小白必读记~渗透安全之渗透步骤

最新推荐文章于 2023-07-05 23:09:22 发布
VIP文章 最新推荐文章于 2023-07-05 23:09:22 发布
阅读量889 收藏 11
点赞数 1
文章标签: 网络安全 渗透测试 小白该怎么学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45900492/article/details/103228679
版权

小白学习渗透~网络安全

首先为什么要讲这篇呢?
以为渗透测试这个事情不是随便拿个工具就可以做了, 要了解业务还需要给出解决方案 。之前安全加介绍了金融行业 实战微信银行渗透测试, 运营商 渗透测试实战 ,今天让我们来说说 渗透测试 的流程及渗透测试相关概念。
这个小白要提前先了解下,对以后学习有很大认知,不至于乱打一通,导致走火入魔而进行自废武功。

*渗透测试与入侵的最大区别
• 渗透测试:出于保护系统的目的,更全面地找出测试对象的安全隐患。
• 入侵:不择手段地(甚至是具有破坏性的)拿到系统权限。

在此提醒:做一个守法守律的白帽子。

1.渗透测试流程

多记多理解2.1 明确目标
• 确定范围:测试目标的范围,ip,域名,内外网。
• 确定规则:能渗透到什么程度,时间?能否修改上传?能否提权等。
• 确定需求:web应用的漏洞(新上线程序)?业务逻辑漏洞(针对业务的)?人员权限管理漏洞(针对人员、权限)

