- 博客(9)
- 收藏
- 关注
RSS订阅原创 护网培训课程笔记(4)(WEB常见安全漏洞解析)
定义:渗透测试时以一个攻击者的角度来检查和审核一个网络系统的安全性的过程。受信任的第三方通关模拟黑客可能使用的攻击手段对目标系统的安全性做出风险评估并针对目标系统所存在的风险给出安全修复建议的一个测试过程。意义:通过渗透测试,使系统管理人员,系统开发人员及时了解到系统潜在的”安全危机“(薄弱点),并及时进行修复,加强系统的安全性,避免不必要的损失。1.操作系统渗透:windows,linux,solaris,aix,sco。
2024-05-20 20:27:52
752
原创 护网培训课程笔记(3)(应急响应)
3.指定pid值的查询:netstat -ano|findstr “****”(pid值) tasklist|"***"(pid值)**命令行方式:net user,可以直接收集用户信息,查看某个用户的详细信息,使用命令-net user username。**windows账号信息,如隐藏账号-开始-运行-compmgmt.msc-本地用户和组-用户(以$为结尾的使隐藏用户)**查看当前系统用户的会话使用-query user 查看当前系统 的会话 ,比如查看是否有人使用远程终端登录服务器。
2024-05-17 20:58:41
501
原创 护网培训课程笔记(2)(网络基础知识)
针对在两个网络节点间的某一次通信链路提供安全保证,所有消息在被传输之前进行加密,在每一个节点对接收到的信息进行解密,使用下一个链路的密钥对消息进行加密,再进行传输,再到达目的地之前,一条信息可能要经过许多通信链路的传输。工作原理:私有网络发送对internet访问请求,并在组织出口位置部署网关,报文离开私网时 ,源IP替换公网地址,请求到达后,出口网关将目的地址替换为私网地址并返回请求。域名系统是互联网的一项服务。是一种用于分布式,协作式和超媒体信息系统的应用层 协议,式万维网的数据通信的基础。
2024-05-15 14:11:12
866
原创 护网培训课程笔记(1)(护网基础知识)
加强攻击对抗分析:持续细化攻击分析,借鉴killchain,att&ck提升智能威胁分析,积极防御能力。:核心区域部署入侵检测/审计类设备,如IDS/CS,网络审计,数据库审计,APT,全流量分析系统。3.有补丁情况,加强信息系统漏洞检测和补丁修复,采取相应技术手段,检查漏洞修复情况,并督促整改。防守事件分类:后门木马,异常登录,钓鱼邮件,漏洞攻击,暴力破解,数据窃取事件,拒绝服务。:边界区域部署网闸,下一代防火墙/UTM,并启用IPS,AV,防扫描等功能。
2024-05-14 12:26:13
1202
1
原创 关于漏洞扫描AWVS工具的相关学习
在渗透测试中,我们最后是需要形成一个报告的,而利用工具可以生成一个直观简单准确的漏洞扫描报告,如果有需要,在报告一栏新建报告然后点击扫描报告,在扫描报告中选择需要生成报告的一次扫描并且选择报告的内容,我这里选择的综合报告,确认好之后就会开始形成报告,形成报告需要一小段时间,等一小会就行。如果对扫描出来的漏洞信息感兴趣可以在漏洞一栏查看漏洞的详细信息,漏洞一栏会自动将所有曾今扫描出的漏洞列举出来,点击需要查看的漏洞便会出现该漏洞的描述危害以及进一步查看漏洞的相关网站的跳转链接。
2024-03-10 20:29:33
1020
1
原创 渗透测试—渗透网站信息收集(网站指纹识别,敏感文件及目录探测,网站waf识别)
**Nmap**:使用Nmap工具的http-waf-detect和http-waf-fingerprint脚本进行WAF识别。5. **目录探测**:使用工具如**dirsearch**、御剑后台扫描工具、**dirmap**等进行目录枚举,寻找敏感目录。- **F12查看响应头Server字段**:在浏览器中按F12打开开发者工具,查看网络请求的响应头中的Server字段。3. **.svn泄露**:与.git类似,都是版本控制系统的相关文件,可能导致源代码泄露。
2024-03-07 17:01:31
768
原创 渗透测试使用流程与工具(域名信息收集)
信息收集——信息收集是指通过各种方式获取所需要的信息,以便我们在后续的渗透过程中更好的进行。2.网站信息(网站架构(操作系统,中间件,数据库,编程语言),指纹信息,WAF,敏感目录,敏感文件,源码泄露,旁站查询,C段查询)主动信息收集:通过直接访问网站在网站上进行操作,对网站进行扫描等,这种是网络流量救国目标服务器的信息收集方式。被动信息收集:基于公开的渠道,比如搜索引擎等在不与目标系统直接交互的情况下获取信息,并且尽量避免看留下痕迹。4.人员信息(姓名,职务,生日,联系电话,邮件地址)
2024-03-06 14:42:42
198
1
原创 metasploit(msf)相关学习记录(渗透测试)
2.exploits:漏洞利用模块,包含主流的漏洞利用脚本,通常是对某些可能存在漏洞的目标进行漏洞利用。5.encoders:编码器模块,主要包含各种编码工具,对payload进行编码加密,以便绕过入侵检测。1.date:包含metasploit用于存储某些漏洞,单词列表,图像等所需二进制文件的可编辑文件。5.scripts:用来存放metasploit的脚本,包括meterpreter及其他脚本。3.payloads:攻击荷载,主要是攻击成功后在目标机器执行的代码,比如反弹shell的代码。
2024-03-06 13:01:37
212
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人