧重内网渗透,这里的web就是网站,百度…。比如SQL注入(很老的一个漏洞)、文件上传漏洞(比如说,使用网页或网站的注册时,有一个头像上传的功能,如果我们不上传图片,而是上传一个木马病毒会怎么样?如果可以的话,我们就把这些漏洞称作文件上传漏洞)
  4. 渗透测试

渗透测试基本流程

  1. 前期交互:告诉测试的范围

  2. 信息收集:收集目标公司的更多的网站 更多的机器

  3. 漏洞探测:一些系统的漏洞和网站漏洞 可以使用扫描器 手工检测是否存在漏洞。

  4. 渗透攻击:检测出有漏洞的话,就可以直接进行攻击,利用相关的漏洞脚本进行攻击

  5. 后渗透攻击:【护网和内网渗透中最重要的环节】

  6. 信息整理

  7. 渗透测试报告

weixin_42409390
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
渗透测试学习笔记
Tom197的博客
06-08 1407
2.子域名查询 3.NDS2IP 查询IP,可以通过ping域名方式获得。 站长之家也可以获得,得到IP更详细,通过不同服务器访问,得到大致位置。 nslookup 域名 dig 域名 dnsenum 域名 4.nmap测试 测试服务器所在局域网情况(服务器有哪些设备,开放了什么端口端口),防止一台服务器被攻陷,再延续到局域网其他服务器,nmap -sp 地址。 nmap -O 查询这一网络中每一台设备是什么系统 。AWVS ——new scan 输入网站地址,得到所有漏洞的信息,点击相应漏洞,右侧出
渗透测试学习目录
liupc的学习笔记
05-04 3315
1. 行业术语扫盲 2. 3.
如何入门渗透测试
热门推荐
qq_28205153的博客
04-03 5万+
转眼间,从大三开始学安全,到现在也有五年了,也算是对渗透测试有一定理解,公众号准备出一些入门教程,以实操为主,希望可以帮助到想入门渗透测试的小白。如果觉得有用,可以在文章后面支持一下我,作为我写下去的动力。 1. 什么是渗透测试 渗透测试就是模拟真实黑客的攻击手法对目标网站或主机进行全面的安全评估,与黑客攻击不一样的是,渗透测试的目的是尽可能多地发现安全漏洞,而真实黑客攻击只要发现一处入侵点即可以进入目标系统。 一名优秀的渗透测试工程师也可以认为是一个厉害的黑客,也可以被称呼为白帽子。 一定要注意的是,在.
web渗透测试学习路线
m0_52051132的博客
03-26 2万+
web渗透学习路线 文章目录*web渗透学习路线*前言一、web渗透测试是什么?二、web渗透步骤1.前期工作2.中期提高后期打牢总结 前言 本文整理的学习路线,清晰明了,重点分明,能快速上手实践,相信想学的同学们都能轻松学完。都是干货啦,先收藏⭐再看吧。本文偏基础能让萌新们快速摸到渗透测试的门道,少走弯路,也能让正在学习的小伙伴们查漏补缺,也欢迎大佬们在评论区指正错误~ 这里附上我之前学习的路线图 提示:以下是本篇文章正文内容,下面案例可供参考 一、web渗透测试是什么? Web渗透测试分为白盒测
渗透测试学习 一、基础知识
weixin_30426957的博客
04-16 7073
一.常见术语 1、 脚本(asp,php,jsp)(动态脚本语言) 2、 html(scc,js,html)(静态脚本语言) 对于动静态脚本的区别: 静态脚本不会与数据库进行交互,是直接在本地浏览器上运行,且速度很快,但是可以直接查看到源码; 动态脚本是会与数据库发生交互的,是运行在web服务器上,显示的是执行结果(在浏览器中也可以运行,源码可以看到) 3、 HTTP协议 4、...
一次渗透测试实战
m0_46467017的博客
04-23 2万+
一次渗透测试实战前言信息收集漏洞验证漏洞攻击Grafana任意文件读取漏洞(CVE-2021-43798)一、漏洞描述二、漏洞影响范围Payload:ActiveMQ 任意文件上传漏洞(CVE-2016-3088)一、漏洞描述二、漏洞影响范围三、漏洞利用:写入webshell权限提升CVE-2021-4034 Linux polkit 提权漏洞一、漏洞描述二、影响版本三、漏洞利用总结 前言 学习了一两个月的安全,为了对自己的一个学习水平做一个总结,所以我特地找来一个网站来进行一次渗透实战。 信息收集 这次的
一次渗透测试
Hungchuiho的博客
05-30 2044
一、前言:因为最近学习的有点膨胀感觉自己应该可以对一些简单的网站拿下服务器。这也是为什么有我这篇文章的出现的原因。 二、网站测试过程: 1、网站的选择: 对于测试的网站的我是使用googlehack语法来搜索的,对于如何使用Googlehack语法我就不说了,网上有使用教程,运气很好不用多久我找到了一个可以对其进行测试的网站。 2、网站进行信息收集: Whois信息–注册人、电话、邮箱、DNS、...
