渗透测试思路

最新推荐文章于 2023-10-20 18:00:00 发布
最新推荐文章于 2023-10-20 18:00:00 发布
阅读量2k 收藏
点赞数
文章标签: 渗透测试 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46429206/article/details/120872400
版权

信息收集

服务器的相关信息(真实ip,系统类型,版本,开放端口,WAF等)

网站指纹识别(包括,cms,cdn,证书等),dns记录

whois信息,姓名,备案,邮箱,电话反查(邮箱丢社工库,社工准备等)

子域名收集,旁站,C段等

google hacking针对化搜索,pdf文件,中间件版本,弱口令扫描等

扫描网站目录结构,爆后台,网站banner,测试文件,备份等敏感文件泄漏等

传输协议,通用漏洞,exp,github源码等

漏洞挖掘

浏览网站,看看网站规模,功能,特点等

端口,弱口令,目录等扫描,对响应的端口进行漏洞探测,比如 rsync,心脏出血,mysql,ftp,ssh弱口令等。

XSS,SQL注入,上传,命令注入,CSRF,cookie安全检测,敏感信息,通信数据传输,暴力破解,任意文件上传,越权访问,未授权访问,目录遍历,文件 包含,重放攻击(短信轰炸),服务器漏洞检测,最后使用漏扫工具等

