01-2渗透测试流程

最新推荐文章于 2024-11-06 22:31:51 发布
最新推荐文章于 2024-11-06 22:31:51 发布
阅读量151 收藏
点赞数 1
分类专栏: 渗透测试 文章标签: 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zsdddddss/article/details/128211764
版权

渗透测试与入侵的最大区别

渗透测试:更全面地找出服务器地问题,更倾向于保护。

入侵:不择手段地(甚至是破坏性的)拿到权限。

一般渗透测试流程

1,明确目标

确定范围:对网络的哪一部分进行渗透。

确定规则:对于怎么去渗透制定一个规则。

确定需求:我们拿到什么权限,客户想要看到什么效果。

2,信息收集

基础信息,系统信息,应用信息,版本信息,服务信息,人员信息,防护信息

3,漏洞检测

系统漏洞,WebServer漏洞,Web应用漏洞,其他端口服务漏洞,通信安全。

4,漏洞验证

自动化验证,手工验证,试验验证,登录猜解,业务漏洞验证,公开资源的利用。

5,信息分析

精准打击,绕过防御机制,定制攻击力路径,绕过检测机制,攻击代码。

6,获取所需

实施攻击,获取内部信息,进一步渗透,持续性存在(留后门),清理痕迹(替换)。

7,信息整理

整理渗透工具,整理渗透信息,整理漏洞信息。

8形成报告

按需整理,补充介绍,修补建议。

经验分享

1,信息收集是关键。

2,做事不要太心急。

3,多学习,多看源码。

4,平时注意搜集0day。

5,思路很重要。

渗透测试学习者
关注
专栏目录
渗透测试3---web渗透测试流程
初遇我ㄖ寸の热情呢?
04-14 9191
web渗透测试流程: 为什么需要渗透测试工具? 1.节省时间和精力 2.更准确的结果 3.先进的分析方法 4.收集更多信息 5.自动化 常见的渗透测试工具? Wireshark sqlmap NMAP(扫描工具) metasploit:简称MSF,是一个攻击平台 Nessus:扫描工具;AWVS更好一点,是一个web界面。主要了解 渗透测试流程详细讲...
渗透测试基础-1】渗透测试方法论及渗透测试流程
m0_64378913的博客
04-12 4542
目录1 渗透测试方法论1.1 渗透测试方法论的定义1.2 渗透测试的种类1.2.1 黑盒测试1.2.2 白盒测试1.3 脆弱性评估与渗透测试2 安全测试方法论3 渗透测试流程3.1 渗透测试执行标准PTES3.2 通用渗透测试框架3.2.1 范围界定3.2.2 信息搜集3.2.3 目标识别3.2.4 服务枚举3.2.5 漏洞映射3.2.6 社会工程学3.2.7 漏洞利用3.2.8 权限提升3.2.9 访问维护3.2.10 文档报告3.3 简化渗透测试流程4 归
一次完整的渗透测试流程
热门推荐
谢公子的博客
12-01 22万+
目录 渗透测试 信息收集 漏洞探测 漏洞利用 内网转发 内网渗透 痕迹清除 撰写渗透测试保告 渗透测试 渗透测试就是利用我们所掌握的渗透知识,对网站进行一步一步的渗透,发现其中存在的漏洞和隐藏的风险,然后撰写一篇测试报告,提供给我们的客户。客户根据我们撰写的测试报告,对网站进行漏洞修补,以防止黑客的入侵! 渗透测试的前提是我们得经过用户的授权,才可以对网站进行渗透。如果我...
DC-2靶机渗透测试流程
qq_60463414的博客
07-18 3016
DC-2靶机渗透测试思路及流程
DC-1靶机渗透测试详细教程
啊醒的博客
05-04 5894
DC靶机系列渗透教程
渗透测试流程
xcxhzjl的博客
11-18 2309
一、前期交互阶段 渗透测试人员与客户组织进行讨论,确定渗透测试的范围和目标。此阶段需要收集客户组织的需求、渗透测试的计划、范围、限制条件、服务合同等细节。 二、情报搜集阶段 1、踩点 攻击者通过公开的渠道获取目标组织的各种信息,该过程称为收集公开资源情报(OSINT,Open Source Intelligence),可收集的信息包括: (1)因特网域名、网络地址块及子网信息、联网的各个系统(如:组织机构的Web站点、DNS服务器)的IP地址及关键系统的软硬件信息。 (2)远程访问的类型、身份认
Web渗透测试流程
weixin_52620919的博客
12-01 2853
