渗透测试
关注
分享
扫一扫
文章平均质量分 75
垄断的5心
这个作者很懒,什么都没留下…
展开
-
渗透测试分类——翻译
(2)外网渗透:模拟对内部状态一无所知的攻击者的行为(包括对网络设备的远程攻击,口令管理安全测试,防火墙规则试探和规避,web及其他开放应用服务的安全测试等),从外网对目标进行渗透测试。(2)数据库系统渗透:对MS-SQL,Oracle,MySQL,informix,Sybase,DB2,access等数据库应用系统进行渗透测试。(3)应用系统测试:对渗透目标提供的各种应用,如ASP,CGI,JSP,PHP等组成的WWW应用进行渗透测试。:将测试对象看成一个黑盒子,完全不考虑测试对象的内部结构和内部特性。翻译 2023-08-28 00:45:00 · 119 阅读 · 0 评论 -
【安全】Web渗透测试(全流程)——翻译
CSRF,全称为Cross-Site Request Forgery,跨站请求伪造,是一种网络攻击方式,它可以在用户毫不知情的情况下,以用户的名义伪造请求发送给被攻击站点,从而在未授权的情况下进行权限保护内的操作,如修改密码,转账等。一些网站由于业务需求,可能提供文件查看或下载的功能,如果对用户查看或下载的文件不做限制,则恶意用户就能够查看或下载任意的文件,可以是源代码文件、敏感文件等。备份信息泄露、测试页面信息泄露、源码信息泄露,测试方法:使用字典,爆破相关目录,看是否存在相关敏感文件。翻译 2023-08-27 01:00:00 · 155 阅读 · 0 评论 -
APP渗透测试-渗透
在移动APP架构中,面临安全威胁的目标主要有三个,它们分别是:移动APP、数据传输和服务端。翻译 2023-08-28 01:00:00 · 1685 阅读 · 0 评论 -
小白简述渗透测试-翻译
什么是渗透测试?渗透测试还具有以下两个显著特点PTES渗透测试执行标准实际渗透测试流程渗透测试术语简介渗透测试(penetrationtest)是通过模拟恶意黑客得攻击方法,来评估计算机网络系统安全得一种评估方法,这个过程包括对系统得任何弱点,技术缺陷或漏洞分主动分析,这个分析是从一个攻击者可能存在得位置来进行得,并且从这个位置有条件主动利用安全漏洞白帽子:白帽子描述的是正面的黑客。通过技术手段识别计算机系统或网络系统中的安全漏洞,提交给厂商并提出修复方法。翻译 2023-08-27 01:00:00 · 194 阅读 · 0 评论 -
网络安全渗透测试的八个步骤-翻译
rookit,侧门,加上管理方法账户,驻守技巧等;2.确定标准:能渗入到何种程度,所花费的时间、能不能改动提交、能不能漏洞利用、这些。3.订制进攻途径:最好专用工具途径,依据欠缺通道,高内部网管理权限部位,终极目标;8.人员信息:注册域名人员信息,web应用中发帖人的cd,管理人员名字等。4.绕开检验体制:是否存在检验体制,流量管理,电脑杀毒软件,恶意程序检查等;1.获取内部文件:基础设施建设(数据连接,vpn,路由器,拓扑结构等);1.梳理渗入专用工具:梳理渗入环节中需要用到的编码,poc,exp等。翻译 2023-08-26 01:00:00 · 154 阅读 · 0 评论 -
最全的渗透测试具体详细检测方法-翻译
Docker是一个开放源代码软件项目,让应用程序布署在软件容器下的工作可以自动化进行,借此在Linux操作系统上,提供一个额外的软件抽象层,以及操作系统层虚拟化的自动管理机制[1]。Hadoop=HDFS(文件系统,数据存储技术相关)+ Mapreduce(数据处理),Hadoop的数据来源可以是任何形式,在处理半结构化和非结构化数据上与关系型数据库相比有更好的性能,具有更灵活的处理能力,不管任何数据形式最终会转化为key/value,key/value是基本数据单元。由于它是代码,整个过程易于重复。翻译 2023-08-26 00:45:00 · 248 阅读 · 0 评论 -
一次完整的渗透测试流程-翻译
当我们获取到了网站的Webshell之后,如果我们想获取该主机的有关信息,我们可以将该主机的webshell换成MSF的shell。渗透测试就是利用我们所掌握的渗透知识,对网站进行一步一步的渗透,发现其中存在的漏洞和隐藏的风险,然后撰写一篇测试报告,提供给我们的客户。在拿到目标主机的权限后,很有可能当时我们并不能获取到想要的东西,需要进行长期的潜伏,特别是在内网渗透中,需要进行长期的信息收集。我们现在就模拟黑客对一个网站进行渗透测试,这属于黑盒测试,我们只知道该网站的URL,其他什么的信息都不知道。翻译 2023-08-25 02:00:00 · 142 阅读 · 0 评论 -
渗透测试介绍-翻译
渗透测试就是模拟攻击者入侵系统,对系统进行一步步地渗透,发现系统地脆弱环节和隐藏风险。最后形成测试报告提供给系统所有者。系统所有者可根据该测试报告对系统进行加固,提升系统的安全性,防止真正的攻击者入侵。渗透测试的前提一定是得经过系统所有者的授权!未经过授权的渗透测试,就是违法行为!翻译 2023-08-25 01:00:00 · 104 阅读 · 0 评论 -
小白必看!渗透测试的8个步骤-翻译
渗透测试:以安全为基本原则,通过攻击者以及防御者的角度去分析目标所存在的安全隐患以及脆弱性,以保护系统安全为最终目标。入侵:通过各种方法,甚至破坏性的操作,来获取系统权限以及各种敏感信息。l 确定范围:测试目标的范围、ip、域名、内外网、测试账户。l 确定规则:能渗透到什么程度,所需要的时间、能否修改上传、能否提权、等等。l 确定需求:web应用的漏洞、业务逻辑漏洞、人员权限管理漏洞、等等。l 方式:主动扫描,开放搜索等。l 开放搜索:利用搜索引擎获得:后台、未授权页面、敏感url、等等。l 基础信息:IP翻译 2023-08-24 01:00:00 · 156 阅读 · 0 评论 -
如何入门渗透测试--翻译
渗透测试就是模拟真实黑客的攻击手法对目标网站或主机进行全面的安全评估,与黑客攻击不一样的是,渗透测试的目的是尽可能多地发现安全漏洞,而真实黑客攻击只要发现一处入侵点即可以进入目标系统。一名优秀的渗透测试工程师也可以认为是一个厉害的黑客,也可以被称呼为白帽子。一定要注意的是,在进行渗透测试前,需要获得目标客户的授权,如果未获得授权,千万不要对目标系统进行渗透测试,后果请查看《网络安全法》。同时要有良好的职业操守,不能干一些违法的事情。翻译 2023-08-24 00:45:00 · 353 阅读 · 0 评论