十六章、渗透测试(千峰网络安全300课时笔记)

最新推荐文章于 2024-02-17 09:02:06 发布
VIP文章 最新推荐文章于 2024-02-17 09:02:06 发布
阅读量1.9k 收藏 4
点赞数
文章标签: web安全 网络 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_56056641/article/details/127847180
版权

十六章、渗透测试

引言:千峰网络安全300课时学习,视频学习过程中的学习笔记。笔记中借鉴了CSDN博主「beglage」文章中的图片记录,感谢千峰网络的视频和beglage博主的博文笔记记录分享。

B站千峰网络安全开源课程视频

目录
渗透测试
渗透测试
1、信息收集

nslookup whois

nslookup命令
     Nslookup是一个命令行工具,用于监控网络中的DNS服务器是否能够正确实现域名解析。功能是查询DNS记录,看域名解析是否正常,网络故障时诊断网络问题。
whois命令
       域名查询一般指查询域名的 whois注册信息,域名WHOIS是当前域名系统中不可或缺的信息服务。使用域名上网时,很多用户都想了解更多的域名和域名服务器的详细信息,所以才会使用WHOIS。对于域名注册机构来说,WHOIS通常用于确认域名数据是否在域名注册机构正确注册。直观来看,WHOIS是链接到域名数据库的搜索引擎,域名数据库一般是网络信息中心(NIC)提供和维护的名称服务之一。


2、扫描漏洞

namp = ip范围 端口 80(IIS,apache)

scanpot:ScanPort 端口扫描工具是一个小巧实用的网络端口扫描工具,可以利用此类工具进行端口扫描的定位。

高级扫描:如IIS漏洞2003-IIS6.0 2008-IIS7.0

解析IIS6.0漏洞
(1)以*.asp为命名的文件夹下的任何文章会被解析为.asp格式
在这里插入图片描述(2).asp;.jpg这种格式的文件,后缀会被;所截断,分号后的被忽略,文件被当做asp执行;
在这里插入图片描述
在IIS6.0下,.asa *.cer .cdx也会被解析,和.asp一样,比如你传lcx

