![](https://img-blog.csdnimg.cn/2019092715111047.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
渗透测试
文章平均质量分 80
...
要努力。。
留一片空白,随时浓墨重彩
展开
-
渗透测试-信息搜集-CDN绕过技术_7
一、CDN介绍CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。但在安全测试过程中,若存在CDN服务,将会影响到后续的安全测试过程二、知识点2.1 如何判断目标存在CDN?利用多节点技术进行请求返回判断2.1.1 超级ping网址:http://ping.chinaz.com/、h原创 2021-07-02 11:02:16 · 962 阅读 · 4 评论 -
渗透测试-基础入门-加密编码算法_6
一如既往的学习,一如既往的整理,一如既往的分享一、前言在渗透测试中,常见的密码等敏感信息会采用加密处理,其中作为安全测试人员必须要了解常见的加密方式,才能为后续的安全测试做好准备,本章内容都是关于各种加密编码等知识,便于后期的学习和发展二、知识点2.1 常见加密编码等算法解析MD5,SHA,ASC,进制,时间戳,URL,BASE64,Unescape,AES,DES等2.1.1 MD5(不可逆)16位MD5:加密之后长度有16位MD5:32位。任意长度的数据,算出的MD5值长度都是固定的原创 2021-06-30 10:39:38 · 388 阅读 · 0 评论 -
渗透测试-基础入门-系统及数据库_5
一如既往的学习,一如既往的整理,一如既往的分享一、前言除去前面写到过的搭建平台中间件,网站源码外,容易受到攻击的还有操作系统,数据库,第三方软件平台等,其中此类攻击也能直接影响到WEB或服务器的安全,导致网站或服务器权限的获取二、知识点2.1 操作系统层面2.1.1 识别操作系统常见方法对方有网站通过网站识别,没网站通过扫描工具进行扫描(1)通过大小写识别windows操作系统不区分大小写linux区分大小写(2)通过TTL来判断(TTL判断不准确,不建议使用)windows原创 2021-06-29 21:05:46 · 366 阅读 · 0 评论 -
渗透测试-基础入门-web源码拓展_4
一如既往的学习,一如既往的整理,一如既往的分享一、前言web源码在安全测试中是非常重要的信息来源,可以用来代码审计漏洞也可以用来做信息突破口,其中WEB源码有很多技术需要简明分析。比如:获取ASP源码后可以采用默认数据库下载为突破,获取某其他脚本源码漏洞可以进行代码审计挖掘或分析其业务逻辑等,总之源码的获取将为后期的安全测试提供了更多的思路二、知识点2.1 关于WEB源码目录结构注:这里以“BEESCMS企业网站管理系统”的源码为例• admin---------------------原创 2021-06-27 20:40:29 · 936 阅读 · 1 评论 -
渗透测试-基础入门-搭建安全拓展_3
一、常见搭建平台脚本启用ASP,PHP,SPX,JSP,PY,JAVAWEB等环境平台:IIS为例二、域名IP目录解析安全问题IP地址扫描可以扫到更多内容,可能是程序源码备份文件和敏感信息,扫域名只能发现一个文件夹下的所有文件IP访问在域名访问的上一级,会扫描到更多,源码备份,打包文件三、常见文件后缀解析对应安全存在下载或为解析问题四、常见安全测试中的安全防护是否匿名访问:基于用户的限制是否使用IP和域名访问:设置拒绝访问的IP(白名单、黑名单设置)五、WEB后门与用户及文原创 2021-06-26 21:36:02 · 336 阅读 · 0 评论 -
渗透测试-基础入门-数据包拓展_2
一如既往的创作,一如既往的分享!!一、网站解析对应1. 简要网站搭建过程2. 涉及到的攻击层面源码、搭建平台、系统、网络层等3. 涉及到的安全问题目录、敏感文件、弱口令、IP及域名等二、HTTP/S数据包1. 浏览器直接访问服务器(1) request请求数据包• 请求行:请求类型/请求资源路径、协议的版本和类型• 请求头:一些键值对,浏览器与web服务器之间都可以发送,特定的某种含义• 空行:请求头与请求体之间用一个空行隔开• 请求体:要发送的数据(一般post提交会使用),原创 2021-06-24 22:07:51 · 261 阅读 · 0 评论 -
渗透测试-基础入门-概念名词_1
以下内容都是在小迪网课中学到的,写的不好,请多多指教????基础入门-概念名词.xmind一、域名1. 什么是域名域名(英语:Domain Name),又称网域,是由一串用点分隔的名字组成的internet上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识(有时也指地理位置)。由于IP地址具有不方便记忆并且不能显示地址组织的名称和性质等缺点,人们设计出了域名。即IP地址对应的主机名比如:www.wikipedia.org是一个域名,www.baidu.com也是域名等参考:百度原创 2021-06-23 14:48:35 · 730 阅读 · 0 评论