想做渗透测试?总得先了解一下

最新推荐文章于 2025-06-08 13:51:43 发布
最新推荐文章于 2025-06-08 13:51:43 发布
阅读量63 收藏
点赞数
文章标签: 开发语言 职场和发展 渗透测试 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xx132456/article/details/130728506
版权

渗透测试的概念

渗透测试 (penetration test)并没有一个标准的定义,国外一些安全组织达成共识的通用说法是:渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。

这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞。

换句话来说,渗透测试是指渗透人员在不同的位置(比如从内网、从外网等位置)利用各种手段对某个特定网络进行测试,以期发现和挖掘系统中存在的漏洞,然后输出渗透测试报告,并提交给网络所有者。

网络所有者根据渗透人员提供的渗透测试报告,可以清晰知晓系统中存在的安全隐患和问题。

渗透测试的基本流程:

在这里插入图片描述

安全术语介绍

1、脚本(asp、php、jsp)

2、html(css、js、html)

3、HTTP协议

4、CMS内容管理系统(B/S)

5、MD5/加盐(salt)

6、肉鸡、抓鸡、DDOS、cc(耗费自己的CPU资源分配代理服务器)

7、一句话、小马、大马webshell、提权、后门、跳板、rookit

8、源码打包、脱裤、暴库

9、嗅探、rookit、社工

10、poc、exp、cve

11、src平台、0day

12、事件型漏洞,通用型漏洞

13、web服务器、web容器、中间件

HTTP协议讲解
在这里插入图片描述

超文本传输协议(HTTP,HyperText Transfer Protocol),即超文本传输协议。是一种详细规定了浏览器和万维网服务器之间互相通信的规则,它是万维网交换信息的基础,它允许将HTML文档从Web服务器传送到Web浏览器。

HTTP URL

统一资源定位符(URL是一种特殊类型的URI,包含了用于查找某个资源的足够的信息),格式如下:

http://host[“:”port][abs_path]

例如:

http://www.cracer.com:80/admin/index.php

小技巧:对于网站的URL,我们可以通过改变大小写的方式来判断网站是什么类型的操作系统,因为,Windows服务器是大小写不敏感的,也就是改变URL大小写之后页面依然会正常显示,而Linux服务器是大小写敏感的,改变网页URL大小写会发生致命的错误!

HTTP响应头

抓包分析请求头参数和响应参数:

在这里插入图片描述

HTTP头中安全隐患

在PHP中通过会使用 S E R V E R [ " H T T P C L I E N T I P " ] 或者 _SERVER["HTTP_CLIENT_IP"]或者 SERVER["HTTPCLIENTIP"]或者_SERVER[“HTTP_X_FORWARDED_FOR”]来获取IP。因此,我们就可以通过修改http头中的X-Forwarded-For、client-ip来进行攻击。

例如:

  • 突破服务器访问限制ip
  • http头注入攻击等

HTTP请求方法

常见的几种请求方法:

GET、POST、COOKIE、OPTIONS、PUT、MOVE、DELETE、TRACE

服务器端的接受:

GET、POST、COOKIE、REQUEST

HTTP响应码:

在这里插入图片描述

HTTPS协议

HTTPS其实是由两部分组成:HTTP + SSL / TLS,也就是在HTTP上又加了一层处理加密信息的模块。

服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据。

在这里插入图片描述

网络安全零基础入门

对于从来没有接触过网络安全的同学,我准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
在这里插入图片描述

同时每个成长路线对应的板块都有配套的视频提供:
在这里插入图片描述

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

视频配套资料&国内外网安书籍、文档&工具

当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
在这里插入图片描述
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

