web攻防渗透实战指南学习笔记

最新推荐文章于 2023-03-10 17:28:01 发布
最新推荐文章于 2023-03-10 17:28:01 发布
阅读量2.3k 收藏
点赞数
文章标签: 前端 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53903476/article/details/122212195
版权

1、信息收集

信息收集是渗透开始前最重要的一步,主要收集一下内容:

1.1收集域名信息,在知道域名信息之后我们要收集注册信息,包括该域名的DNS服务器信息,和注册人的联系信息等,方法如下

1、whois查询

2、备案信息查询

1.2收集敏感信息

利用谷歌直接进行后台登录、收集数据库、SQL注入、配置信息、源代码泄露、未授权访问和robots.txt等信息收集

1.3、子域名信息收集

1、子域名检测工具

2、搜索引擎枚举

3、第三方聚合应用枚举

4、证明透明度公开日志枚举

1.4收集常用端口信息

1.5指纹识别

1.6真实IP查询

1、目标服务器存在CND

2、判断目标是否使用CND

3、绕过CND寻找真实IP

4、验证获取IP

1.7收集敏感目录文件

1.8社会工程学

刘轩宾
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
渗透学习笔记
12-30
自己的经验总结 别人对我的帮助 不断的实践过程 cms探测方法 mysql手注大全 网站搭建平台探测方法 网站数据库探测方法
Web渗透测试学习笔记
s40d1's Blog
05-26 2301
文章目录第一章 信息收集1.1域名信息1.1.1whois查询1.1.2备案信息查询1.2敏感信息1.3子域名信息1.3.1 子域名检测工具1.3.2搜索引擎枚举1.3.3第三方聚合应用枚举1.3.4证书透明公开日志枚举1.4端口信息1.5指纹信息1.6真实IP1.7敏感目录文件1.8社会工程第二章 环境搭建2.1在Linux中安装LANMP2.2在Windows中安装wamp2.3搭建DVWA漏洞平台2.4搭建SQL注入平台2.5搭建XSS测试平台第三章 渗透工具3.1sqlmap3.1.1安装3.1.
web渗透学习笔记
shy的博客
10-15 830
一、sqlmap -p 指定注入点 –technique 指定注入类型 B:Boolean-based blind(布尔型注入) E:Error-based(报错型注入) U:Union query-based(可联合查询注入) S:Stacked queries(可多语句查询注入) T:Time-based blind(基于时间延迟注入) Q:Inline queries(嵌套查询注入) oracle 默认的端bai口号是1521 ...
web渗透学习笔记(一)
Zero2943737590的博客
03-10 178
web渗透学习笔记,域名,DNS,CDN
web渗透与实战
09-30
本书精讲了web渗透技术,以部分实战经历来详细介绍。适合有一定经验的来学习
内网安全攻防渗透测试实战指南.pptx
07-01
内网安全攻防渗透测试实战指南 内网安全攻防渗透测试实战指南是指在内网中进行的渗透测试实战指南,旨在帮助安全人员和渗透测试人员更好地理解内网安全攻防的原理和方法。 内网安全攻防渗透测试实战指南主要包含...
内网安全攻防-渗透测试指南 读书笔记.pdf
09-09
内网安全攻防-渗透测试指南 读书笔记
xsser_platform:《 Web安全攻防渗透测试实战指南》 XSS测试平台原始码
03-23
这个平台是《Web安全攻防渗透测试实战指南》一书中的实践工具,提供了对XSS漏洞进行探测和分析的功能。"原始码"表明这是该平台的源代码,意味着我们可以深入了解其工作原理并根据需要进行定制或扩展。 【描述详解...
web安全渗透笔记
09-15
对于网络安全漏洞分析和利用文章笔记,里面包含了top10漏洞等常见漏洞分析
Web安全-----渗透测试课程笔记(一)
不会CTF的博客
07-05 640
目录前言:第一天学习内容什么是HTLM?HTTP的产生还是为HTML服务的.什么是CSS?什么是JavaScript(JS)第二天学习内容PHP_环境什么是phpinfo呢?静态网站的访问过程动态网站访问过程php基础php变量 前言: 学习了很久web了,总是东一边西一片的,中间总是不断的间断,写下论文见证自己,暑假来了,努力的一些自己喜欢的,多动手做笔记,希望自己可以变的更优秀,也给同样的朋友打个气,努力努力再努力!之前的水论文我也不舍得删就留着吧!今天开始认真整理笔记!!! 第一天学习内容 什么是
web渗透测试笔记(持续学习
qq_40410406的博客
11-13 408
WEB渗透测试 准备环境 步骤1 安装 1 owasp靶机安装 2 kali虚拟机安装 步骤2 网线选择 NAT方式:虚拟机可以上网,外部无法访问虚拟机 桥接方式:虚拟机可以上网,外部也可以访问虚拟机 dhclient -v eth0//释放ip dhclient eth0//获取ip ip a //展示ip 文件上传漏洞 文件上传是大部分web应用所具备的功能,例如用户上传附件、头像、分享图片或者视频。当恶意用户上传一些恶意代码或者恶意文件,就会导致文件上传漏洞。 实验1(低级别) 文件
