渗透测试学习,立贴为证-Day 1

最新推荐文章于 2024-09-14 21:10:44 发布
最新推荐文章于 2024-09-14 21:10:44 发布
阅读量379 收藏 1
点赞数
分类专栏: 网络安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaobing_110/article/details/107395709
版权

渗透测试-Day1

啥是渗透测试 ?

百度百科-渗透测试
总结一下就是以合理的手段,收集我能收集的信息,看是否可以黑掉你。黑掉你之后,我就要帮助你修复这个漏洞

入侵手段?

1、Web 系统SQL 注入 /命令执行/XSS 等
2、发送钓鱼邮件 ,欺骗人员获得口令等

目标分类?

1、主机操作系统渗透
对Windows、Solaris、AIX、Linux、SCO、SGI等操作系统本身进行渗透测试。
2、数据库系统渗透
对MS-SQL、Oracle、MySQL、Informix、Sybase、DB2、Access等数据库应用系统进行渗透测试。
3、应用系统渗透
对渗透目标提供的各种应用,如ASP、CGI、JSP、PHP等组成的WWW应用进行渗透测试。
4、网络设备渗透
对各种防火墙、入侵检测系统、网络设备进行渗透测试。

用啥工具黑?

工欲善其事必先利其器
Kali Linux。Kali集成了非常多的常用工具,我们可以通过虚拟机来安装它

可以用来攻击的信息都有哪些?

1、IP:电脑网络的地址,相当于身份证号码功能,如192.168.0.4
2、域名:主要用于方便记忆,域名可以转换为IP,分域名,二级域名,三级域名
3、DNS:将域名转换为IP地址
4、端口:如果把IP地址当做酒店,那端口就是门牌。有0-65535个
5、http:是一种网络协议
6、Mac地址:网卡的物理地址,通常由厂家烧入电脑(全球的唯一性),但是可以伪造

常见的服务器系统?

1.Linux(RedHat Centos、Debian、Ubuntu)
2.window Server
3.masOS Server

常见的web容器?

IIS(适用于window)、Apache(全平台)、Nginx(全平台)

一般通过哪种方式黑?

在这里插入图片描述
补课:

