渗透测试 前置知识

最新推荐文章于 2025-05-18 23:56:50 发布
最新推荐文章于 2025-05-18 23:56:50 发布
阅读量900 收藏 13
点赞数 28
文章标签: 网络安全 渗透测试 网安小白 http html+css+js mysql php基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_73747735/article/details/145781086
版权

渗透测试基础1(前置知识)

基本流程:小白入门黑客之渗透测试(超详细)基本流程(内附工具)

1.确定目标 2. 信息收集 3. 漏洞探测 4. 漏洞利用getshell 5. 内网转发 6. 内网渗透 7. 痕迹清除 8. 撰写渗透测试报告

信息收集

  • 主机扫描:nessus

  • 端口扫描:nmap

  • 网站敏感目录和文件

  • 旁站和c段扫描

  • 网站漏洞扫描

前置知识

  • HTTP

  • cmd/shell操作

  • Linux操作系统使用

可以再选择一门编程语言入门(Java/PHP/python)可以利用python做一些工具如自动化收集,以及漏洞利用工具;Java/PHP可以利用开源系统进行代码审计,直接从代码中发现漏洞。

计算机网络

计算机网络中的二十个重要知识点:

  1. TCP/IP协议族:

    • 理解TCP/IP协议族是互联网的基础协议套件,包括TCP、UDP、IP、ICMP等协议,以及它们的功能和工作原理。(重点)

