渗透测试思路

最新推荐文章于 2024-03-03 09:23:29 发布
最新推荐文章于 2024-03-03 09:23:29 发布
阅读量1.2k 收藏 7
点赞数 2
分类专栏: 渗透小圈 文章标签: 安全 网络安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51045322/article/details/115875357
版权

进来先点个赞,评个论,关个注呗~
获取更多学习资料、想加入社群、深入学习,请扫我的二维码或加Memory20000427,诚意教学,白嫖绕道。
在这里插入图片描述

目前的网站可分为三大块:
个人运营
团队/公司运营
政府运营

个人网站比例还是很大的,这种网站多数采用开源系统

如博客类:Wordpress、Emlog、Typecho、Z-blog、More…,

社区类:Discuz、PHPwind、StartBBS、Mybb等等。

团队/公司网站使用常用的开源CMS比例也是非常大,政府类网站基本上外包开发较多。

当然互联网公司自家产品应用必然都是公司自主开发:淘宝?知乎?豆瓣?等等。

如果更广泛的话,可分为两大块:
开源与闭源。

能够有效说明网站伪安全的就是从实战出发的角度去证明到底是不是真的固若金汤。

这里之所以讲到入侵方法不是为了教大家如何入侵网站,而是了解入侵的方法多种多样,知己知彼才能百战不殆。

下面我们就来说下黑客入侵网站的一些普通的流程。

黑客们入侵网站普遍的流程

1、信息收集

1.1/ Whois信息–注册人、电话、邮箱、DNS

最低0.47元/天 解锁文章
网安笔记:渗透测试思路
CHAsichuan的博客
02-28 1120
简要概述渗透测试思路及流程
渗透测试步骤与思路
最新发布
没有网络安全就没有国家安全
03-10 997
渗透测试步骤与思路
渗透测试思路整理
闵行小鱼塘
07-02 6375
有些时候渗透测试搞着搞着就陷入了无解状态,不知道再从哪儿下手了,故对渗透测试思路做个整理,后续有新的见解持续更新
渗透测试思路浅析
哆啦安全
11-26 983
基于js代码进行渗透测试(思路浅析) 渗透测试思路和方法(思维导图) 欢迎加入知识星球,大家的支持是哆啦安全后续输出更多干货最大的动力!
模块化渗透测试思路归纳.zip
11-29
在本压缩包文件中,标题“模块化渗透测试思路归纳.zip”揭示了文件的核心内容,即对模块化渗透测试思路和实施方法进行归纳总结。描述中提到的“验证码模块渗透测试”特指在模块化测试过程中对验证码这一特定安全...
渗透测试常规思路分析
02-26
渗透测试是门技术,也是一门艺术。这门技术(艺术)一开始也不是每个人都会的,正所谓没有人一出生就会走路,从不懂到入门到深谙,一步步慢慢来,每个人都是这样;但是在这个过程中,思路无疑是最重要的,没有做不到...
渗透测试完整思路
m0_59162248的博客
08-31 1152
渗透测试就是利用所有的手段进行测试,发现和挖掘系统中存在的漏洞,然后撰写渗透测试报告,将其提供给客户;客户根据渗透人员提供的渗透测试报告对系统存在漏洞和问题的地方进行修复和修补。:通过Web入侵的一种脚本工具,可以据此对网站服务进行一定程度的控制。:通过向服务端提交一句简短代码,配合本地客户端实现weshell功能的木马request(“pass”)接收客户端提交的数据,pass为执行命令的参数值。eval/execute 函数执行客户端命令的内容。
渗透测试思路总结
08-27
安全实验室关于渗透测试的总结,分为针对网站的,针对服务器的等
网络安全渗透思路(带视频讲解)
03-20
详细讲解网络安全,对一个网站对一个服务器的漏洞分析思路,像黑帽子一样去漏洞分析。
一个人的武林:***测试常规思路分析(一)
weixin_34192816的博客
12-02 281
写在前面***测试是门技术,也是一门艺术。这门技术(艺术)一开始也不是每个人都会的,正所谓没有人一出生就会走路,从不懂到入门到深谙,一步步慢慢来,每个人都是这样;但是在这个过程中, 思路无疑是最重要的,没有做不到只有想不到,就跟咱们高中解题时有了思路就迎刃而解一样,手里拿着铲子(技巧知识)但不是道从何挖起岂不是悲哀。下面会分享一些我自己总结的常规***思路。分享的思路就像一本...
01-渗透测试的步骤和思路
tianxiadiiw的博客
03-03 602
(1)反弹命令不存在:命令有很多,常用的命令有nc/nc.openbsd/nc.traditional、bash/sh/dash、python/perl/php/rudy、exec,大致逻辑是,在攻击者自己的vps上监测某种协议的网络请求,在目标上用这种协议访问vps,若在vps上看到该协议的请求日志,在逻辑漏洞的找寻中,重点观察跟你用户名有关的请求,尝试在各种请求中将你的用户名或身份认证替换成他人的。(1)确认具体的操作系统版本和已经安装的服务,可以运行的脚本环境,可以通过的端口等(具体更据权限而定)
渗透测试一些思路分享
热门推荐
煜铭2011
05-10 1万+
  渗透测试一些思路分享 (1)  收集网站信息   首先确定网站采用何种语言编写.或者是否有混用的情况.此处可以通过查看网站源文件,观察网站链接,捕获提交请求等方式获取.    (2)  爬行网站目录   使用工具对网站目录进行爬行,可以辅助上一步让结果更加精准.将爬行结果存档,如果可以,此处应分析出网站是否使用通用程序,如果是,记录下来.进行下一步.    (3)  暴力目...
渗透测试思路 -信息收集
YingZi's Blog
07-31 623
渗透测试思路 ​ Another:影子 (主要记录一下平时渗透的一些小流程和一些小经验) 信息收集 前言 笔者很垃圾,真的很垃圾,大佬放过弟弟可好:) ​ 很多人挖洞的时候都是没有目标的,每次的渗透测试和挖洞都是临时起意,看到一个点,感觉存在漏洞就会去尝试,直接sqlmap一把梭,或者burpsuite抓包爆破,或者其他的一些工具利用 ​ 但是,真的想去挖一个src的时候,和挖一个站的漏洞的时候,第一步的信息收集真的很
web站点渗透测试思路
04-28
Web站点渗透测试思路一般包括以下几个步骤: 1.信息收集:收集目标站点的信息,包括IP地址、域名、服务器类型、开放端口等。 2.漏洞扫描:使用扫描工具对目标站点进行漏洞扫描,寻找可能存在的漏洞。 3.漏洞利用:将扫描到的漏洞进行利用,获取站点的敏感信息或者控制站点。 4.提权:获取站点管理员权限,进一步深入站点的内部。 5.维持权限:在站点中留下后门或者其他手段,以便后续再次进入站点。 6.清理痕迹:在完成渗透攻击之后,尽可能地清理痕迹,避免被发现。 需要注意的是,进行渗透测试需要遵守相关法律法规,且需要获得站点所有者的授权。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值