网络安全基础-基本介绍

网络安全基础-知识

不积跬步无以至千里 不积小流无以成江海

孙晓兵呵呵哒
关注
专栏目录
一次渗透测试的过程
min_xu的专栏
12-25 577
我们检测的三台主机中两台为Linux系统,一台为AIX系统。还有一台是边界路由器。 目标网络的主机通过地址转换来提供对外访问,内部使用172.16.*.*地址段(这些信息 是测试之后才得到的,开始并不知道)。在边界路由器后面还有一台Cisco PIX 525 (515?)对三台主机进行保护,只允许外部用户连接不同主机的部分端口,例如80, 25,110等等。 根据我们的检测,Cisco PIX
120+款常用网络安全工具介绍及对应获取地址--持续更新
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
12-13 2582
Source Insight是一个强大的面向项目的编程编辑器、代码浏览器和分析器,通过工程的管理可实现多文件代码中的变量、函数的快速定位和搜索,并且对每个打开的源代码中的变更和函数的程序语句进行彩色显示等功能。是一种简单的bash脚本,用于搜索提取或挂载的固件文件系统中可能感兴趣的内容,如/etc/shadwo,/etc/passwd,/etc/ssl目录,SSL相关文件如.pem,.crt,配置文件,脚本文件,其他bin文件,admin,password等关键词,服务器,URL,IP地址等。
安全工程师转正面试题
蚁景网安学院
03-27 5808
原创作者:3s_NwGeek 安全工程师转正面试题 最近我们公司准备有几个实习生要转正了,领导让我亲自出一些结合实际安全工作的题目,题目的由来都是从工作中遇到过的问题到解决的的过程中产生的。从简单到难的题目,既能考到实习生的知识基础,又能考到他们的学习能力(面对不同未接触过的难题如何去应对),还有就是情景开放式答题,网上能查到一点资料,但是又需要自己思考的,结合实际工作来回答的。好的话不多说,由简...
安装 Kali NetHunter (完整版、精简版、非root版)、实战指南、ARM设备武器化指南、andrax、安卓渗透drozer
freeking101的博客
04-11 1万+
Kali NetHunter 是基于 Kali Linux 的一个免费开源的移动渗透测试平台,适用于 Android 设备。NetHunter 的3种版本NetHunter Rootless:无需 root,适用于 无 root 设备。NetHunter Lite:精简版,完整的NetHunter软件包,适用于没有自定义内核的root手机。NetHunter:完整版,完整的NetHunter软件包,适用于支持自定义内核的root手机。两个root版本都提供了额外的工具和服务。
c/c++成长之捷径 C/C++学习资料大全
Windeal
05-31 9691
socket协议 三次握手与结束连接 客户端代码: #include #include #include //for bzero #include //for socketaddr_in #include #include #include #define PORT 5050 //端口号 #define MAXLEN_FOR_DATA
Android零基础入门第1节:Android的前世今生
weixin_30700099的博客
07-10 187
现在网上有很多各色Android资料了,但相对来说还是比较零散,Android覆盖的范围极广,最近刚好有机会全部拉通整理一遍,也保存起来方便后期学习。 这一系列资料从最初的Android认识到Android高级开发,会免费共享出来分享给大家,包括中间会涉及到的一些源码。今天这是开篇,赶紧上车一起来聊一聊Android的前世今生。 一、IT行业发展几个阶段 IT行业是个年轻的行...
android基础知识——从头开始
宝爷的专栏
04-01 1673
Android是一种基于Linux的自由及开放源代码的操作系统,主要使用于便携设备,如智能手机和平板电脑。目前尚未有统一中文名称,中国大陆地区较多人使用“安卓”或“安致”。Android操作系统最初由Andy Rubin开发,主要支持手机。2005年由Google收购注资,并组建开放手机联盟开发改良随后,逐渐扩展到平板电脑及其他领域上。2008年10月第一部Android智能手机发布。2011年第
背句子,记单词1
weixin_30776273的博客
04-29 3843
7000词汇这么背我比较可以接受,连续看20天足以过八级!!(16天完整版) 16天记住7000考研词汇(第一天) 1.With my own ears I clearly heard the heart beat of the nuclear bomb. 我亲耳清楚地听到原子弹的心脏的跳动。 2. Next year the bearded bear will bear...
【经典箴言 || 人生感悟 】//wodeganwu3034 == 8. 回溯做过的事情,如Review自己曾经写过的代码或者设计,思考为什么会这么做,有没有更好的方法==
热门推荐
qq_29301113的博客
01-12 4万+