最低0.47元/天 解锁文章
太白神羽酒
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
IT小白必读之软工经典2
05-29
IT行业入门必须掌握的行业知识,有利于刚人行的朋友
【绿盟大讲堂】 渗透测试流程解析
weixin_30558305的博客
02-28 1011
4 months ago游江 阅读:1,100 渗透测试的标准流程,你get到了吗? 文章目录 一、渗透测试相关名词解析 二、渗透测试流程 一般渗透测试流程 2.1 明确目标 2.2 信息收集 2.3 漏洞探索 2.4 漏洞验证 2.5 信息分析 2.6 获取所需 2.7 信息整理 2.8 形成报告 2.9 流程...
渗透测试常见问题以及方法
xk的博客
10-24 1万+
渗透测试常见问题以及方法。 面试过安全的、渗透的、安全测试的安全运维的、安全服务的,其实来来回回基本问题就是那么多,更多的是对安全的理解深度以及新型问题的应对和处理能力。 借道哥的一句话:我们不是要做一个能够解决问题的方案,而是要做一个能够‘漂亮的’解决问题的方案 每一个问题我们优雅的对待和处理,就像写婀娜多姿的code一样,它们给你反馈的result也会让你满意。 好些知识点也借鉴了一些...
关于渗透测试,你需要知道的一切
m0_63052740的博客
04-24 3823
本文将讨论什么是渗透测试?为什么需要进行渗透测试?以及如何安全有效地进行测试。还将提供渗透测试方法的清单,以便确保充分利用渗透测试过程。 什么是渗透测试? 渗透测试(Pentesting)是一种通过模拟外部恶意人员或黑客的攻击来评估计算机系统安全性的技术。其目的是识别任何漏洞,以便在真正的网络攻击者利用它们之前修复它们。渗透测试通常被称为“道德黑客攻击”,因为它们在获得企业许可的情况下使用与网络攻击者相同的技术,这样企业就会知道自身弱点在哪里,以及对外部恶意攻击的防御能力有多强。例如:如果有人能够通
安全测试方法论
千寻的博客
10-02 1366
安全测试方法论 开放式Web 应用程序安全项目(Open Web Application Security Project,OWASP) 通用缺陷列表(Common Weakness Enumeration,CWE) 通用漏洞与披露(Common Vulnerabilities and Exposures,CVE) 其他方法论 OWAPS [网站](http://www.owasp.org.cn/...
实战|微信小程序渗透测试
fly_enum的博客
07-05 2621
4、再次打开/data/data/com.tencent.mm/MicroMsg/目录,会发现一个加密文件名的文件夹,再打开/appbrand/pkg/目录下存放着刚才访问这个小程序的三个数据,其中一个为主包其余两个为分包。技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
信息安全技术人员必读书单-最新
03-10
从事信息安全技术工作人员必读书单,最新更新,非常值得收藏,里面的书可以上网查找下载!
2018年上半年软考信息安全工程师必读资料
05-25
2018年上半年软考信息安全工程师必读资料
小白入门必读-Python爬虫.pdf
07-16
作为零基础小白,大体上可分为三个阶段去实现。 第一阶段是入门,掌握必备基础知识,比如Python基础、网络请求的基本原理等; 第二阶段是模仿,跟着别人的爬虫代码学,弄懂每一行代码,熟悉主流的爬虫工具, 第三阶段...
普通开发者的网络安全必读.pdf
09-20
普通开发者的网络安全必读.pdf
小白必看!渗透测试的8个步骤
m0_59236127的博客
03-03 6164
渗透测试:以安全为基本原则,通过攻击者以及防御者的角度去分析目标所存在的安全隐患以及脆弱性,以保护系统安全为最终目标。入侵:通过各种方法,甚至破坏性的操作,来获取系统权限以及各种敏感信息。l 确定范围:测试目标的范围、ip、域名、内外网、测试账户。l 确定规则:能渗透到什么程度,所需要的时间、能否修改上传、能否提权、等等。l 确定需求:web应用的漏洞、业务逻辑漏洞、人员权限管理漏洞、等等。l 方式:主动扫描,开放搜索等。l 开放搜索:利用搜索引擎获得:后台、未授权页面、敏感url、等等。l 基础信息:IP
一次完整的渗透测试
qq_63980959的博客
04-21 493
这个一个完整的渗透测试实例。
一次完整的安全渗透测试
2301_76694151的博客
04-20 149
针对本次渗透测试中发现的安全问题提出以下一些安全建议:(1)及时修补系统中的安全漏洞,尤其是IIS6.0中的目录解析漏洞,对于一些微软公布的高危漏洞还是应该及时更新,降低安全风险。(2)对于那些允许注册账号的网站来说,在网站程序编写的时候,程序员通常为了管理方便,便以注册的用户名为名称来建立一个文件夹,用以保存该用户的数据。例如一些图片、文字等等信息。
渗透测试常用方法总结
热门推荐
MzHeader的博客
06-19 1万+
1 渗透流程 信息收集 漏洞验证/漏洞攻击 提权,权限维持 日志清理 其他 1 信息收集 一般先运行端口扫描和漏洞扫描获取可以利用的漏洞。多利用搜索引擎 端口扫描 有授权的情况下直接使用 nmap 、msscan 、自己写py脚本等端口扫描工具直接获取开放的端口和获取服务端的 banner 信息。 使用 Python 端口扫描的介绍 https://thief.one/2018/05/17/1...
一套完整的渗透测试流程,值得阅读分享
m0_58477260的博客
03-03 1276
首先客户需要先授权委托,并同意实施方案是进行渗透测试的必要条件。渗透测试首先必须将实施方法、实施时间、实施人员,实施工具等具体的实施方案提交给客户,并得到客户的相应书面委托和授权。应该做到客户对渗透测试所有细节和风险的知晓、所有过程都在客户的控制下进行。信息收集是每一步渗透攻击的前提,通过信息收集可以有针对性地制定模拟攻击测试计划,提高模拟攻击的成功率,同时可以有效的降低攻击测试对系统正常运行造成的不利影响。
一次利用XSS读取源码和Nosql注入渗透测试
Python_0011的博客
05-06 427
常规的XSS利用方式主要有窃取cookie、恶意链接、获取键盘录、网页钓鱼、挂马等等,本次渗透首先通过XSS漏洞,利用XMLRequest发起ajax请求,实现了发起http请求的目的,并且把请求的结果返回了,通过代码审计,打开了突破的口子。后续还运用到了Nosql注入、绕过2FA验证、kdbx文件解密等等技术,渗透过程涉及很多小的知识点,充满乐趣与挑战,下面开始此次渗透之旅。
小白入门黑客之渗透测试基本流程(全网最详,附工具)
2301_77732591的博客
05-06 476
渗透测试其实就是通过一些手段来找到网站,APP,网络服务,软件,服务器等网络设备和应用的漏洞,告诉管理员有哪些漏洞,怎么填补,从而防止黑客的入侵。渗透测试分为 白盒测试 和 黑盒测试
如何进行渗透测试
weixin_42591908的博客
01-05 75
渗透测试是一种技术,用于评估计算机系统、网络或网站的安全性。渗透测试的目的是模拟黑客的攻击,找出系统中的漏洞并尝试利用这些漏洞来访问机密信息或控制系统。渗透测试通常由专业的安全人员进行,他们使用各种工具和技术来执行测试。 要进行渗透测试,需要按照以下步骤进行: 规划测试:需要确定测试的目标,包括要测试的系统或网络、要测试的功能和要测试的漏洞。 获取授权:在进行渗透测试之前,需要获得系统或网络所...
lz路由器双线路双拨策略分流脚本小白安装教程(入门必读)
最新发布
02-03
下面是一个300字的小白安装教程: 首先,确保你的路由器支持双线路双拨功能。这个功能通常在路由器的设置页面中可以找到。如果你不确定,可以查看路由器的说明书或者联系厂家。 第二步,下载适用于你的路由器型号...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值