关于渗透的一些概念名词

最新推荐文章于 2023-03-07 18:49:19 发布
最新推荐文章于 2023-03-07 18:49:19 发布
阅读量796 收藏
点赞数
分类专栏: web 文章标签: 渗透测试 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50688050/article/details/116403526
版权

目录

 

脚本语言

常见的脚本语言类型

不同脚本类型与安全漏洞的关系

漏洞挖掘代码审计与脚本类型的关系

后门

什么是后门,有哪些后门

后门在安全测试中的实际意义

关于后门需要了解哪些

WEB

WEB的组成架构模型

架构漏洞安全测试简要介绍

为什么从WEB层面为主为首

WEB相关安全漏洞

WEB源码类对应漏洞

WEB中间件对应漏洞

WEB数据库对应漏洞

WEB系统层对应漏洞

其他第三方对应漏洞

app或pc应用结合类

一些实验

多级域名查找

DNS解析修改分析

EXE后门功能及危害类似WEB后门

app类结合WEB协议,pc类结合WEB协议

 

脚本语言

常见的脚本语言类型

  • asp
  • php
  • jsp
  • javaweb
  • p1
  • pythonweb
  • cgi

不同脚本类型与安全漏洞的关系

用相对安全的编程语言编写的程序,在一定程度上会减少漏洞的产生

且不同的源码的侧重点不同根据实际情况选择不同的语言,比如php的受众面是中小型网站,而Java语言开发的网站规模普遍较大

漏洞挖掘代码审计与脚本类型的关系

无论是做什么工作,只要还在做程序员,就一定要和代码打交道,否则就只能是脚本小子或者码农,就算不做开发也至少要看懂代码(最低要求了)

后门

什么是后门,有哪些后门

后门只是一个统称,有基于网站的、基于服务器的等等但后门的最终目的都是为了便于攻击者下次更方便的入侵

  • webshell
  • 远控木马

后门在安全测试中的实际意义

在获取到相关权限的时候,后门就相当于一个管道,提供一个通道去连接网站或者服务器

关于后门需要了解哪些

  • 用途
  • 免杀

WEB

WEB的组成架构模型

  • 网站源码
    • 脚本类型
    • 应用方向
  • 操作系统
    • windows
    • Linux
  • 中间件(搭建平台)
    • apache
    • iis
    • tomcat
    • nginx
  • 数据库
    • mysql
    • access
    • oracle
    • db2
    • sybase
    • postsql

架构漏洞安全测试简要介绍

为什么从WEB层面为主为首

web的使用面更广、且可以以web为切入点去提升权限(起手式)

WEB相关安全漏洞

WEB源码类对应漏洞

  • SQL注入
  • 上传
  • xss
  • 代码执行
  • 变量覆盖
  • 反序列化

WEB中间件对应漏洞

WEB数据库对应漏洞

  • 弱口令
  • 内核

WEB系统层对应漏洞

其他第三方对应漏洞

app或pc应用结合类

有些app内核就是网站

一些实验

多级域名查找

  • 浏览器直接搜索主域名
  • 使用类似子域名挖掘机类的工具
  • 使用在线查询子域名网站

DNS解析修改分析

找到本地的host文件修改对应的IP地址,在ping相应的域名的时候会跳转到修改后的IP地址

EXE后门功能及危害类似WEB后门

app类结合WEB协议,pc类结合WEB协议

 

 

