2、FreeBUF-基础笔记(二)20190926

最新推荐文章于 2021-12-02 15:22:12 发布
最新推荐文章于 2021-12-02 15:22:12 发布
阅读量650 收藏
点赞数 5
文章标签: 学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44023693/article/details/102370891
版权
本文详细介绍了渗透测试的范围,包括操作系统、应用系统、网络设备等,并梳理了渗透测试流程。此外,还讲解了信息收集的各种手段,如whois、子域名挖掘、端口信息等。接着,深入探讨了SQL注入、反序列化漏洞、任意文件读取和逻辑漏洞的原理。最后,讨论了后渗透阶段的信息收集和内网漫游策略。
摘要由CSDN通过智能技术生成
1、渗透测试范围

  • 操作系统:windows、solaris、aix、linux等

  • 应用系统:web、ftp、mail、dns、网盘等应用系统

  • 网络设备:各种防火墙、入侵检测系统、网络路由交换设备

  • 数据库系统:mysql、oracle、db2等数据库

  • 安全管理:安全管理的规章制度、业务流程等

2、渗透测试流程
  • 明确目标–>信息收集–>信息整理–>信息分析–>漏洞探测–>漏洞验证–>获取所需–>形成报告
3、各类信息收集手段

3.1、whois信息

  • whois信息可以获取关键注册人的信息,包括注册公司、注册邮箱、管理邮箱、管理员联系手机等。

  • kali下集成whois工具,例:whois baidu.com

3.2、目标IP

  • 子域名搜集的越完整,那么挖到的漏洞就可能更多

  • kali下可以使用host进行解析域名,例:host www.baidu.com

3.3、旁站C段查询

  • 旁站是和目标网站在同一台服务器上的其他的网站

  • www.webscan.cc可以实现爬取旁站

3.4、子域名信息

  • 子域名搜集的越完整,那么挖到的漏洞就可
最低0.47元/天 解锁文章
__Qian
关注
  • 5
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[系统安全] 十六.WannaCry勒索病毒分析 (2)MS17-010漏洞利用及蠕虫解析
杨秀璋的专栏
03-01 8590
作者前文采用Github资源实现永恒之蓝漏洞加载WannaCry勒索病毒,并实现对Win7文件加密的过程,但过程较为复杂,为什么不直接利用永恒之蓝呢?所以,这篇文章将直接分享MSF利用MS17-010漏洞进行反弹Shell,再上传勒索病毒进行实验复现,并详细讲解WannaCry勒索病毒的原理。基础性文章,希望对您有所帮助。
[系统安全] .PE数字签名之(下)微软证书漏洞CVE-2020-0601复现及Windows验证机制分析
杨秀璋的专栏
02-17 1万+
作者前文介绍了什么是数字签名,利用Asn1View、PEVie、010Editor等工具进行数据提取和分析,这是全网非常新的一篇文章,希望对您有所帮助。这篇文章将详细介绍微软证书漏洞CVE-2020-0601,并讲解ECC算法、Windows验证机制,复现可执行文件签名证书的例子。 这些基础性知识不仅和系统安全相关,同样与我们身边常用的软件、文档、操作系统紧密联系,希望这些知识对您有所帮助,更希望大家提高安全意识,安全保障任重道远。本文参考了参考文献中的文章,并结合自己的经验和实践进行撰写,也推荐大家阅读参
安全客&FREEBUF 文章阅读量似乎有点问题
think_ycx的专栏
04-27 1608
安全客&FREEBUF 文章阅读量似乎有点问题,随手写个脚本测试一下,其中freebuf那篇文章是很老的文章了,居然阅读量还是嗖嗖的涨...下次是不是可以写个折线图分析一下,看看每次加的是不是有规律的?➜ scripts cat freebufcurl.sh #!/bin/bash while : do number=`curl -s www.freebuf.com/articl...
使用libreswan搭建ipsec点对点隧道 实现两idc内网网段互通
weixin_43423965的博客
03-25 1万+
使用libreswan搭建ipsec点对点隧道 实现两idc内网网段互通 LibreSwan是IPsec协议的开源实现,它基于FreeSwan项目,可以在RedHat的Linux发行版上使用该软件包。本文我们将使用两台 libreswan 搭建 点对点的ipsec隧道,实现两idc内网互通
基于Lire库搜索相似图片
不忘初心的专栏
07-22 4620
什么是Lire LIRE(Lucene Image REtrieval)提供一种的简单方式来创建基于图像特性的Lucene索引。利用该索引就能够构建一个基于内容的图像检索(content- based image retrieval,CBIR)系统,来搜索相似的图像。LIRE使用的特性都取自MPEG-7标准: ScalableColor、ColorLayout、EdgeHistogram。此外该...
LIRE(Lucene Image Retrieval)相似图像索引和搜索机制
walle的博客
07-27 3169
众说周知,lucene是一个开源的强大的索引工具,但是它仅限于文本索引。基于内容的图像检索(CBIR)要求我们利用图像的一些基本特征(如颜色纹理形状以及sift,surf等等)搜索相似的图片,LIRE(Lucene Image Retrieval)是一款基于lucene的图像特征索引工具,它能帮助我们方便的对图像特征建立索引和搜索,作者也在不断加入新的特征供用户使用。如果你熟悉lucene,那么用
