学习渗透,刚刚入坑——————基础知识了解

最新推荐文章于 2024-04-21 09:13:54 发布
最新推荐文章于 2024-04-21 09:13:54 发布
阅读量351 收藏 1
点赞数
分类专栏: 网络基础 渗透基础 文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46601374/article/details/113000909
版权

今天学的很少但还是写写吧

我大一咋就没觉悟提前学习,大一整整四个月的寒假就让我躺废了

基础知识了解一下吧

最近的瓜很多,吃的真爽,孩子真是个神奇的存在,有的人因此得到祝福,有的人直接被封杀,当然这都拖了乐坛半壁江山要出歌的福。hahahahaha

简单的说说我学到的知识

渗透测试

黑客
骇客
红客
白帽子:专门研究或者从事网络安全行业的人,通常受雇于各大网络安全公司,是提高网络,系统安全水平的主要力量
黑帽子:专门研究木马,操作系统,并且以个人意志出发,攻击网络或计算机
灰帽子:专门研究木马,操作系统,寻找漏洞,并以个人意志为出发点,攻击网络和计算机

1. 脚本(asp,php,jsp)
2. Html(css,js,html)
3. HTTP协议
4. CMS(B/S)
5. MD5

肉鸡:被黑客入侵并长期驻扎的计算机或服务器

抓鸡:利用使用量大的程序的漏洞,使用自动化方式获取肉鸡的行为

Webshell::通过Web入侵的一种脚本工具,可以据此对网站服务进行一定程度的控制。

漏洞
硬件软件,协议等等的可利用安全缺陷,可能被攻击者利用,对数据篡改,控制等
一句话木马
通过向服务端提交一句简短的代码,配合本地的客户端实现Webshell功能的木马。

提权:操作系统低权限的账户将自己提升为管理员权限使用的方法

后门:黑客为了对主机进行长期的控制,在机器上种植的一段程序或留下的一个“入口”

跳板:使用肉鸡IP来实施攻击其他目标,以便更好的隐藏自己的身份信息

旁站入侵:即同服务器下的网站入侵。入侵之后可以通过提权跨目标等手段拿到目标网站的权限。常见的旁站查询工具有:WebRobot,御剑,明小子和web在线查询等。

C段的入侵
即同C段下服务器入侵。如目标IP为192.168.1.253入侵192.168.1.*的任意一台机器,然后利用一些黑客工具嗅探获取在网络上传输的各种信息。常用的工具有:在window下有Cain
在UNIX环境下有Sniffit等

渗透测试
黑盒测试:在未授权的情况下,模拟黑客的攻击方法和思维方式,来评估计算机网络系统可能存在的问题
白盒测试:从内部发起(偏向于代码审计)

APT攻击:高级可持续性攻击,是指组织(特别是政府)或者小团体利用先进的攻击手段对特定的目标进行长期持续性网络攻击的攻击形式
1.极强的隐蔽性
2.潜伏期长,持续性强
3. 目标性强

渗透测试的流程和入侵的最大区别:
渗透测试:全面地找出服务器的问题,更倾向于保护
入侵:不择手段地(甚至是具有破坏性的)拿到权限

明确的目标:

  • 确定范围
  • 确定规则
  • 确定需求

信息收集:

  1. 基础信息
  2. 系统信息
  3. 应用信息
  4. 版本信息
  5. 服务信息
  6. 人员信息
  7. 防护信息

漏洞探测

1.系统漏洞
2.WebServer漏洞
3.Webl漏洞
4.其他端口服务漏洞
5.通信安全

漏洞验证
1.自动化验证
2.手工验证
3. 试验验证
4.登录猜解
5.业务漏洞验证
6.公开资源利用

信息分析

  1. 精准打击
  2. 绕过防御机制
  3. 制定攻击路径
  4. 绕过检测机制
  5. 攻击代码

获取所需:

  1. 实施攻击
  2. 获取内部信息
  3. 进一步渗透
  4. 持续存在
  5. 清理痕迹

信息整理
1.整理渗透工具
2.整理收集信息

流程:
委托受理阶段——评测准备阶段——评测实验阶段——综合评估阶段——结题阶段

反正就只有我自己看

正在过坎
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pygame学习(二)——绘制线条、圆、矩形等图案_pygame
2401_84264583的博客
04-28 938
pygame.init() #初始化#绘制一个600*600的框框。
渗透测试入门——渗透测试笔记
01-27
本题算是一道较为综合的渗透题,要求对两个服务器系统进行渗透,这两个 CMS同样能在网上找到许多漏洞,常用作渗透测试的练习靶机。根据提示,第1题要求找到咨询平台的管理员账号密码;第2题需要登录服务器后台,并...
小白怎样开始深度学习——从paddlepaddle框架开始
lky8820的博客
04-07 307
参加百度飞桨深度学习7日培训营的感受
测试个人职业发展——给新入坑的建议
Buriers的博客
05-29 619
最近再找工作!!!!!!!!!!!!哇,好难,都是3-5年工作经验,正常到了那个工作年限功能、接口、性能、自动化、安全都接触过,只要这个人不糊都好找。 说说现在吧,我1.5年左右的工作经验,我会啥真的不多,四处投简历艰难啊,(今年又是艰难一年2020大事件),然后把之前总结 找工工作什么技能最好呢——自动化!这个真的香,节省人力资本,还能找到人有代码基础,不是什么都可以的,自动化的人会编程,会数据库,服务器端就不一定了了解太多。 功能——这个最基础知识,自动化前必须掌握的技能,在这个岗位半年就该往上发展了(
我的渗透之路系列——(三)
weixin_33850015的博客
04-19 386
Jrady 学习渗透测试,我的故事很曲折。。。 在大学之前我连ping一个网站都不知道,因为成绩差嘛,只能上个专科,还好家里 人没有干涉我的选择,在计算机专业里选到了信安。 大一上学期,第一次接触C、HTML什么的,感觉发现了新大陆,痛改前非,入了计 算机专业的坑。。。那时候还不知道什么是信安。。。 大一下学期,从信安协会了解到学校有信安实验室,因为想深入学习信安(虽说那时 候不知道什么是信安),...
我的渗透之路系列——(一)
weixin_34262482的博客
04-18 286
最近(一年前)有个想法,在我们这个信息安全的圈子里,渗透测试仅仅是安全中的一个很小的分支,虽说这个圈子的缺口很大,但是为什么一直补不上这个缺口呢?原因可能有两点,一个是高校每年培养的安全人才很少不到一万,其中走渗透测试的更少了,还有一点就是大家对这个圈子不熟悉,想了解没有门路,想学习无从下手。我在想,我们怎么样扩大我们这个圈子,让更多的人加入我们这个圈子,促使我们这个圈子处于一个良性循环的道路。 ...
Web安全学习图径——系列课程推荐
dfdhxb995397的博客
02-07 377
本文作者:i春秋作家大哥哥团长 说到Web安全必须要了解Web方面的一些基础知识做为铺垫的去的去学习这门技术,因为不是人人都可以直接先渗透在进行编程等方面学习的、所以为了更好的入门的Web安全必须要先掌握一些基础知识,相比对逆向方面的入门Web安全真的不难,逆向要是想了解一个简单的什么叫jmp esp溢出需要的基础知识不是一点点,如果是计算机专业的...
适合网络攻城狮学习的Python——基本语法(整数、浮点数)_python李白你好
最新发布
2401_83621918的博客
04-21 916
Python编程学习学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;5种类型(布尔型、整型、长整型、浮点型、复数) ,对于咱们网工来说,重点掌握前面3种。
黑客(网络安全)技术——如何高效自学
S18374的博客
11-03 149
网络安全是当今社会中至关重要的议题。随着科技的迅猛发展,网络已经渗透到我们生活的方方面面,给我们带来了巨大的便利和机遇。然而,网络也存在着各种风险和威胁,如黑客攻击、数据泄露等。因此,学习网络安全知识成为每个人都应该关注和重视的问题。
深入理解 Java 内存模型(一)——基础_local variable java
2301_77116622的博客
04-20 549
从抽象的角度来看,JMM 定义了线程和主内存之间的抽象关系:线程之间的共享变量存储在主内存(main memory)中,每个线程都有一个私有的本地内存(local memory),本地内存中存储了该线程以读 / 写共享变量的副本。对于处理器重排序,JMM 的处理器重排序规则会要求 java 编译器在生成指令序列时,插入特定类型的内存屏障(memory barriers,intel 称之为 memory fence)指令,通过内存屏障指令来禁止特定类型的处理器重排序(不是所有的处理器重排序都要禁止)。