鲨鱼辣椒k
关注
专栏目录
渗透相关名词(一)
zjdda的博客
05-17 704
渗透测试学习笔记
【小迪安全】第01天:基础入门-概念名词
想努力,想追上在前面的人
12-15 382
萌新小白渗透测试学习中...欢迎一起交流探讨~!
sqlmap使用笔记
ccstuck的专栏
04-05 570
虽说sqlmap这样强大的工具一百度 就有很多的记录 但是发现基本上都是大篇大篇的 而我记录下来是为了方便今后时长回顾  所以自己又整理了一下 -u #注入点 -f #指纹判别数据库型 -b #获取数据库版本信息 -p #指定可测试的参数(?page=1&id=2 -p “page,id”) -D “” #指定数据库名 -T “” #指定表名 -C “” #指
HTTP协议数据包简单总结
dingtai7471的博客
05-05 585
HTTP协议是什么 由w3c制定的一种网络应用层协议,定义了浏览器与web服务器之间通信时所使用的数据格式。 通信过程 1.浏览器建立与web服务器之间的连接 2.浏览器将请求数据打包(生成请求数据包)并发送到web服务器 3.web服务器将处理结果打包(生成响应数据包)并发送给浏览器 4.web服务器关闭连接 总结: 建立连接——>发送请求数据包——>...
渗透测试基础入门(小迪)
mr_yuyou的博客
06-02 856
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
渗透测试名词
HeTuiPei的博客
07-25 306
poc:验证漏洞是否存在脚本代码 exp:漏洞利用攻击 webshell:web下的shell web后门 shell:与系统交互的通道工具 反向:受害者到攻击者 正向:攻击者到受害者 初学菜刀 进阶cnife 蚁键 冰蝎 一句话:eval shell exec assert system 提权: payload:方法载荷 setshell:获取webshell的过程 (在野)0 day:未被...
网络安全概念名词
m0_48867141的博客
03-10 6699
网络安全概念名词 1.域名是什么? baidu.com csdn.net 这就是域名,也是url前面的一部分 2.信息收集中收集多级域名有什么作用? 由于一个服务器IP可以注册多个域名,那么如果主站拿不下,可以从旁站入手,进而拿下主站 3.DNS是什么? dns起着是域名解析作用,将域名和IP相互转换。 cmd命令行ping一个域名的时候,就可以看到dns服务器将域名解析到哪个IP 全球顶级域名服务器有13台,大多位于美国,亚洲日本有一台 4.主机hosts文件是啥? 文件路径位于 C:
第01天:基础入门-概念名词
weixin_43909650的博客
01-29 4516
第01天:基础入门-概念名词 域名 什么是域名? 如www.baidu.com。 域名在哪里注册? 第三方,国内如阿里。 什么是二级域名多级域名? 二级域名如news.baidu.com中的news。 多级域名如shehui.news.baidu.com/中的shehui。 域名发现对于安全测试意义? 多级域名可以更方便找到同个主站下的分站。 DNS 什么是DNS? 域名系统(服务)协议,主要用于域名与IP地址的相互转换。 本地HOSTS与DNS关系? 域名解析成IP地址的顺序是
第一天-基础入门概念名词
m0_51521509的博客
04-19 486
**基础概念名词** 域名:网站地址就是域名例如 baidu.com 360.com … 1:域名在哪注册? :腾讯云 阿里云… 2:什么是二级域名多级域名 :news.baidu.com 在一个普通域名前面还带数字或字母的 以此推 3:域名发现对于安全测试意义?:在渗透主站发现措施比较完善 无从下手可以换个思路从子域下手 因为无论是同服务器还是同网段两者之间一定有关联 从子域下手一步步提权再往上走 ...
生理名词解释英译中记忆表.pdf
08-24
以下是一些核心概念的详细说明: 1. **调节电位**:细胞膜上的电位变化,用于维持细胞内外离子浓度的稳定,为神经冲动的产生奠定基础。 2. **反射**:由特定刺激引发的、不需大脑参与的自动反应,如膝跳反射。 3....
渗透术语大全总结.doc
01-13
