渗透测试学习笔记--初识渗透测试

最新推荐文章于 2022-06-23 12:14:47 发布
最新推荐文章于 2022-06-23 12:14:47 发布
阅读量380 收藏 3
点赞数
分类专栏: 渗透测试 文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhaoxz1985/article/details/103058933
版权

第1章 渗透测试

黑客活动:Hacking
道德黑客:Ethical Hacking
白帽黑客:White Hat Hacking

PoC:Proof of Concept,概念证明。
PT:Penetration Testing或者Pen Testing,渗透测试。
APT:Advanced Package Tool,高级软件包工具

apt-get update
apt-get install cheops

渗透测试与漏洞评估的区别:

  • 漏洞评估是检查系统和服务是否存在潜在安全问题的过程
  • 渗透测试是通过执行漏洞利用和概念证明攻击来证明系统确实存在安全隐患,模拟黑客行为并提供攻击Payload

BackTrack Linux:现已更名为Kali Linux,访问地址为https://www.backtrack-linux.org/
默认用户名root,默认密码toor
启动图形化界面:root@bt~# startx
启动器输入konsole启动终端会话
默认不启动网络,这样做的目的是为了避免暴露自己
通过命令dhclient eth0可通过DHCP协议自动分配地址给eth0

渗透测试的步骤:

  1. 侦察
  2. 扫描
  3. 漏洞利用
  4. 维持访问(maintaining access)

侦察
收集目标信息,收集到的信息越多,越有可能在后续阶段取得成功

扫描

  • 端口扫描:获取目标的开放端口和可能已开启服务的列表
  • 漏洞扫描:用于定位和识别在目标计算机上运行的软件和服务所存在的缺陷

漏洞利用
使用不同的技巧、工具和代码,获取目标系统的管理员权限(完全控制权)

