渗透测试笔记

最新推荐文章于 2024-10-04 17:37:14 发布
最新推荐文章于 2024-10-04 17:37:14 发布
阅读量206 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_37890637/article/details/90310828

渗透测试笔记

 

例如织梦,20位md5,前去三后去一

小马,用来上传大马

提权

webshell,网站后门

poc:proof of concept :漏洞的概念证明 
vul:vulnerable:漏洞 
exp:exploit:漏洞利用,一般是个demo程序

旁站入侵

即同服务器下的网站入侵,入侵后可通过提权跨目录等手段拿到目标网站的权限。

c段入侵

即同c段服务器入侵,如目标为192.168.1.253,入侵192.168.1.*的任意一台机器,然后利用嗅探获取网络上传输的各种信息。常用工具:windows:cain,unix:sniffit、snoop、tcpdump、dsniff等

黑盒测试

未经授权情况下,模拟黑客攻击方法和思维评估计算机网络系统可能存在的安全风险

 

本篇博客源地址:http://qtbk.xyz/?p=101

渗透测试学习笔记
Tom197的博客
06-08 1793
2.子域名查询 3.NDS2IP 查询IP,可以通过ping域名方式获得。 站长之家也可以获得,得到IP更详细,通过不同服务器访问,得到大致位置。 nslookup 域名 dig 域名 dnsenum 域名 4.nmap测试 测试服务器所在局域网情况(服务器有哪些设备,开放了什么端口端口),防止一台服务器被攻陷,再延续到局域网其他服务器,nmap -sp 地址。 nmap -O 查询这一网络中每一台设备是什么系统 。AWVS ——new scan 输入网站地址,得到所有漏洞的信息,点击相应漏洞,右侧出
渗透测试整理笔记
沐夏fyf
09-03 682
tcp/ip七层模型 物理层(网线,光纤(比特流)),数据链据层(mac地址寻址)(帧),网络层(寻址,路由,IP协议)(数据包), 传输层(段)(建立端到端连接,维护传输可靠性),会话层(建立,维护,拆除应用程序间的会话),表示层(数据加迷,压缩), 应用层(为应用程序进程提供网络服务)。 默认端口是什么 weblogic(7001)、jboss(8080)、tomcat(8080) ftp:22/21 SSH:22 telnet:23 https:80 https:443 远程桌面服务端口(3389)
渗透测试笔记】之【渗透测试介绍】
AA8j的博客
04-27 554
渗透测试标准 PETS 前期交互阶段 和客户沟通渗透测试范围。 通常是一个应用系统。(比如一个电商网站,包括网络、交换机、WAF、服务器、操作系统、数据库…) 如果太大会切分成若干小的子系统来进行渗透测试。 确定测试人数、时间等前期准备工作。 情报搜集阶段 对目标系统进行各种情报收集。(如邮箱地址、联系人、公司地址、DNS信息、服务器IP域名、公司近期动态…等被动信息收集。还有对目标扫明、主机发...
渗透测试笔记.rar
02-25
这份名为"渗透测试笔记.rar"的压缩包文件包含了两份文档,分别是"渗透测试-实验拓扑环境 2020年1月22日.pdf"和"渗透测试 2020年1月21日.pdf",它们似乎源自《Metasploit渗透测试魔鬼训练营》一书的学习笔记,旨在...
内网集权系统渗透测试笔记.zip
11-29
从内容上讲,渗透测试笔记应当包含目标系统的环境描述、所采用的工具和技术、测试过程中的具体操作步骤以及每一步骤的详细结果。最终,笔记应提供一个清晰的攻击路径视图,明确展示从初始渗透到最终目标达成的整个...
渗透测试笔记copy整理.zip
11-29
渗透测试笔记copy整理Micro8渗透攻击超十年,由于年龄,身体原因,自己感觉快要退出一线渗透攻击了。遂打算把毕生所学用文字表写出来。因为文章涉及到敏感的攻击行为,所以好多需要打马赛克,或者是本地以demo的形式...