Protobuf消息设计原则(值得借鉴)
阿利的技术积累
04-16 4962
目录[-] 1. 使用 protobuf 的enum定于消息的编号,也就是消息的类型。 2. 会为每个具有消息体的消息定义一个对应的protobuf message。例如Login_Request会有一个对应LoginRequest消息。 3. 会为每个消息大类定义一个消息,例如命令消息全部包含在message Command中,请求消息全部包含在Request消息中,应答消息全部包
1. FreeBUF-基础笔记(一)20190925
__Qian的博客
10-08 663
1、常用windows路径 开机启动项:C:\Users\qyc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup 账户密码文件:C:\Windows\System32\config\SAM 解析域名:C:\Windows\System32\drivers\etc\hosts 2、操作系统 2.1、Linux系 Lin...
Web安全深度剖析-笔记
qq_30378851的博客
11-20 3381
Web安全深度剖析-笔记 文章目录Web安全深度剖析-笔记HTTP基础知识http请求方法http状态码http消息头(字段)截取HTTP请求搜索引擎劫持SQLmap注入注入基础知识使用DVWA来练习使用sqlmapSQLmap基本使用方法更多的选项简述利用过程其他常用的参数用法SQLmap能检测到的注入类型其他检测SQL注入的工具上传漏洞WEB解析漏洞简介IIS6.0解析漏洞APACHE漏洞PH...
WEB安全学习笔记
chenrs727的博客
12-02 1968
基础入门 1.基础入门——基础概念 域名 什么是域名 域名(英语:Domain Name),又称网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识(有时也指地理位置) 由于IP地址具有不方便记忆并且不能显示地址组织的名称和性质等缺点,人们设计出了域名,并通过网域名称系统(DNS,Domain Name System)来将域名和IP地址相互映射,使人更方便地访问互联网,而不用去记住能够被机器直接读取的IP地址数串。 比如www.bai
逆向工程入门学习FreeBuf
一个冠军黑猿的自觉
01-21 2万+
逆向工程 (一):汇编、逆向工程基础篇 VillanCh2015-11-24共883215人围观 ,发现 43 个不明物体周边系统安全 本文原创作者:VillanCh 本系列文章将讲解逆向工程的各种知识,难度由浅入深。  汇编是逆向工程的基础,这篇文章讲解并不深入但是覆盖了你刚开始学习汇编需要了解的所有基础知识!汇编语言是一切程序的起点和终点,毕竟所有的高
FreeBuf爬虫
热门推荐
神棍之路
08-29 7万+
freebuf爬虫 #C:\Python27\python.exe #coding:utf-8 import sys reload(sys) sys.setdefaultencoding("utf-8") import re import os import urllib import requests from multiprocessing import Pool subject_d
SQL 注入学习(来自freebuf的总结)
byteway的专栏
04-15 5864
分类学习有利于条理化知识,大致的SQL注入分为三种: 1.BealeanBase 2.TimeBase 3.ErrorBase 1.从最简单的说起,基于布尔类型是最常见的SQL注入方式 select username, password from tb_admin where username= User and password = Pass; 这句话如果被运用的提取验证数据
北京林业大学在北京2021-2024各专业最低录取分数及位次表.pdf
09-08
全国各大学2021-2024在北京各专业录取分数及最低位次
C++代码文档的版本控制:策略、工具与实
09-08
在软件开发过程中,代码文档的版本控制与代码本身的版本控制同等重要。它不仅帮助团队成员理解代码的变更历史,还有助于维护文档的一致性和准确性。C/C++作为广泛使用的编程语言,其代码文档的版本控制可以通过多种策略和工具来实现。本文将详细介绍如何在C/C++项目中实现代码文档的版本控制,探讨不同的版本控制策略,以及如何使用工具如Git来管理文档的版本。 代码文档的版本控制对于维护项目的健康和可维护性至关重要。通过使用Git等版本控制工具,可以有效地管理文档的变更历史,支持团队协作,并确保文档与代码的同步更新。遵循最佳实践,如编写清晰的提交信息和定期备份,可以进一步提高文档版本控制的效果。 代码文档的版本控制对于维护项目的健康和可维护性至关重要。通过使用Git等版本控制工具,可以有效地管理文档的变更历史,支持团队协作,并确保文档与代码的同步更新。遵循最佳实践,如编写清晰的提交信息和定期备份,可以进一步提高文档版本控制的效果。
JavaWeb课程设计,使用Struts2完成购物车增、删、查、改功能.zip
09-08
JavaWeb课程设计,使用Struts2完成购物车增、删、查、改功能.zip
中国民用航空飞行学院在北京2021-2024各专业最低录取分数及位次表.pdf
最新发布
09-08
全国各大学2021-2024在北京各专业录取分数及最低位次
jsp+servlet jsp课程设计.zip
09-08
jsp+servlet jsp课程设计.zip
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值