《Web安全攻防:渗透测试实战指南》笔记(一)

最新推荐文章于 2024-06-20 11:42:08 发布
最新推荐文章于 2024-06-20 11:42:08 发布
阅读量1.6w 收藏 49
点赞数 11
分类专栏: Kali 文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/x1t02m/article/details/82317263
版权
本文是《Web安全攻防:渗透测试实战指南》的读书笔记,涵盖信息收集技巧,包括获取真实IP、Whois查询、子域名挖掘、端口扫描和指纹识别等。还提及了Google Hacking、Github Hacking和社会工程学在渗透测试中的应用。
摘要由CSDN通过智能技术生成

前言

这个系列是拜读《Web安全攻防:渗透测试实战指南》之后的一些笔记和实践记录,感谢作者对我学习过程的帮助,这本书值得大家入手学习。

信息收集

1.获取真实IP

绕过CDN寻找目标服务器的真实IP,如果目标服务器不存在CDN,可以通过www.ip138.com查询网获取目标的IP信息。

2.域名信息

1.Whois查询
Kali自带了Whois,但是查国内域名比较鸡肋,站长之家更靠谱些
站长之家
2.备案信息查询
ICP备案信息查询
ICP备案信息查询
天眼查(更详细)

最低0.47元/天 解锁文章
x1t02m
关注
  • 11
    点赞
  • 49
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
web安全攻防实战
qq_44806973的博客
09-02 1157
WEB安全渗透工具docker容器安装三级目录 渗透工具 1.burpsuite 2.curl 3.postman 4.wappalyzer 5.hackbar docker容器安装 [docker下载地址(https://www.docker.com/products/docker-desktop) 三级目录
Web安全攻防_渗透测试实战指南
VN520的博客
01-02 930
第1章 渗透测试之信息收集1.1收集域名信息1.2收集敏感信息1.3收集子域名信息1.4收集常用端口信息1.5指纹识别1.6查找真实IP1.7收集敏感目录文件1.8社会工程学。
10种专业的渗透测试工具(非常详细)零基础入门到精通,收藏这一篇就够了
Python_paipai的博客
06-20 1158
John the Ripper可能不是我们日常使用的渗透测试工具箱中常用的工具,但我们必须承认——如果不向经典的密码破解艺术致敬,任何渗透测试工具的总结都是不完整的。此外,ZAP还提供一系列工具和功能,包括自动扫描仪、一套用于手动测试的工具,以及各种用于扩展功能的附加组件,使其成为Web应用安全测试的全面解决方案。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
Web安全攻防——渗透测试实战指南
2401_83699724的博客
03-26 1664
全章节一共7章,看完对你收获满满!
web安全攻防实战》——使用Python和Django框架搭建一个简单的小网站
fairy1016的博客
09-03 133
安装Diango环境 python -m pip install django 创建项目 django-admin startproject mysite 运行服务器 python manage.py runserver 0.0.0.0:8001 创建第一个APP django-admin startapp firstapp 创建templates文件夹存放index.html内容 mkdir templates echo “hello”>templates/index.html 将h
web安全攻防渗透测试实战指南_web安全攻防渗透测试实战指南
baimao__Ch的博客
05-05 942
网站系统内置WAF(在网站内内置的过滤,直接镶嵌在代码里,自由度比较高,有以下四种:①输入参数强制类型转换②输入参数合法性检测③关键函数执行,对经过代码流程的输入进行检测④对输入的数据进行替换过后再继续执行代码执行流程)网站系统内置的WAF与业务更加切合,在对安全与业务都比较了解的情况下,可更。文件上传漏洞概述:在现代互联网的我web应用程序中,上传文件是一种常见的功能,上传文件的时候如果服务器脚本语言对上传的文件进行严格的过滤就有可能上传恶意文件,从而控制整个网站,甚至是服务器。
WEB安全攻防——学习笔记一(信息收集)
weixin_42920496的博客
06-20 498
简介 渗透测试之前尽可能多的收集信息,知己知彼,百战百胜。 在信息收集中最重要的就是收集服务器的配置信息和网站的敏感信息。其中包括域名及子域名信息、目标网站系统、CMS指纹、目标网站真实IP、开放的端口。 1、收集域名信息 whois查询 whois是一个标准得互联网协议,可用于收集网络注册信息,注册的域名,IP地址等信息。 收集敏感信息 (1)使用搜索引擎搜索 site:指定域名 Inurl:URL中存在关键字的网页 Intext:网页正文中的关键字 filetype:指定文件类型 intitle:网页标