渗透——PassTheHash&PassTheKey
02-26
对于PassTheHash大家应该都很熟悉,在2014年5月发生了...在域渗透中,Hash和Key尤为重要,对其获取和利用一直是攻防双方最主要的关注点,所以本次就从hash和key开始。域控:域内主机:在上篇LAPS中提到,如果内网主机的
Web应用手工渗透测试——用SQLMap进行SQL盲注测试
02-26
本文将更进一步,讨论SQL盲注,如果读者没有任何相关知识储备,建议先去wikipedia学习一下。在继续之前需要提醒一下,如果读者也想要按本文的步骤进行,需要在NOWASPMutillidae环境搭建好之后先注册一个...
渗透必学基础——网络协议从入门到底层原理
06-05
渗透教程,学习路线,助你成就大牛
验证码绕过、密码找回漏洞
weixin_46601374的博客
03-14 7863
问一个女孩子可以有多懒,直到最后才会一口气交完前七章的作业,平常是能拖就拖,直到要SRC了才急着补靶场。 验证码作用: 验证码(CAPTCHA)是“Completely Automated Public Turing test to tell Computers and Humans Apart”(全自动区分计算机和人类的图灵测试)的缩写,是一种区分用户是计算机还是人的公共全自动程序。 可以防止:恶意破解密码、刷票、论坛灌水,有效防止某个黑客对某一个特定注册用户用特定程序暴力破解方式进行不断的登..
URL——详解
weixin_46601374的博客
01-05 6582
什么是URL URL 是“统一资源定位符”(Uniform Resource Locator)的首字母缩写,中文译为“网址”,表示各种资源的互联网地址 下面就是一个典型的 URL: https://www.example.com/path/index.html 所谓资源,可以简单理解成各种可以通过互联网访问的文件 比如网页、图像、音频、视频、JavaScript 脚本等等。只有知道了它们的 URL,才能在互联网上获取它们。 只要资源可以通过互联网访问,它就必然有对应的 URL。一个 URL.
SSRF——服务端请求伪造
weixin_46601374的博客
03-20 3569
什么是SSRF? 服务器端请求伪造(SSRF)是指攻击者能够从易受攻击的Web应用程序发送精心设计的请求的对其他网站进行攻击。(利用一个可发起网络请求的服务当作跳板来攻击其他服务) 什么是SSRF 攻击者能够从易受攻击的web程序,发送精心设计的请求的对其他网站进行攻击,即利用一个可发起网络请求服务当做跳板来攻击其他服务 ssrf有什么作用 一般用于探测内网端口及信息,查看文件,甚至可以getshell 攻击内外网的web应用。 ssrf一般存在于哪些地方 能够对外发起网络请求
文件上传(1—10)
weixin_46601374的博客
01-11 2844
什么是文件上传? 就是将客户端资源,通过网络传递到服务器端。 为什么使用文件上传? 就是因为数据比较大,我们必须通过文件上传才可以完成将数据保存到服务器端操作. 文件上传对渗透测试的意义 文件上传属于获取Getshell的一种方法,属于最常规获取webshell的方法,所以寻找上传点比进入后台还重要,如果前台上传点你直接上传上去一个一句话木马,整个站你就拿下来了。 文件上传需要做信息收集吗? 当然需要信息收集,信息收集中对web容器和用的动态语言和动态语言版本对文件上传非常有..
关于网络安全精英赛(初赛),我个人的知识盲点
weixin_46601374的博客
09-30 2114
重点在扫盲 目录 一.奇奇怪怪的专业名词 二.各种杂乱的知识点 概括整理 2.1网络安全威胁 a.概念 b.类型 c.分类 系统漏洞危险 有害程序威胁 2.2 安全策略 物理安全策略 访问控制策略 安全性指标 安全等级 2.3密码分类和攻击类型 a.定义 b.经典密码分析 一.奇奇怪怪的专业名词 1.1蜜罐 蜜罐是存在漏洞的,暴露在外网或者内网的一个虚假的机器 蜜罐分为几下几类: 1.低交互式:低交互式模拟常规的服务,服务存在漏洞,但是模拟...
PHP反序列化漏洞——云演
weixin_46601374的博客
03-19 2111
昨天搞了搞掌控的反序列化,突然想到当时打CTF时老师给我们冲了个云演的靶场, 就去看了看,也有反序列化漏洞 顺手搞搞加深一下印象 第一题 点进去后是这样的 还记得昨天的 php中有一类特殊的方法叫“Magic function”(魔术方法), 这里我们着重关注一下几个: __construct():当对象创建(new)时会自动调用。但在unserialize()时是不会自动调用的。(构造函数) __destruct():当对象被销毁时会自动调用。(析构函数) __w...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值