渗透测试笔记.docx
最新发布
04-28
渗透测试笔记.docx
No.0 笔记 | 从小白到入门:我的渗透测试笔记
聚焦网络安全,以多元语言优势汲取知识,分享生动有趣的学习与技术心得。
10-04 621
本文整理了渗透测试的核心知识点,包括其定义、分类和目标。详细介绍了渗透测试的七个关键阶段,从前期交互到最终报告。重点提到了Nmap和Metasploit等常用工具,并以MS17-010漏洞为例,简述了实战技巧。文章还强调了渗透测试的重要性,以及持续学习和实践的必要性。最后,提供了一些学习建议,如关注安全网站、做笔记和多动手操作,帮助读者更好地掌握这一重要的网络安全技能。
渗透测试笔记(1)
qq_34311331的博客
08-31 741
一、Nmap(或Nessus) 端口扫描: 1. nmap -sV -n  192.168.56.101 2. nmap -sS -Pn -T4 -p- 192.168.56.101 //-Pn穿透防火墙扫描 3. nmap -T4 -A -v -p 0-10000 192.168.56.101 //-A全面系统探测 4. nmap -sV -v 192.168.56.101 5....
渗透测试笔记汇总
weixin_38168081的博客
07-21 717
【 拿shell 】1.直接上传asp asa jsp cer php aspx htr cdx 格式的木马,不行就利用IIS6.0解析漏洞":1.asp;1.jpg/1.asp;.jpg/1.asp;jpg/1.asp;.xls2.上传图片木马遇到拦截系统,连图片木马都上传不了,记事本打开图片木马在代码最前面加上gif89a,一般就能逃过拦截系统了。3.上传图片木马把地址复制到数据库...
渗透测试基础笔记
yaowink的博客
04-16 2620
常见术语: 0day:找出来的未见天日的漏洞(在系统商在知晓并发布相关补丁前就被掌握或者公开的漏洞信息) 脚本(asp、php、jsp):脚本语言又被称为扩建的语言, 或者动态语言, 是一种编程语言, 用来控制软件应用程序, 脚本通常是以文本 (ASCⅡ) 保存, 只是在被调用时进行解释或者编译。 html(css、js、html):HTML是用来标记Web信息如何展示以及其他特性的一种语法规则 HTTP协议:一个简单的请求-响应协议,它通常运行在TCP之上 CMS:(内容管理系统)一种位于WEB
内网渗透测试笔记
Innocence_0的博客
08-21 200
DNS**请求就会落到我们提前搭建好的恶意DNS服务器上[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-3rNb7TFN-1692615254929)(https://image.3001.net/images/20211006/1633510163_615d63137a263652da1f8.png!small)]
渗透测试基础笔记1
weixin_43750381的博客
11-20 1353
第一天第一课科普渗透测试流程渗透测试与入侵的最大区别:渗透测试流程流程图测试环境安装配置虚拟机篇 科普 黑客: “黑客”一词是由英语**Hacker**音译出来的。他们伴随着计算机和网络的发展而产生和成长。 黑客传奇 理查德 马修 斯托曼 传统型大黑客,斯托曼在1971年受聘成为美国麻省理工学院人工智能实验室程序员 史蒂夫 沃兹尼亚克 苹果计算机创办人之一,现就职小学教师。 林纳斯 托瓦...
渗透测试笔记总结(一)
Leon~博客
02-25 1718
《Metasploit渗透测试魔鬼训练营》读书笔记,包含以下9个方面 一、渗透测试介绍及实验拓扑环境 二、渗透测试-认识Metasploit 三、渗透测试-情报搜集 四、渗透测试-web渗透 五、渗透测试-内网服务器端渗透 六、渗透测试-内网客户端渗透 七、渗透测试-移动环境渗透 八、渗透测试-社会工程学 九、渗透测试-后渗透阶段 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值