维持访问
攻击阶段的payload只能提供临时访问权限,需要创建一个可以永久控制目标系统的后门进程,通过后门进程让我们可以启动关闭程序,甚至是重新启动目标系统

编写报告
这是渗透测试的最后一个工作,报告应包含测试过程中发现的所有相关信息,说明测试实施的细节和测试内容,针对发现的安全问题给出缓解和解决方案

以上内容摘自《渗透测试实践指南 必知必会的工具与方法》。

二的平方
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等
weixin_46280935的博客
09-10 5397
Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合 文章/书籍/教程相关 说明 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 天翼创维awifi路由器存在多处未授权访问漏
初识渗透测试
zhou520fang的博客
09-13 239
web渗透测试概述: 通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法,有web端,app端,内网 常见web安全漏洞: SQL注入:危害最大,输入的残书在后台没有处理,直接到SQL语句中查询sql,窃取后台数据 输出:目录穿越  ,代码层面没有对URL传入的路径进行判断,导致可以穿越系统目录县,读取系统目录文件,user,password等,读取之后对返回的结果没有...
渗透测试基础,初识渗透测试
大河之犬的博客
06-23 3354
1、脚本(asp、php、jsp)3、HTTP协议4、CMS内容管理系统(B/S)5、MD5/加盐(salt)6、肉鸡、抓鸡、DDOS、cc(耗费自己的CPU资源分配代理服务器)7、一句话、小马、大马webshell、提权、后门、跳板、rookit8、源码打包、脱裤、暴库9、嗅探、rookit、社工11、src平台、0day12、事件型漏洞,通用型漏洞13、web服务器、web容器、中间件。
渗透测试学习笔记
qq_20674643的博客
08-19 393
1.渗透测试的分类 (1)攻击视角:白盒测试,黑盒测试,灰盒测试 (2)渗透目标:主机操作系统渗透,数据库系统渗透,应用系统渗透,网络设备渗透 2.渗透测试手段 (1)网络嗅探 捕捉网络中传输的数据的技术。如果在网络中传输的数据是明文传输,那么就可以通过网络嗅探技术来获得账号密码 (2)暴力攻击 通过穷举法来获得账号的密码。可能会造成系统的过载。 (3)漏洞扫描 针对目标区域的单位网络框架来进行穷举检查,来确定网络当前的状态。 (4)木马攻击 秘密执行的恶意程序,在用户不知情的情况下安装到客户计算机上。 (
渗透测试学习笔记_Day1
Sumarua的博客
06-17 581
拓展知识 APT (Advanced Package Tool,高级软件包工具)是一个打包管理 系统。APT允许使用命令行的方式,快速便捷地安装、更新、删除软件。 除了茴单以外,APT最大的优势是它可以自动解析软件之间的依赖关系。 也就是说,如果安装的软件包还需要其他软件,APT会自动地定位并安 装这个软件。这种自动解析软件依赖关系的 方法是对过去“依赖地狱” (dependency hell)的重大改进。 通过APT来安装软件非常直观。举例来说,假如你想安装网络映 射工具Cheops。只要你知道了想要安装
web渗透学习目录-新手打开思路
weixin_42109829的博客
01-25 1559
一,基础学习 01.基础学习 [[编码总结]] [[JSON三种数据解析方法]] [[js加密,解密]] [[Internet保留地址和非保留地址、内网和公网、VNC和UltraVN]] 代理 [[SOCKS4、SOCKS5和HTTP代理]] [[Windows - Netch 使用教程]] [[Netch设置端口ip进行转发流量]] [[全能终端神器——MobaXterm]] 通信协议 [[IIOP-百度百科]] 互联网内部对象请求代理协议 二、信息收集 02.信息收集 1.[
渗透测试学习笔记资源
08-19
渗透测试学习笔记资源
冰河的渗透实战笔记-冰河.pdf
05-18
冰河整理的全网首个开源的以实战案例为背景的渗透实战笔记,全书共442页,共计37万字(不计空格)。整本书的内容涵盖:Kali基础、渗透工具、木马制作、钓鱼链接生成、爆破密码、内存溢出攻击、web渗透、数据提权、...
渗透测试学习笔记之案例一.pdf
04-06
渗透测试学习笔记
渗透测试学习笔记之案例二.pdf
04-06
渗透测试学习笔记
自学渗透测试 学习笔记 思维导图
04-18
此资源为本人自学渗透测试过程中做的一些笔记,为思维导图模式,用XMind ZEN 可打开,主要涉及到渗透测试的基本步骤,所用到的工具和渗透方法,ruby语言的简单学习,近源渗透测试的详细学习等,整张思维导图主题个数...
渗透测试漏洞利用)
weixin_33869377的博客
07-23 1338
1、概念 : 漏洞利用exploitation获得系统额控制权限,我们只考虑获取管理员权限。漏洞利用就是执行一次漏洞攻击的过程,而漏洞攻击程序是利用漏洞(vulnerability)实施攻击的一种具体体现。 在这之前我说一下,kali linux 中截图工具的使用方法,没有必要下载截图工具,因为kali linux中有截图快捷键,在设置中找到键盘,截图额快捷根据自己习惯可以自己设...