文章目录什么是渗透测试WEB渗透测试流程1.明确目标2.分析风险,获得授权3.信息收集4.漏洞探测(手动&自动)5.漏洞验证6.信息分析7.利用漏洞,获取数据8.信息整理9.形成报告补充信息收集漏洞探测漏洞利用内网转发内网渗透痕迹清除撰写渗透测试保告 什么是渗透测试 渗透测试就是利用我们所掌握的渗透知识,对一个网站进行一步一步的渗透,发现其中存在的漏洞和隐藏的风险,然后撰写一篇测试报告,提供给我们的客户。客户根据我们撰写的测试报告,对网站进行漏洞修补,以防止黑客的入侵! 【白盒测试】就是在知道目标网
信息安全学习----渗透测试知识点
ilkj的博客
02-16 2万+
信息安全学习----渗透测试知识点 信息收集 服务器的相关信息(真实ip,系统类型,版本,开放端口,WAF等) 网站指纹识别(包括,cms,cdn,证书等),dns记录 whois信息,姓名,备案,邮箱,电话反查(邮箱丢社工库,社工准备等) 子域名收集,旁站,C段等 google hacking针对化搜索,pdf文件,中间件版本,弱口令扫描等 扫描网站目录结构,爆后台,网站banner,测试文件,备份等敏感文件泄漏等 传输协议,通用漏洞,exp,github源码等 漏洞挖掘 浏览网站,看看网站规模,功
安全】Web渗透测试(全流程)
qqchaozai的专栏
10-29 9万+
1 信息收集 1.1域名、IP、端口 域名信息查询:信息可用于后续渗透 IP信息查询:确认域名对应IP,确认IP是否真实,确认通信是否正常 端口信息查询:NMap扫描,确认开放端口 如果不会用Nmap,看这里:NMAP 基础教程(功能介绍,安装,使用) 发现:一共开放两个端口,80为web访问端口,3389为windows远程登陆端口,嘿嘿嘿,试一下 发现:是Window...
渗透测试-Android-App渗透测试测试流程
weixin_33919950的博客
05-17 7384
渗透测试-Android-App渗透测试测试流程 0x01:前言: 仅作为记录以供参考 0x02:漏洞测试方法以及修复方案 一、组件以及源码安全 1、签名校验 命令: //test.apk 为要检测的包jarsigner.exe -verify test.apk -verbose –certs 如果显示jar已验证即为已做了签名校验 修...
渗透测试流程图-PTES渗透测试执行标准
09-07
以下是渗透测试流程的相关知识点: 1. 测试前准备:在开始渗透测试之前,需要与客户进行前期交互,明确测试范围,包括确定IP地址、域名、云服务和第三方资源。此外,还需要定义测试时间表、额外技术支持的时长,并...
基于Kali-Linux渗透测试方法的研究与设计.pdf
09-06
2.渗透测试的技术问题:渗透测试需要具有专业的技术技能和渗透测试工具。 3.渗透测试的时间问题:渗透测试需要花费大量的时间和资源。 本文对基于Kali-Linux渗透测试方法的研究和设计,为信息系统管理员提供了有...
渗透测试流程(PTES)思维导图
08-02
该思维导图主要针对信息安全从业者撰写的渗透流程总结而来,其中的部分专业术语的翻译可能存在偏差,希望能够及时指导。部分安全策略及攻击方法都有相对应的解释,如还有部分专业术语需要本人解释的话,请私聊我。该...
cisp-pte渗透测试资源下载 ,包括 考试环境、题目
08-05
渗透测试,又称安全渗透或白帽黑客攻击,是信息安全领域中的一个重要环节,旨在评估和增强网络及系统的安全性。CISP-PT(Certified Information Security Professional - Penetration Testing)是针对渗透测试专业...
tcp三次握手和四次挥手
qq_25096749的博客
11-06 415
三次握手与四次挥手
防火墙|WAF|漏洞|网络安全
最新发布
qq_43777616的博客
11-06 702
防火墙|WAF|漏洞|网络安全
第六章传输层协议、ACL
2401_86349554的博客
11-05 839
第六章传输层协议、ACL
Docker配置宿主机目录和网络映射
BigBookX's Blog
11-03 974
host网络模式在某些场景下非常有用,特别是当你需要高性能的网络连接或简化端口管理时。然而,它也有其局限性,特别是在处理端口冲突和网络隔离方面。根据你的具体需求选择合适的网络模式。
嵌入式通信协议:MODBUS简明学习笔记
weixin_73867577的博客
11-02 377
学习Modbus的简明学习笔记
Zico2靶机渗透测试实战指南
这个Zico2渗透实战教程涵盖了渗透测试的基本流程,包括环境配置、信息收集和漏洞利用,为学习者提供了一个实践渗透测试技能的平台。通过这种方式,安全专业人员可以提高自己的技能,同时理解如何在现实世界中保护...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值