在这里插入图片描述

架构整洁之道 (Clean Architecture )与领域模型与领域驱动设计(DDD)
AI天才研究院
08-20 1万+
架构整洁之道 (Clean Architecture )与领域模型与领域驱动设计(DDD) Kotlin 开发者社区 领域模型与领域驱动设计(DDD) 领域模型(Domain Model) 解决什么问题 问题域 需求分析 分析理解复杂业务领域问题 准确反映业务语言 是什么 商业建模 企业的业务模型 行业的业务模型 ...
渗透测试总得了解一下!
2301_81967703的博客
11-09 966
1、脚本(asp、php、jsp)3、HTTP协议4、CMS内容管理系统(B/S)5、MD5/加盐(salt)6、肉鸡、抓鸡、DDOS、cc(耗费自己的CPU资源分配代理服务器)7、一句话、小马、大马webshell、提权、后门、跳板、rookit8、源码打包、脱裤、暴库9、嗅探、rookit、社工11、src平台、0day12、事件型漏洞,通用型漏洞13、web服务器、web容器、中间件。
网络安全工程师与渗透测试工程师有哪些区别
2402_84205067的博客
05-07 560
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
浅谈 渗透测试工程师(黑客) 技能
热门推荐
m0_46304840的博客
02-10 1万+
前言: 写个博客,记下我的问题,积累积累,不会忘记。来自ghostwolf安全团队,名字太长,咳咳 vx:zhengyangming3899 欢迎大佬一起讨论交流(不要社我qwq) 正文 相信作为小白,或者初入安全圈的人都会很懵逼,渗透测试工程师的技能树,又或者会哪些。在安全圈里面渗透测试也可以叫web安全工程师 迷迷糊糊的,我也一样,没有方向!! 但是问题不大,嘿嘿 来看下渗透测试工程师,也就...
网站安全工程师与渗透测试工程师有哪些区别
rqaz123的博客
04-08 559
现在网络安全的岗位有很多,其中的网络安全运维岗位我觉得应该是最多的,也是缺口最大的。跟渗透测试相比的话,安全运维的岗位更多,不过这个岗位的要求也是比较多,比较综合。未来的网络安全人才的发展趋势,我觉得应该也是往综合性发展的,那这个行业其实还是比较内敛的,这一年多的时间里面,我看招聘网站上面的安全岗位的要求变化还是比较大的,不过相对的这个薪资待遇也是越来越高了,而且现在有些公司招的安全运维工程师直接要求必须要熟悉渗透测试的技术,就是希望你能够运维又能渗透,因为你懂渗透就能够发现漏洞,就能够知道怎么去修复漏
软件测试行业到底有没有前景和出路?软件测试职业发展方向总结
测试人,要卷就卷成最强的!
10-14 2235
软件测试的薪资在行业内也是很可观的。在北上广等一线城市,有两三年工作功能测试经验可以拿到10K左右的月薪;有两三年自动化经验可以拿到17K左右的月薪;如果在安全、性能、可靠性测试、测试开发方面有足够的经验,可达到30K以上的月薪。很多小伙伴对软件测试行业产生了迷茫和焦虑。我找一些行业前辈和以前的同事都聊了聊,他们有些在测试行业里已经挺成功了,有些则是已经转岗了。试图找到一条咱们软件测试人员未来发展的可行的出路。总得而言,软件测试的职业发展还是那两条大家熟悉的道:“管理”和“技术”。
近3年的不可抗力因素导致目前的“软件测试”行业是什么状况?
okcross0的博客
08-31 195
业务线的第二阶段,随着对测试面向的业务领域深入理解,可以对测试业务领域有一个从整体到局部全面掌握,既可以编写测试大纲,也可以对初级测试人员进行测试案例编写和测试实施的指导,相对应的岗位就是“高级软件测试工程师”。软件测试作为整个软件项目最后的重要(关键)程序,对软件工程师的要求自然也是必不可少的,所以要成为一名合格优秀的软件测试工程师,则需要掌握程序的方方面面的,尽管不需要在每一个方面都要去精通,但必须也要了解和熟悉的程度。27岁了,目前从事软件测试,听一些大神说测试前途是IT里最差的,是这样吗?..
运维工程师辛苦吗?
A1_3_9_7的博客
03-29 558
你要知道那一块的运维(确保网络稳定安全)(应用软件进程监控、服务和端口相应情况、故障处理等)(操作系统监控 恢复 等)、(计算机终端、外围输入输出设备等的维护)、(比如机房环境、、消防等)、(主机容量扩充、服务器CPU使用情况、端口访问测试、备份等)你得知道运维懂那些技能了,这个不用说了,是基础中的基础,连这个都不会就别干了,参考书籍,可以看鸟哥linux基础篇,至少要掌握这书60%内容,没必须全部掌握,但基本命令总得会吧。
零基础入门网络安全学习路线+学习方法(超详细)
yj520400的博客
04-18 748
既然是攻防了,肯定要懂攻击,要有一定的编程语言能力,要登录系统应急,那就要懂操作系统、懂中间件、懂数据库,因此总结下来,入门需要操作系统+中间件配置+数据库+高级攻防 当然作为产品工程师就真的不需要懂操作系统吗,显然不是,国内大多数安全产品都是基于开源linux开发的,不懂的话,出现设备异常了怎么进入设备后台调试。产品都是部署在网络上的,所以入门产品,首要入门的是网络基础(思科华为华三都可以),在一个需要调试安全策略,所以需要懂基本的安全知识和原理,总结下来,安全产品入门需要 网络基础+基础攻防。
疫情冲击下的《软件测试》行业现况和前景分析 测试转行必读
测试猿课堂-分享软件测试技术知识和专业的软件测试职业进阶转行指导!
07-09 1129