给Kali安装pip
zhaoxz1985的博客
11-05 4684
给Kali安装pip 文章目录给Kali安装pip第一步:安装setuptools第二步:安装pip第三步:更新国内源 背景:有一个用于测试目标站点CDN真实IP的工具脚本,需要依赖环境python2.7以及gevent库,但是我的Ubuntu20.04只有python3,没有python2.7,不想破坏环境,于是想要不还是在kali上安装吧,但是发现kali上没有pip命令,直接安装pip是失败的,于是记录下面过程,可保证安装成功。 第一步:安装setuptools 执行如下命令: wget http
解决Kali下使用BurpSuite+Firefox证书错误的问题
zhaoxz1985的博客
11-21 2017
解决Kali下使用BurpSuite+Firefox证书错误问题问题现象解决方案再次验证 问题现象 问题现象如下图所示: Firefox选择:Advanced - Accept the Risk and Continue ,通过BurpSuite查看,无法获取被动扫描信息: 解决方案 Firefox安装:SwitchyOmega 插件,配置代理: Nmae:BurpSuite Server:127.0.0.1 Port:8080 保存并应用,然后访问地址:http://burp/ 注意:如果不配置
Haproxy Windows 版本
zhaoxz1985的博客
03-24 1739
测试需要,用到Haproxy这个软件,但是Github上只有Linux源码,参考大佬的教程,通过cygwin进行编译,获得windows版本,提供给有需要的同学。 拿去,不谢! Haproxy版本: haproxy-2.4-dev13 包含文件: haproxy.exe、cyggcc_s-1.dll、cygwin1.dll、haproxy.cfg(从大佬那抄的配置文件示例) 本来是想放在下载频道的,但是发现已有类似文件,无法上传,索性这里免费提供给大家好了。 链接: https://pan.baid.
掌控者靶场DNS-Log注入过程
zhaoxz1985的博客
07-15 835
这里写自定义目录标题掌控者靶场DNS-Log注入过程0x01 前言0x02 利用思路0x03 靶场实战第一步:探测数据库名第二步:探测数据表名第三步:探测数据表对应的列名第四步:瞎逼懵0x04 写在最后 掌控者靶场DNS-Log注入过程 以下过程是在听取了线上课程后,结合自身经验,完成的靶场练习,若过程中有错误,还请大佬指正。 0x01 前言 DNS-Log,DNS是域名解析系统,说直白点就是机器名和IP地址转换。 DNS-Log,增加了一个log,也就是增加了一个日志记录,只不过记录的DNS的域名解析
掌控者靶场CSRF跨站伪造请求
zhaoxz1985的博客
07-16 663
0x01前言 这是掌控者靶场-训练营-漏洞组合利用靶场的第2道题。主要是利用CSRF跨站请求漏洞,上传php木马,再通过菜刀、蚁剑、哥斯拉等工具,连接php后门,通过题干,找到Flag。 0x02 CSRF跨站请求伪造 Cross-site request forgery,简称为CSRF,说直白点就是伪造请求、欺骗点击、达成目的。 图片引用自百度图片,若有侵权请联系我删除,3Q。 0x03利用过程及踩坑 从传送门直达目标站点,可以看到是DEDECMS,网站下方给出了对应版本信息,可通过在..
使用 React 和 Redux 进行井字游戏并附带源代码.zip
最新发布
07-24
项目:使用 React 和 Redux 进行井字游戏并附带源代码 使用 react 和 redux 的井字游戏是一个简单的 react 项目。整个项目都是使用 react components 和redux制作的。游戏很简单,玩法也很多。要运行此项目,您必须先安装 NodeJS。 关于项目 井字游戏反应而 redux 是使用ReactJS开发的。说到这个游戏,它具有高级功能和游戏玩法。要运行此项目,首先,您必须安装费用到您的系统。然后运行npm安装然后开始运行npm开始。游戏启动后,您可以选择不同的游戏选项。您还可以选择所需的网格框数量。此外,您还可以选择对手的类型。 要运行此项目,您需要 在计算机上安装NodeJS 并使用现代浏览器,例如 Google Chrome、  Mozilla Firefox。 演示: 该项目为国外大神项目,可以作为毕业设计的项目,也可以作为大作业项目,不用担心代码重复,设计重复等,如果需要对项目进行修改,需要具备一定基础知识。 注意:如果装有360等杀毒软件,可能会出现误报的情况,源码本身并无病毒,使用源码时可以关闭360,或者添加信任。
全面的渗透测试知识笔记分享
"这是一份全面的渗透测试知识集合,包含900多页的学习内容,旨在为网络安全爱好者提供深入的学习材料。文档作者通过个人经历分享了网络安全学习笔记,涵盖从基础到进阶的多种技术,希望对读者的技术提升有所帮助。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值