人的一生中只有七次机会,平均每七年拥有一次,大概在25岁到75岁,第一次通常抓不到,因为太年轻,最后一次也抓不到,因为太老。中途还有2次因为自己错过,所以抓不到。所以对于人来说人真正才会有三次机会,人的一生真正只有三次,只有称为能改变自己命运的机会才可以称作是机会。其实人生的机会很快就会过去。能真正抓住机会的人,首先靠的是自己个人的能力;其次靠的是环境。 一个人如果素质不好,行为不好,那么即使你再...
渗透测试面试题--日更(1-9day
IerkeU的博客
02-28 7949
day-one 1、拿到一个待检测的web站,渗透测试思路? 答: (1)信息收集 获取域名的whois信息,获取注册者的邮箱姓名电话等 查服务器的旁站以及子域名站点,因为主站一般比较难,所以可以先看看旁站有没有通用cms或者其他漏洞 查看服务器操作系统版本,web中间件,看看是否存在已知漏洞 查看IP,进行IP地址的全面扫描,对响应端口进行漏洞探测 (2)漏洞扫描:开始检测漏洞,例如XSS,XSRF,SQL注入,命令执行,越权访问,暴力破解… (3)漏洞利用:利益扫描到的漏洞拿到webshell或者其
渗透测试 ( 3 ) --- Metasploit Framework ( MSF )
墨鱼菜鸡
07-11 4483
白嫖 Metasploit Pro 2022:https://zhuanlan.zhihu.com/p/449836479 白嫖 Metasploit Pro 2022:http://t.zoukankan.com/hxlinux-p-15787814.html 好东西之 metasploit pro:https://www.52pojie.cn/thr...
安全基础:0-day漏洞
知行合一 止于至善
06-09 5795
这篇文章以阿里巴巴的FastJSon来介绍一下Zero-day(0-day)漏洞的基础常识。
安全渗透测试笔记-----安全漏洞生命周期
WEL测试
09-12 4436
1.6 漏洞分析与利用          在渗透测试流程中,核心内容是找出目标系统存在的安全漏洞,并实施渗透攻击,从而进入到目标系统中。而这一过程最主要的底层基础是目标系统中存在的安全漏洞(Vulnerability)。 1.6.1 安全漏洞生命周期          安全漏洞指信息系统中存在的缺陷或不适当的配置,它们可使攻击者在未授权情况下访问或破坏系统,导致信息系统面临安全风险。利用安全
2021-08-27 网安实验-Windows系统渗透测试之.NET框架0Day漏洞(CVE-2017-8759)
时光隧道
08-27 4万+
实验步骤一 1.首先从网上下载CVE-2017-8759漏洞exp到本地目录: git clone https://github.com/bhdresh/CVE-2017-8759.git 生成漏洞文档 2.利用msfvenom生成反弹shell程序,放置在/tmp/shell.exe位置,等待调用。 3.监听本机端口,等待用户点击包含漏洞代码的文档文件,反弹shell窗口。 4.重新开一个Shell窗口,使用漏洞利用脚本,构建一个简单的web服务,并等待用户执行漏洞文件,访问该页面执行漏洞代码,反
时间&安全精细化管理平台存在未授权访问漏洞
2301_77012231的博客
09-14 87
登录--时间&安全精细化管理平台存在未授权访问漏洞导致与员工信息泄露。
注册安全分析报告:熊猫频道
Explinks的博客
09-10 606
熊猫频道作为央视的子频道, 采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“需求这么赶,当然是先实现功能啊”,“业务量很小啦,系统就这么点人用,不怕的” , “我们怎么会被盯上呢,不可能的”等等。有一些理由虽然有道理,但是该来的总是会来的。前期欠下来的债,总是要还的。越早还,问题就越小,损失就越低。
3.比 HTTP 更安全的 HTTPS(工作原理理解、非对称加密理解、证书理解)
weixin_52173250的博客
09-07 1548
HTTPS(Hypertext Transfer Protocol Secure)是一种安全的超文本传输协议,主要用于在客户端和服务器之间安全地传输数据
Java代码审计篇 | ofcms系统审计思路讲解 - 篇4 | XXE漏洞审计
最新发布
哦 卷!
09-14 390
我发现很多文章包括教程,大概套路是:只说有漏洞的点,将有漏洞的点指出,然后分析代码;或者黑盒测试出漏洞之后,然后分析代码。我认为这是在分析漏洞代码,而非代码审计。代码审计文章或教程应该是从0开始找到漏洞所在,包括思路!所以这里不管有没有漏洞,我都会把审计过程写出来,因此篇幅会很长,但我认为这样对你会很有帮助。知其然亦知所以然。XXE漏洞审计Java代码审计篇 | ofcms系统审计思路讲解 - 篇1 | 环境搭建、路由机制。
西工大软件测试实验一-Nextday代码测试分析
"西工大软件测试实验一,主要涉及了单元测试、异常处理以及特定条件下的日期判断逻辑的测试" 在本次"西工大软件测试实验一"中,我们可以看到重点在于对一段Java代码的单元测试,特别是针对`Year`和`Month`类的一些...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值