渗透测试 学习网站
mixboot
11-17 1982
Pentest Wiki Part3 渗透工具
渗透测试学习大纲
Cwillchris的博客
01-08 4804
想往渗透方向发展的同学们,不知道该学什么,博主给大家整理了渗透的学习大纲供大家参考。渗透无止境,勤学才能行 一、基础篇 1、计算机基础 局域网原理 IP协议 网络地址 DHCP协议 ICMP协议 TCP 协议 UDP协议 DNS协议 HTTP协议 HTTPS协议 2、操作系统 2.1 Windows Windows命令基础 组策略 注册表 事件查看器 YAC WMI 2.2 Linux Linux命令基础 Linux用户管理 防火墙 日志管
渗透测试概述
没有
08-31 4691
渗透测试概述 一:渗透测试标准与流程 1. 渗透测试概念 渗透测试是一种模拟攻击的技术与方法,挫败目标系统的安全控制措施并获取得到访问控制权的安全测试方法。 网络测试主要依据CVE***已经发现的安全漏洞***,模拟入侵者的攻击方法对网站应用,服务器系统和网络设备进行非破坏性质的攻击性测试 介绍:ms17-010(永恒之蓝)在CVE中编号CVE-2017-0146 2.渗透测试原则 渗透测试中的最大风险:测试过程中对业务产生的影响 合规性:符合规范和法律要求也是执行渗透测试业务的一个必要条件
渗透测试学习笔记资源
08-19
渗透测试是一种模拟攻击者行为的安全评估方法,旨在识别系统、网络或应用程序中的安全漏洞。通过利用这些漏洞,渗透测试可以帮助组织了解其安全态势,并采取措施来加强防护。 ### 渗透测试基础知识 #### 1. 渗透...
渗透测试学习笔记之案例一.pdf
04-06
### 渗透测试学习笔记之案例一 #### 1. 前言 在渗透测试领域,持续的技术积累和实战经验分享对于个人成长至关重要。本文档记录了一个具体的渗透测试案例,旨在通过实战演练来加深对渗透测试技术的理解,并为后续的...
渗透学习测试网站源码打包带走
05-24
渗透学习测试网站源码打包带走。asp+access注入源码;cookie注入源码;DVWA漏洞平台测试源码;ewebeditor;fck漏洞源码;fck突破“_”源码;iis6.0解析漏洞源码;phpcms2008;php包含漏洞源码;WEBSHELL箱子系统V2.0...
vulhub渗透测试靶机学习1
08-08
渗透测试靶机学习渗透测试靶机是安全研究人员和网络安全爱好者用来提升技能和实践渗透测试技巧的模拟环境。在本文中,我们将讨论两个靶机环境:Lampiao 和 Kioptrix Level 1.2 (#3),以及如何对它们进行初步的...
渗透测试学习笔记之案例二.pdf
04-06
渗透测试学习笔记
Freertos学习笔记
qq_45031559的博客
08-21 610
Freertos学习笔记
零基础学习人工智能—Python—Pytorch学习(六)
最新发布
kiba518的博客
08-21 827
前言 本文主要讲神经网络的上半部分。 这篇文章开始有很多公式了,这些公式都很简单,但是如果是不经常在脑海里思考公式的人,那可能需要多花点时间做一下自我训练,个人感觉,也就几天时间,就能把自己感觉给调整出来。 习惯了公式看下面内容就会轻松很多,另外如果要深入学习人工智能,熟练的认知公式也是个必须的事情。 另外,我发现我前面文章写的有歧义的地方还是挺多,虽然,已经改了一部分,但,可能还有没发现的,大...
学习分享: Java 中调用 API 的一般方式
weixin_71842181的博客
08-19 375
学习分享: Java 中调用 API 的一般方式。
一起学习LeetCode热题100道(48/100)
weixin_53224223的博客
08-20 516
7.注意:虽然代码中包含了回溯部分(即减少当前路径和的计数并从prefixSums中删除它),但在本问题中,由于树是无环的,并且我们不需要精确跟踪每条路径,因此这部分是多余的。输入:root = [5,4,8,11,null,13,4,7,2,null,null,5,1], targetSum = 22。输入:root = [10,5,-3,3,2,null,11,3,-2,null,1], targetSum = 8。1.这是主函数,接收根节点和目标和作为参数,并返回满足条件的路径数量。
BackTrack渗透测试学习笔记概述
"这是一份关于BackTrack渗透测试学习笔记,由作者IceSn0w编写,旨在分享其在BackTrack使用过程中的经验和技巧。笔记涵盖了Metasploit渗透测试指南、信息收集、身份识别、社会工程学攻击、Metasploit运用层攻击、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值