漏洞利用&权限提升

mysql提权,serv-u提权,oracle提权

windows 溢出提权

linux脏牛,内核漏洞提权e

清除测试数据&输出报告
日志、测试数据的清理
总结,输出渗透测试报告,附修复方案

复测
验证并发现是否有新漏洞,输出报告,归档问题

weixin_46429206
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
渗透测试常规思路分析
02-26
渗透测试是门技术,也是一门艺术。这门技术(艺术)一开始也不是每个人都会的,正所谓没有人一出生就会走路,从不懂到入门到深谙,一步步慢慢来,每个人都是这样;但是在这个过程中,思路无疑是最重要的,没有做不到...
渗透测试思路总结
08-27
某安全实验室关于渗透测试的总结,分为针对网站的,针对服务器的等
90道渗透测试面试题(附答案)
Dasdwer的博客
07-21 2416
它涉及对Web应用程序的输入验证、授权、会话管理、数据库安全等方面进行测试,以发现可能存在的漏洞和弱点。它涉及对设备的配置、访问控制、漏洞利用等方面进行测试,以发现可能存在的漏洞和弱点。它涉及对移动应用程序的代码审计、数据存储、通信安全等方面进行测试,以发现可能存在的漏洞和弱点。渗透测试是一种评估计算机系统、网络或应用程序的安全性的方法,通过模拟攻击者的行为,发现系统中的漏洞和弱点。渗透测试的目的是发现系统中的安全漏洞和弱点,以便组织能够采取相应的措施来修复这些漏洞,提高系统的安全性。
渗透测试面试题汇总
Karka_的博客
09-22 102
以下为信息安全各个方向涉及的面试题,星数越多代表问题出现的几率越大,没有填答案是希望大家如果不懂能自己动手找到答案,祝各位都能找到满意的工作:)注:做这个List的目标不是全,因为无论如何都不可能覆盖所有的面试问题,更多的还是希望由点达面,查漏补缺。路径扫描子域名爆破SRC挖掘渗透测试phar://php.ini%00mailadirnginxmysql。
10道渗透测试面试题(附答案)15
it_wzb的博客
10-15 173
Windows:powershell 反弹shell、power cat 反弹shellLinux:base 反弹shell、netcat反弹shell、wget 反弹shell、python 反弹shell、php反弹shell。
10道渗透测试面试题分享(附答案) 05
it_wzb的博客
10-05 237
最简单的办法就是一个单引号 ‘ 如果报错sql语法错误,那么绝大多数情况下是存在sql注入的。还有就是 and 1=1 and 1=2 or 1=1字符型:’and '1' = '1'
理解这几个安全漏洞,你也能做安全测试【干货建议收藏】
人生不怕起点低,就怕没追求
09-14 1401
01、短信炸弹 1、漏洞描述 短信轰炸攻击是常见的一种攻击,攻击者通过网站页面中所提供的发送短信验证码的功能处,通过对其发送数据包的获取后,进行重放,如果服务器短信平台未做校验的情况时,系统会一直去发送短信,这样就造成了短信轰炸的漏洞。 2、渗透测试 手工找到有关网站注册页面,认证页面,是否具有短信发送页面,如果有,则进行下一步。 通过利用burp或者其它抓包截断工具,抓取发送验证码的数据包,并且进行重放攻击,查看手机是否在短时间内连续收到10条以上短信,如果收到大量短信,则说明存在该漏洞。 .
渗透测试思路篇_常见端口及利用方式1
08-03
①使用系统软件来配置,比如IIS中的FTP文件共享或Linux中的默认服务软件 ②是通过第三方软件来配置,比如Serv-U还有一些网上写的简易ftp服务器等 ①
渗透测试思路技术与方法
07-22
启明星辰的网络渗透测试介绍!介绍了渗透测试的各个环节以及注意地方。
信息安全实践1.2(重放攻击)
沉在海里的鱼的博客
05-29 2017
这个实验是看一本书做的,就是李华峰老师的书——《Metasploit Web 渗透测试实战》,我之前写过一篇Slowloris DoS攻击的博客,也是看这本书写的,总的来说,有用处。我们自行添加要爆破的密码,点击Load..加载虚拟机中的密码字典,没有的话,可以使用crunch(kali自带的工具)自动生成密码字典。如图,这时我们无法直接进入网页,按如图操作后,发现一直无法进入网页,同时BurpSuite界面弹出,说明成功拦截了链接。使用重放攻击工具,构造数据包进行重放攻击,检查、分析工具情况。
渗透测试工程师面试题大全.pdf
07-02
渗透测试工程师面试题大全.pdf
重放攻击测试
weixin_46121540的博客
03-02 591
重放攻击测试
开发中如何防范重放攻击
m0_37732829的博客
08-01 2068
重放攻击的基本原理就是把以前窃听到的数据原封不动地重新发送给接收方。很多时候,网络上传输的数据是加密过的,此时窃听者无法得到数据的准确意义。但如果他知道这些数据的作用,就可以在不知道数据内容的情况下通过再次发送这些数据达到愚弄接收端的目的。例如,有的系统会将鉴别信息进行简单加密后进行传输,这时攻击者虽然无法窃听密码,但他们却可以首先截取加密后的口令然后将其重放,从而利用这种方式进行...
关于重放攻击以及预防
猛犸象
01-22 2541
重放攻击:指的是入侵者拦截了用户发送的数据包,然后再重新传输给服务器,最终的结果是如果捕获到的数据包中包含认证信息,入侵者就能够冒充用户。 预防重放攻击: 1、首先要做到用户的每次请求都带有一次性标识nonce,然后服务端需要存储以及对比每次请求的nonce,这样每一次请求就都是一次性的,无法被重复利用。 2、仅仅添加nonce参数虽然能达到效果,但是nonce将会变得很大,难以维护与检索,所以需...
【2023-7月】渗透测试/安全服务实习生面试题&经验分享
HUANGXIN9898的博客
09-11 2205
感觉自己的技术水平还是停留在‘实习生’这个标准吧。今年3月份开始自学web漏洞挖掘,到现在也自学4个月了。希望自己实习期7个月后,能够独当一面,成为一个合格的工程师。也希望学网安的兄弟姐妹们,可以顺利面试,拿到自己喜欢的公司offer。不要踩我踩过的坑,加油。
防重放机制常用实现方法_ATP检测方法
weixin_39648297的博客
11-18 295
1. 电泳法:根据核苷酸分子同时携带酸碱基团,在一定条件下,利用其在电场中的迁移速度不同而实现分离。1) 纸电泳法: 将电场加在浸泡过缓冲液的滤纸上,使ATP与其他杂质分离,再利用比色法测定ATP的吸收值,计算其含量。此法是卫生部及地方采用的ATP标准检测方法。2) 凝胶电泳法:根据介质不同,可分为聚丙烯酰胺电泳法(PAGE),SDS-PAGE和琼脂糖凝胶电泳法,前两种方法常用于生物机制的研究。琼...
渗透测试工程师常见面试31题
最新发布
Galaxy_0的博客
10-20 614
答1:主要分为两个大类,有回显和无回显。其中无回显的称为盲注,包括时间盲注、DNSlog注入也算一种,布尔盲注;有回显的包括联合注入、报错注入、宽字节注入、堆叠注入、二次注入也算是。
史上最全的渗透测试面试题,都是干货。
xv7676的博客
05-09 1287
XSS 攻击是一种跨站脚本攻击手段,攻击者通过在代码中插入恶意脚本,使其在用户浏览器中执行,从而获取用户敏感信息或执行其他恶意操作。预防和防御 XSS 攻击一般需要从开发和运维两个层面入手。开发方面,应该对用户输入数据进行严格的过滤和验证,避免将未经处理的数据直接输出到页面上。同时,开启浏览器的 HTTP Only 特性,禁止浏览器通过脚本获取用户 cookies 等敏感信息。运维方面,则需要定期更新和维护应用程序环境,包括 Web 服务器、数据库和操作系统等,以保证应用程序的基础设施的安全性。
渗透测试(三):重放漏洞
没有梦想何必远方#
05-02 3201
漏洞重现 我们以https://demo.stylefeng.cn/为例,字段管理-添加字典-填写好相应信息-点击提交按钮 用BurpSuite将该请求拦截下来 接下来复制出这个请求。点击鼠标右键,点击Send to Repeater选项。 点击Repeater标签,我们发现该请求已经复制到这个标签内容中了。 接下来我们点击go按钮一次,查看Response框中的内...
web站点渗透测试思路
04-28
Web站点渗透测试思路一般包括以下几个步骤: 1.信息收集:收集目标站点的信息,包括IP地址、域名、服务器类型、开放端口等。 2.漏洞扫描:使用扫描工具对目标站点进行漏洞扫描,寻找可能存在的漏洞。 3.漏洞利用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值