最低0.47元/天 解锁文章
Mr.Looper
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
千峰网络安全学习笔记
王学辉的博客
11-19 3705
p3 优化xp虚拟机 调出桌面图标 安装vmware tools (驱动),重启操作 创建d盘分区 关闭系统自动更新,关闭防火墙 做快照【关机后】 克隆虚拟机--链接克隆--修改计算机名--快照 拓展 格式化是指对磁盘或磁盘中的分区(partition)进行初始化的一种操作,这种操作通常会导致现有的磁盘或分区中所有的文件被清除。 格式化通常分为低级格式化和高级格式化。如果没有特别指明,对硬盘的格式化通常是指高级格式化,而对软盘的格式化则通常同时包括这两者。 磁盘格式化(Format)是
第五章、DOS基本命令与批处理(千峰网络安全300课时笔记
weixin_56056641的博客
05-25 1240
第五章、DOS基本命令与批处理 引言:千峰网络安全300课时学习,视频学习过程中的学习笔记笔记中借鉴了部分CSDN博主「beglage」文章中的图片记录,感谢千峰网络的视频和beglage博主的博文笔记记录分享。 目录 IP详解 局域网 ip地址 子网掩码 IP地址详解 网关 DNS DOS命令 IP详解 局域网 局域网:一般称为内网 单局域网构成:交换机,网线,pc 交换机:用来组建内网的局域网的设备 ip地址 32位二进制 10进制: x.x.x.x .
网络安全工程师(千峰教育)笔记
11-03
b站的千峰老师的网络安全工程师的系列课程的笔记,自己整理的,pdf版本,内容包含day2--------day24。
P22 、P23-文件共享服务器cifs(千峰网络安全笔记
爱米的博客
01-15 3112
目录 知识回顾: 一、图形界面通信:xp配 ip:192.168.1.1,子网掩码:255.255.255.0, 二、命令行通信,需要开启telnet服务。 第十章、文件共享服务器 一、共享服务器概述 二、创建共享 三、访问共享。 知识回顾: 一个VMware中两台虚拟机通信:比如一个时winxp,一个时win2003 一、图形界面通信:xp配 ip:192.168.1.1,子网掩码:255.255.255.0, win2003配i...
应急响应“小迪安全课堂笔记web,系统,数据库三方应用
weixin_42902126的博客
05-06 2073
应急响应应急响应初识WEB 攻击应急响应朔源-后门,日志WIN 系统攻击应急响应朔源-后门,日志,流量应急响应-WEB 分析 php&javaweb&自动化工具应急响应流程必备知识点准备工作从表现预估入侵面及权限面进行排查有明确信息网站被入侵无明确信息网站被入侵常见分析方法:Windows+IIS+Sql-日志,搜索Linux+BT_Nginx+tp5-日志,后门Linux+Javaweb+st2-日志,后门,时间360 星图日志自动分析工具-演示,展望应急响应-win&linux系
千锋网络安全笔记(总篇)--- 持续更新
热门推荐
Yb_140的博客
12-06 1万+
千峰网络安全学习笔记
chenjyboke的博客
12-03 1147
一OSI TCP,IP协议簇 1.分层模型 (同层使用相同的协议, 下层为上层提供服务) 通信需求---->定义协议标准 含义:将复杂的流程分解为几个功能相对单一的过程 目的:1.整个流程更加清晰,将复杂化的问题简单化。 2.更容易发现问题并针对性的解决问题。 (1)分层思想 (2)OSL参考模型 (3)TCP/IP协议簇 应用层 传输层 网络层 数据链接层 物理层 2. 数据传输过程 数据封装与解封装过程 ...
千锋网络安全-个人学习笔记
最新发布
m0_60879685的博客
02-17 1654
-ctrlZ--只读--fsutil file createnew 路径文件名 size----shell脚本@ echo offcolor 0Atitleping 1.1.1.1 >nul 2>nul(去注释,分别为正确运行和错误运行)goto 1234%userprofile%当前用户路定义set a=100set /p a=请输入时间:引用变量用%a%-------net user xxx 1 改密码。
千峰网络安全学习笔记(一)
m0_74606212的博客
01-13 405
千峰网络安全学习笔记(一)
千峰网络安全笔记(前三讲)
shaozheng0503的博客
01-29 3050
本套视频是由千锋教育网络安全学院推出的学习视频。本系列课程旨在引领学员进入安全圈,深度解读“黑客”,剖析“黑客”常用技术与思路,解读暗网地下黑市个人信息流通环节与利益关系,针对信息泄漏事件分析国内外网络空间安全趋势,了解网络空间安全要防护什么,解读黑客的犯罪心里,企业中信息安全的现状分析。了解国内外安全形式和企业中的安全岗位需求。授课中将还原经典网络攻击场景,复现漏洞,为以后进入企业从事 web 安全工程师、渗透测试工程师、安全运维工程师等岗位,打下坚实的基础。网络安全是这几年的热点。
千峰一】网络安全小结.rar
04-10
该资源是在B站上学习网络安全千峰教育课程前108节课笔记汇总包括自己的理解内容,有学习的可以参考。
网络安全-千峰飞哥网络安全教程完整详细笔记
11-14
B站千峰飞哥讲的网络安全前108课程详细笔记
千峰网络安全笔记(最详细)加个人理解
01-17
arpspoof 用法: arpspoof [-i interface] [-c own|... -r: 毒化两个主机(目标和主机(host))以捕获两个方向的网络流量。(仅仅在和-t参数一起使用时有效) 示例: arpspoof -i eth0 -t 受害者IP -r 网关IP
渗透测试学习笔记资源
08-19
渗透测试学习笔记资源
【小迪安全web安全渗透测试网络安全 | 学习笔记-5
youngerll的博客
01-02 2187
【小迪安全web安全渗透测试网络安全 | 学习笔记-5
第九、十章:NTFS安全权限、文件共享服务器(千峰网络安全300课时笔记
weixin_56056641的博客
05-20 1081
NTFS安全权限、文件共享服务器 引言:千峰网络安全300课时学习,视频学习过程中的学习笔记笔记中借鉴了部分CSDN博主「beglage」文章中的图片记录,感谢千峰网络的视频和beglage博主的博文笔记记录分享。 目录 NTFS安全权限 一、NTFS权限概述 二、文件系统概述 三、NTFS特点 四、修改NTFS权限 文件共享服务器(Cifs) 一、概述 二、创建共享 三、访问共享 六、共享列表和删除共享文件 七、屏蔽系统隐藏共享自动产生 八、查看本地网络连接状态 九、关闭445服
网络安全学习(千锋网络安全笔记)2--IP与基本DOS命令
weixin_44122303的博客
07-19 1092
域名系统(服务)协议(DNS)是一种分布式网络目录服务,主要用于域名与IP地址的相互转换,以及控制因特网的电子邮件的发送。将主机的IP地址与子网掩码按位相与即可得到该注意的网络位。IP的构成网络位+主机位(网络位相同的IP地址,为同一网段)或形如X.X.X.X的十进制地址(X的范围为0-255)shutdown-s-f-t100定时强制关机。ping-n数字#修改ping包的数量,默认为4。ping-l数字#修改ping包的大小。2、如在同一个网段,则直接发出去,不找网关。...
[笔记][小迪1-7]web安全
weixin_40731240的博客
01-20 3463
第一课 基础入门 - 名词概念 涉及知识 域名 什么是域名? 常见网址,如www.xiaodi8.com。 域名在那里注册?域名厂商,如godaddy 什么是二级域名多级域名?域名前后缀不同,如test.xiaodi8.com, test.xiaodi8.cn.com 域名发现对安全测试意义?主站无法探测出漏洞时,可以从旁站入手 DNS 什么是DNS?解析域名与IP地址的服务器 本地HOSTS与DNS的关系?本地HOSTS寻址优先级高于DNS CDN是什么?与DNS的关系?Content
千峰课程网安笔记(1)
m0_55400802的博客
09-27 1019
将两台虚拟机的网络设置都改成Vmnet1,就相当于连接在了同一块网卡下。我能ping你,但是你不能ping我的那一方开启了防火墙。首先想要让二者在同一局域网下,需要让二者连接在同一块网卡。那么为什么会出现单方面Ping通的问题呢。实际上是因为有一方开了防火墙,换言之就是。打开防火墙ping通行开关即可。右键虚拟机,单击设置。
b站千峰python笔记
01-11
B站千峰Python笔记是一门面向Python初学者的在线学习课程,旨在帮助大家系统地学习和掌握Python编程语言。这门课程是由知名程序员千峰老师亲自录制,他深入浅出地解释了Python的基本概念和常用技巧,非常适合没有...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值