Web安全攻防渗透测试
m0_63223219的博客
04-05 6845
1. Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现 -v 显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.168.1.1/24 ...
WEB渗透学习笔记1——http
林林木林林L的博客
07-20 405
WEB渗透学习笔记1 OWASP 开放式Web应用程序安全项目(OWASP,Open Web Application Security Project)是一个组织,它提供有关计算机和互联网应用程序的公正、实际、有成本效益的信息。其目的是协助个人、企业和机构来发现和使用可信赖软件 OWASP TOP10:OWASP(开放式Web应用程序安全项目)的工具、文档、论坛和全球各地分会都是开放的,对所有致力于改进应用程序安全的人士开放,其最具权威的就是“10项最严重的Web 应用程序安全风险列表” ,总结了Web
web渗透测试学习笔记
traveller_3的博客
04-04 227
web渗透测试思路 by Krypt0n 0x01.获取目标站点域名,根据域名获取网站IP地址,根据域名反查该ip或域名下其他站点。 0x02.进入目标页面,找到带参数的页面,初步进行手工测试是否存在sql注入。 0x03.如果存在注入,上工具检测,如啊D注入工具,穿山甲等;进行暴表爆字段。 0x04.利用站点扫描工具,找到网站后台登陆地址,也可结合经验进行手工测试。 0x05.如果可以找到后台,...
Web安全攻防渗透测试实战 学习笔记
MachineGunJoe666
04-09 440
Web安全攻防渗透测试实战 学习笔记 第一章 信息收集 在信息收集中,最重要是收集服务器的配置信息和网站敏感信息(域名及子域名信息目标网站系统、CMS指纹、目标网站真实IP、开放端口) 收集域名信息 该域名的DNS服务器和注册人信息 1.Whois 查询 个人站点:得到注册人的姓名和邮箱信息 对于中小站点,管理员一般是域名所有人 命令:whois 域名 在线whois网站: https://whois.aizhan.com http://whois.chinaz.com https://www.virus
Web完整渗透测试实例
热门推荐
chaojixiaojingang
10-10 3万+
学习一整套的web渗透测试实验对以后的测试工作很有帮助,所以我把学习环境中的实现写下来,提供对整个网站测试的经验。 目的: (1)了解黑客是如何通过漏洞入侵网站,并获得服务器权限; (2)学习渗透测试完整过程原理:       黑客通过挖掘网站的注入漏洞,进而获得管理员账号密码进去后台,通过数据库备份,拿到webshell;然后黑客登录shell,通过2003服务器的提权exp拿下服务器的权限。...
Web渗透攻击利器之更多工具收录
不忘初心,护天下安全!
11-25 1万+
中华蚁剑 https://blog.csdn.net/zrools/article/details/50884603 穿山甲 Pangolin是一款帮助渗透测试人员进行Sql注入测试的安全工具。 所谓的SQL注入测试就是通过利用目标网站的某个页面缺少对用户传递参数控制或者控制的不够好的情况下出现的漏洞,从而达到获取、修改、删除数据,甚至控制数据库服务器、Web服务器的目的的测试方法。 P...
web安全攻防渗透测试笔记 (信安一班 李静)
m0_67855254的博客
04-07 1827
第三章sqlmap (1) 安装sqlmap前,需要先安装Python3.X Python Releases for Windows | Python.org (2) 在环境变量path中,增加python3.x 安装路径 (3) 下载sqlmap并解压缩: 地址:sqlmap: automatic SQL injection and database takeover tool Python sqlmap.py -uhttp://xxx.xxx.xxx/ Py...
web渗透工具burp
weixin_46168073的博客
10-06 95
web渗透工具burp的使用及安装。 我直接就放个链接就好了。 里面有视频和包。 这里放个图吧。 注:java环境这个得自己去找哦。 也不难的,基本上编程的java环境什么的都是应该会配置的,就不教了。 链接:https://pan.baidu.com/s/1EKaRS7jiGsbco0icZHInBQ 提取码:1234 --来自百度网盘超级会员V4的分享 ...
web安全攻防渗透指南pdf
最新发布
07-28
- *1* *2* *3* [web安全攻防渗透测试实战指南](https://blog.csdn.net/jhf223344/article/details/123978731)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值