shell shell是系统与用户的交换方式界面。简单来说,就是系统与用户“沟通”的环境。我们平时常用到的DOS,就是一个shell。(Windows2000是cmd.exe) root Unix里面最高权限的用户~即超级管理员 admin Windows NT里面最高权限的用户~ rootshell 通过溢出程序,再主机溢出一个具有root权限的shell。
【小迪安全学习笔记】WEB漏洞-必懂知识点
Akrios的博客
05-21 1944
前言:讲解各种WEB层面上的有哪些漏洞型,具体漏洞的危害等级,以及简要的影响范围测试进行实例分析,思维导图中的漏洞也是我们将要学习到的各个知识点,气质针对漏洞的形成原理,如何发现,如何利用。 CTF,SRC,红蓝对抗,实战等 简要说明以上漏洞危害情况 每个漏洞危害情况不同 简要说明以上漏洞等级划分 漏洞危害决定漏洞等级 高危漏洞:SQL注入、文件上传、文件包含、代码执行、未授权访问、命令执行 影响:直接影响到网站权限和数据库权限,能够获取数据或者网站的敏感文件。涉及到数据安全和权限的丢失都为高危漏洞
渗透测试相关名词解析
weixin_30586085的博客
04-28 149
1.1 一些前置知识(包含但不限于) 脚本(asp、php、jsp) html(css、js、html) HTTP协议 CMS(B/S)1.2 肉鸡被黑客入侵并被长期驻扎的计算机或服务器。可以随意控制,可以是任意系统的设备,对象可以是企业,个人,政府等等所有单位。1.3 抓鸡利用使用量大的程序的漏洞,使用自动化方式获取肉鸡的行为。1.4 Webshell通过Web入侵的一种脚本工具...
2020小迪培训(第04天 基础入门-web源码拓展)
是阿明呐的博客
07-25 1482
基础入门-web源码拓展 ​ 前言:web源码在安全测试中是非常重要的信息来源,可以用来代码审计漏洞也可以用来做信息突破口,其中web源码有很多技术需要简要分析。比如获取asp源码后可以采用默认数据库下载为突破,获取其他脚本源码漏洞可以进行代码审计挖掘或分析其业务逻辑等,总之源码的获取将为后期的安全测试提供了更多的思路。 知识点 关于web源码目录结构 关于web源码脚本型 关于web源码应用 关于web源码其他说明 #数据库配置文件,后台目录,模板目录,数据库目录 #asp,php,aspx,
2020小迪培训(第20天WEB 漏洞-文件上传之基础及过滤方式)
是阿明呐的博客
08-30 707
WEB 漏洞-文件上传之基础及过滤方式 前言 知识点 什么是文件上传漏洞? 有文件上传不一定存在漏洞 凡是存在文件上传的地方/功能的地方都可以进行文件上传漏洞测试 上传文件操作的代码的完整性、安全性,决定了是否会造成文件上传漏洞 文件上传漏洞有哪些危害? ​ 文件可以自定义,可以成为webshell,通过文件上传来上传网站后门,直接获取网站权限,属于高危漏洞,获取到权限之后,我们可以进行服务器提权、获取内网权限、获取网站相关数据权限 文件上传漏洞如何查找及判断? 查找方式 黑盒查找:文
小迪安全2023年第1天培训笔记:Web应用、架构搭建、站库分离、路由访问、配置受限、DNS解析
最新发布
weixin_38832257的博客
03-07 4695
小迪安全2023年第1天培训笔记:Web应用、架构搭建、站库分离、路由访问、配置受限、DNS解析
渗透测试培训--(小迪篇)
qq_54803507的博客
09-24 5823
渗透测试培训
2020小迪培训(第17天 WEB 漏洞-二次,加解密,DNS,堆叠注入)
是阿明呐的博客
08-24 1388
WEB 漏洞-二次,加解密,DNS, 堆叠等注入 前言 加解密,二次,DNSlog 注入,堆叠查询注入 注入原理,演示案例,实际应用(中转注入) 演示案例 sqlilabs-less21-cookie&加解密注入(实际案例) 为什么要加密进行注入? ​ 答:代码中对cookee进行base64_decode解码,解码之后带入数据库中。所以我们在注入语句要按照它的加密方式进行加密,然后再提交。 进行抓包,我们可以看到数据包中uname的值是被加密的 把%3D改成=号,Decode as
渗透术语介绍
Wx_1567326的博客
12-09 1190
加油加油
管理学原理复习资料:名词解释及概念解析
这篇资料提供了关于管理学原理的重要概念和术语的详细解释,涵盖了多个关键知识点,包括但不限于: 1. 差别化(MA1):企业在满足顾客需求时,通过在特定环节与竞争对手区别开来,以建立竞争优势。这涉及产品特性、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值