  2. 网络拓扑结构

    • 了解常见的网络拓扑结构,如星型、总线型、环型、树型、网状型等,以及它们的特点和应用场景。

  3. OSI模型

    • 理解OSI(开放系统互连)模型,包括七层结构(物理层、数据链路层、网络层、传输层、会话层、表示层、应用层)及其各层的功能和协议。

  4. IP地址和子网划分

    • 理解IP地址的分类和子网划分的概念,包括IPv4和IPv6的地址格式、地址类型、私有地址和公有地址等。

  5. 路由和交换

    • 了解路由和交换的基本原理,包括静态路由和动态路由、路由表、交换机和路由器的工作方式等。

  6. 网络安全

    • 理解网络安全的基本概念,包括防火墙、入侵检测与防御系统(IDS/IPS)、加密技术、身份认证和访问控制等。

  7. 网络协议分析

    • 掌握常见的网络协议分析工具,如Wireshark,能够分析网络数据包,了解协议的通信过程和数据格式。

  8. LAN和WAN

    • 理解局域网(LAN)和广域网(WAN)的概念,以及它们之间的区别和连接方式。

  9. 无线网络技术

    • 了解无线网络技术的基本原理,包括Wi-Fi、蓝牙、蜂窝网络等,以及它们的应用和安全性。

    <
最低0.47元/天 解锁文章
渗透测试必备前置知识
m0_55983719的博客
02-08 1728
1、HTTP基础原理 (1)HTTP请求分类 参考教程:HTTP 请求方法 | 菜鸟教程 (2)GET请求方式 参考教程:HTTP 请求方法 | 菜鸟教程 (3)POST请求方式 参考教程:HTTP 请求方法 | 菜鸟教程 (4)HTTP状态码 参考教程:建议收藏 | HTTP状态码大全 2、Windows/Linux基础命令(需要VMware虚拟机) (1)文件/目录操作 参考教程:Linux 文件与目录管理 | 菜鸟教程 (2)IP络相关命令 (3)端口相关命令 (4)
网络安全-渗透测试前置知识
a732072213的博客
10-29 4797
一些行业术语的扫盲,黑话集合~
测试渗透前置知识-行业术语
TianYao
02-10 7954
测试渗透前置知识-行业术语1.肉鸡3.远控4.黑页5.挂马6.大马7.小马8.一句话后门9.后门10.拖库11.社工库12.撞库13.提权14.络钓鱼15.社会工程学攻击16.rootkit17.IPC$18.弱口令19.默认共享20.shell21.交互式shell22.webshell23.溢出24.注入25.注入点26.旁站入侵27.C段渗透28.内:29.外30.中间人攻击31.端口32.免杀33.加壳34.花指令35.TCP/IP36.蜜罐37.拒绝服务攻击38.CC攻击39.脚本注入攻击(
如何入门渗透测试
热门推荐
qq_28205153的博客
04-03 5万+
转眼间,从大三开始学安全,到现在也有五年了,也算是对渗透测试有一定理解,公众号准备出一些入门教程,以实操为主,希望可以帮助到想入门渗透测试的小白。如果觉得有用,可以在文章后面支持一下我,作为我写下去的动力。 1. 什么是渗透测试 渗透测试就是模拟真实黑客的攻击手法对目标站或主机进行全面的安全评估,与黑客攻击不一样的是,渗透测试的目的是尽可能多地发现安全漏洞,而真实黑客攻击只要发现一处入侵点即可以进入目标系统。 一名优秀的渗透测试工程师也可以认为是一个厉害的黑客,也可以被称呼为白帽子。 一定要注意的是,在.
一文掌握渗透测试前置基础知识
2302_77203524的博客
07-23 346
什么是文件访问解析,比如最简单的例子,当你访问一个站时后面访问文件www.xxx.com/1.jpg这个时候访问到的是图片文件那么就是显示图片,而当你访问www.xxx.com/1.zip访问这个压缩包的时候就是自动下载到本地,这个就是文件访问解析不同造成的结果,那么文件访问解析由什么决定?状态码301 :状态码301往往代表的是永久性的重定向,值得注意的是,这种重定向跳转,从严格意义来讲不是服务器跳转,而是客户端跳转的。对于已知的攻击方式,可以谈识别率,但是对于未知的攻击手段,WAF是检测不到的。
2.WEB渗透测试-前置基础知识-web基础知识和操作系统
计算机王的博客
02-24 1189
WEB渗透测试前置基础-web基础知识和操作系统
安全测试前置实践-安全渗透测试
2401_85280228的博客
02-26 552
本文主要讲述了功能安全测试&安全渗透测试 的定义、区别、开展方案,以及实践举例。这两中安全测试既可在项目开展SDL流程的过程中开展,同时也可将安全渗透测试单独拿出来,针对组内外系统,专项进行渗透测试。通过这样的测试,可以降低遗漏到JSRC外部白帽问题数。
3.WEB渗透测试-前置基础知识-快速搭建渗透环境(上)
计算机王的博客
02-25 608
WEB渗透测试-前置基础知识-快速搭建渗透环境(上)
渗透测试流程
jpygx123的博客
11-15 1290
  明确目标:   确定范围:测试目标的范围,ip,域名,内外。 确定规则:能渗透到什么程度,允许测试的时间,能否修改上传,能否提权等。 确定需求:web应用的漏洞(新上线程序],业务逻辑漏洞(针对业务的),人员权限管理漏洞(针对人员、权限)等等。(制定详细、全面的渗透测试方案) 根据需求和自己技术能力来确定能不能做,能做多少。   信息收集 方式:主动扫描,开放搜索等 开...
渗透测试 行业术语扫盲.pdf
06-19
渗透测试 行业术语扫盲-来源-公众号-moonsec
Do1ng 个人维护的安全知识框架, 包括但不限于 渗透测试、信息收集、安全工具等相关资源.zip
11-29
Do1ng 为安全学习提供结构化的导航,方便在广大的知识流寻找到需要的内容。注意事项项目本身为整理后的学习笔记,部分内容可能存在瑕疵和纰漏请谅解目前包含安全工具、安全资源、Web安全等相关笔记资源前置学习路线...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8697
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 络时代生活越来越离不开络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
络协议分析 实验七 FTP、HTTP、DHCP
weixin_73587775的博客
05-14 527
是一种用于简化主机 IP 配置管理的 IP 标准。通过采用 DHCP 标准,可以使用 DHCP 服务器为络上启用了 DHCP 的客户端管理动态 IP 地址分配和其他相关配置细节。20 端口(数据连接)传输 实际文件数据 或 目录列表(如 LIST、RETR、STOR 命令触发的传输)21 端口(控制连接)传输 FTP 命令和响应(如登录、切换目录、下载/上传指令)。21关,每次传输后立即关闭(短连接),完成一个文件/列表传输后断开。20没关,默认保持长连接,直到用户退出(QUIT 命令)或超时。
Postman中https和http的区别是什么?
海姐软件测试的博客
05-07 1620
作为每天与API打交道的测试工程师,理解HTTPHTTPS的区别不仅关乎协议本身,更直接影响测试方案设计。本文将用测试视角揭示二者在Postman中的关键差异,并分享实战排查技巧。
python中http.cookiejar和http.cookie的区别
最新发布
daihaoxin的专栏
05-18 234
Python中的http.cookiejar和http.cookies模块功能不同,分别用于客户端和服务器端的Cookie管理。http.cookiejar主要用于HTTP客户端的Cookie存储、发送和接收,支持跨请求的会话管理,适合络爬虫等场景。其核心类如CookieJar和FileCookieJar支持持久化存储。而http.cookies则用于服务器端解析和生成HTTP协议中的Cookie头,适合Web框架处理单个Cookie。http.cookiejar适合客户端会话维护,http.cookie
HTTP 请求走私(HTTP Request Smuggling)
weixin_54381197的博客
05-15 1083
请求走私原理
【Mini 型 http 服务器】—— int get_line(int sock, char *buf, int size);
the_dry的博客
05-18 95
【Mini 型 http 服务器】—— int get_line(int sock, char *buf, int size);
一文了解 HTTP Content-Type:从基础到实战
qq_32799165的博客
05-14 887
HTTP Content-Type 是 Web 开发中至关重要的请求头字段,用于指示数据的 MIME 类型,确保浏览器和服务器正确解析和处理传输的数据。本文全面介绍了 Content-Type 的核心知识,包括常见类型(如 text/html、application/json、multipart/form-data 等)、应用场景、编码陷阱和最佳实践。文章还提供了调试技巧、安全建议以及在不同编程框架中的设置示例。掌握 Content-Type 有助于解决接口数据解析异常、文件上传失败等问题,是构建可靠 We
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值