xsser_platform:《 Web安全攻防渗透测试实战指南》 XSS测试平台原始码
03-23
这个平台是《Web安全攻防渗透测试实战指南》一书中的实践工具,提供了对XSS漏洞进行探测和分析的功能。"原始码"表明这是该平台的源代码,意味着我们可以深入了解其工作原理并根据需要进行定制或扩展。 【描述详解...
内网安全攻防-渗透测试指南 读书笔记.pdf
09-09
### 内网安全攻防-渗透测试指南 读书笔记 #### 一、内网渗透测试基础 在进行内网渗透测试之前,理解Powershell执行策略及其如何影响脚本运行至关重要。 - **Powershell执行策略**:Powershell的安全执行策略通过...
读书笔记Web安全攻防渗透测试实战指南.zip
最新发布
07-22
读书笔记Web安全攻防渗透测试实战指南
渗透测试入门
11-11
渗透测试时为了证明网络按照预期计划正常运行而提供的一种机制。不妨假设,你的公司定期更新安全策略和程序,时时给系统打补丁,并采用了漏洞扫描器等工具。
Web安全攻防实验.pdf
07-14
Web安全攻防实验.pdfWeb安全攻防实验.pdfWeb安全攻防实验.pdfWeb安全攻防实验.pdfWeb安全攻防实验.pdfWeb安全攻防实验.pdfWeb安全攻防实验.pdfWeb安全攻防实验.pdfWeb安全攻防实验.pdf
web安全攻防渗透测试实战指南
weixin_67846882的博客
04-07 4933
1.Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现 -v 显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.168.1.1/24 --exclude 19...
渗透测试入门指南之小白该如何学习渗透?
bigbangbangbang1的博客
05-24 179
释义:我们理解的渗透测试是通过各种⼿段对⽬标进⾏⼀次渗透(攻击),通过渗透来测试⽬标的安全防护能⼒和安全防护意识。打个⽐⽅:⽐如电视剧《我是特种兵》⾥⾯的演习,特种部队(进攻⽅)渗透到蓝军(防守⽅)的指挥部进⾏斩⾸,如果斩⾸成功,那么就可以知道蓝⽅的防守能⼒不够好,需要改进,反之就是特种部队的特种作战能⼒不⾜,需要提升。那么渗透测试⼯程师就相当于特种部队⾥⾯的特战队员,我们需要对我们的⽬标做⼀次渗透,以测试⽬标的防护能⼒。渗透测试⼯程师就相当于⽭,⽬标就相当于盾。
网站渗透实战试验(仅供参考)
amaoatao的博客
03-10 5668
首先收集必要的信息 发现存在php探针,phpinfo,phpmyadmin 常用的垃圾弱口令登录失败。 尝试登录后台,网站使用帝国cms7.2系统 弱口令登录失败,使用网络上帝国cms的通用漏洞,行不通失败。 在知道绝对路径的情况下,dba权限的sql注入可以直接执行os-shell命令拿shell(下载帝国下来看!)。 扫描开放端口,反查域名,寻找最可能存在sql注入的网站。...
网站渗透测试到底怎么入门
网站安全专家
08-05 1314
从大学毕业的时候开始简单入门,写写网站程序代码,搞搞sql注入以及安全测试,到现在Sinesafe当安全工程师,差不多在安全行业成长了11年,发现不懂得问题随着实战渗透测试中非常多,还是学到老干到老才是成功之道。当今时代的安全发展很多都是依靠大数据去确保,而人工手动网站安全测试却被忽略了,只有当客户出了安全漏洞问题,才想起找人工进行全面的漏洞测试。 如何入门安全渗透测试 ,本质上是如何入门一个新的领域。个人的见解是你可以从三个步骤来递进学习。 1.明确目标,学以致用 你首先要明确学习安全渗透测试
网站渗透测试如何学习并实战
网站安全资讯
12-01 541
无论是读书,还是练习,你都需要总结,读书的总结会帮你提炼出书本上的知识点;练习的总结会帮你在以后的道路上不断的去复习,少走弯路。概括起来最好有两种方法:一是绘制思维导...
内网安全攻防:渗透测试实战指南 pdf下载
07-29
对于内网安全攻防渗透测试实战指南的PDF下载,首先需要明确渗透测试的目的是为了评估和测试内网的安全性,找出可能存在的漏洞和风险,并提供相应的防御建议和措施。 在下载PDF之前,我们应该明确以下几个问题: 1. 有合法的授权和使用权限吗? 渗透测试是一项敏感且潜在危险的活动,需要事先与相关当事人保持沟通和达成共识,以确保测试合法、合规和有授权。因此,在下载之前,我们要确保自己拥有相应的合法权限。 2. 评估所需工具和技能 渗透测试需要一定的技术和工具支持。在下载之前,我们需要评估自己是否具备进行渗透测试所需要的技能和经验,并确认自己是否具备所需的工具和环境。 3. 错误使用导致的后果 渗透测试是一项高风险活动,如果错误使用或者测试方法不当,可能导致严重的后果,如业务中断、数据泄露等。因此,在下载之前,我们需要认识到这一点,并确保自己具备相应的安全意识和责任心。 总之,下载内网安全攻防渗透测试实战指南的PDF之前,我们要确保自己拥有合法授权和权限,具备相应的技能和工具,以及清楚认识到错误使用可能导致的后果。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值