对于要转行软件测试的群体来说,最关注的问题无非三个:大家都知道软件测试工程在目前国内的IT行业中算是比较热门的技术了,也是一门基础的技术。因为软件工程师虽然需要掌握一定的代码知识,但没有像开发人员所掌握的代码内容多,所以软件工程师可以通过短期的学习就可以拿到像开发人员那样的薪资待遇,因此有不少人投身进入测试行业。随着学习软件测试的人越来越多,很多人就开始对测试行业的前景有了一些误解,觉得测试工程师的就业前景是不是开始处于饱和状态了?误解原因:最近几年在互联网上,对于软件测试工程师好不好找工作情况,出现了两
cmd验证性实验:了解一些计算机网络的常用命令
dandan23___的博客
12-26 1574
文章目录一、ipconfig控制网络连接1. ipconfig/all 查看网络配置2.对比旁边计算机的网络配置二、ping1.2.三、tracert1.2.四、ARP1.2.五、DHCP1.2.六、netstat1.2.七、DNS1.2.八、cache1.2.总结 本实验共有 8 个部分, 1~7 使用 Cmder 在命令行窗口完成,第8 个使用浏览器完成。 一、ipconfig控制网络连接 ✍ ipconfig 是微软操作系统的计算机上用来控制网络连接的一个命令行工具。它的主要用来显示当前网络连接
为什么要学网络安全?如何学习网络安全?这3个理由告诉你(自己整理的50G网安资料)
weixin_72912381的博客
12-08 2002
相信很多小伙伴最近都听说网络安全它很火,那么网络安全它难吗?其实并不难,网络安全入门更简单!可不要被它神秘的外衣给唬住了。只要你接下来认真听完我的讲解,虽然保证不了你能成为大神,但就算你学习能力再差那也能达到入门级别。
详解鸿蒙Next仓颉开发语言中的动画
最新发布
youlanjihua的博客
06-08 747
上面代码中,duration表示动画时长,curve表示动画曲线,delay表示延时,iterations表示循环次数,-1表示无限循环,playMode表示动画模式,这些属性在属性动画中也同样适用。首我要现在页面上添加加载图片,并且将它的角度设置为变量。仓颉中的动画通常有两种方式,分别是属性动画和显示动画,我们今天以下面的加载动画为例,使用显示动画和属性动画分别实现一下,看看他们有什么区别。大家上午好,今天来聊一聊仓颉开发语言中的动画开发
探索AI新领域:生成式人工智能认证(GAI认证)助力职场发展
IT胶囊
05-14 2190
无论你是职场新人还是在职人士,无论你是学生还是技术爱好者,都可以通过报考GAI认证来提升自己的AI应用能力,为未来的职业发展打下坚实的基础。在数字化时代的大潮中,人工智能(AI)技术以其强大的影响力和广泛的应用前景,正逐步重塑我们的生活与工作方式。面对众多的AI证书,如何选择适合自己的考试路径呢?通过参加AI证书考试,学员可以系统地学习生成式AI的核心技能,紧跟技术前沿,为未来的职业发展打下坚实的基础。‌拓宽职业发展道路‌:GAI认证涵盖了生成式AI的多个关键领域,为学员提供了广阔的职业发展空间。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8713
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
网络安全】SRC漏洞挖掘思路/手法分享
等风来
06-03 406
本文总结了多个实用的渗透测试技巧,涵盖接口安全、权限管理、数据泄露等多个方面。主要包括:主机URL复制差异、GET请求并发实现、密码明文获取方法、文件上传黑名单绕过、优惠券逻辑漏洞测试、用户信息越权访问、多重参数修改越权、复杂ID收集技巧、参数删除实现越权、权限管理参数空值测试、Cookie参数越权、Host头修改越权、并发测试场景、HTTP方法滥用、前端限制绕过、分隔符注入攻击、脏数据绕过频率限制、数组参数篡改以及邀请权限提升漏洞等
网络安全中网络诈骗的攻防博弈
毒果的博客
06-04 923
   网络诈骗与网络安全防护是一场持续的攻防博弈。随着技术的不断发展,诈骗手段会更加复杂多样,防范网络诈骗需要持续创新技术手段、加强多方协作、提升用户安全意识。只有构建起全方位、多层次的防护体系,才能有效抵御网络诈骗的威胁,守护网络空间的安全与稳定。
高防IP可以防护什么攻击类型?企业网络安全的第一道防线
wochenglong的博客
06-04 479
在这样的背景下,“高防IP”应运而生,成为企业构建网络安全防护体系的重要一环。高防IP,全称高防御IP地址,指的是具有强大抗攻击能力的IP地址,通常部署在高防服务器或云防护节点上,能够在遭受网络攻击时为目标系统提供清洗、转发等防护服务。在高防IP服务方面拥有丰富的实战经验,能为客户提供定制化的防护策略、灵活的防御部署以及7×24小时的技术支持,是您构建安全网络环境的理选择。这是一种典型的TCP协议层攻击,通过不断发送大量的半开连接请求,占用服务器的连接资源,造成连接资源耗尽,致使正常用户无法连接。
AI 时代下语音与视频伪造的网络安全危机
毒果的博客
06-04 1084
在 AI 技术快速发展的今天,语音和视频伪造带来的网络安全威胁不容忽视。通过不断的项目实践、经验总结和技术创新,构建全面的防护体系,才能有效应对这一挑战。同时,还需要政府、企业、科研机构和社会公众共同努力,完善法律法规,提升技术水平,营造安全可靠的网络环境。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值