安全测试之渗透测试笔记一

最新推荐文章于 2023-06-07 16:54:35 发布
原创 最新推荐文章于 2023-06-07 16:54:35 发布 · 722 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

这篇博客介绍了渗透测试的概念,旨在评估计算机网络安全。它阐述了安全测试的目的,包括发现系统漏洞、满足合规需求和检验防御策略。此外,还分享了电脑使用技巧,如网络排错命令,并讨论了安全测试与其他类型测试的区别,以及常用的安全测试方法。

一.什么是安全测试/渗透测试?
渗透测试是模拟黑客进行网络攻击,评估计算机网络安全的一种方法。这个过程包括对系统的任何弱点,技术缺陷或漏洞的主动分析
二.安全测试有什么目的?
1.发型系统的安全漏洞
2.安全合规的要求
3.检验企业应对策略
三.电脑使用技巧及网络排错命令
1.建议使用win10专业版,不要装杀毒软件
2.网络排错基本命令
1)Linux查IP:ifconfig
2)Linux查路由:ip route
3)Linux查监听端口:netstat -tpln
4)windows查IP:ipconfig
5)windows查监听端口:netstat -ano|findstr:80
6)查网络是否联通:ping 网址
vmware 虚拟网络问题 固定IP问题
四.命令行联机帮助命令
man ncat
1.向前翻一屏:b
2.向后翻一屏:空格键
3.向后翻一行:j/回车键
4.向前翻一行:k
五.查看日志
在这里插入图片描述
六.常见术语
![在这里插入图片描述](https://img-blog.csdnimg.cn/20201103083759467.jpeg?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3BpbmcyMzM=,size_16,color_FFFFFF,t_
七.软件质量特性
1.功能
2.性能
3.安全性:能够向合法用户提供服务的能力;同时阻止非授权用户使用的企图或拒绝服务的能力
4.可靠性
5.可用性
6.可维护性
7.可修改性
8.互操作性
八.安全测试测试点
在这里插入图片描述
九.安全漏洞实例
在这里插入图片描述
十.安全测试风险来源
在这里插入图片描述
十一.安全测试与传统测试的区别
在这里插入图片描述
十二.安全测试常用方法
在这里插入图片描述
十三.安全测试规则
在这里插入图片描述

软件评测师笔记(十)—— 安全测试相关
qq_33801641的博客
01-09 458
常见安全攻击手段 1、冒充:个实体假装成个不同的实体,常和消息篡改和重演起使用 2、重演:当消息为了产生非授权效果而被重复时,就出现重演了 3、消息篡改:数据所传送的内容被改变而未被发觉,并导致非授权后果 4、服务拒绝:通过向认证/授权服务发送大量虚假请求,占用系统带宽造成关键服务繁忙,使得授权服务不能正常执行,产生服务拒绝 安全性测试方法(安全防护策略) 1、功能验证 2、侦...
安全测试基础学习笔记
qq_46093355的博客
07-13 516
补充:digest认证:HTTP采用可阅读的文本格式进行数据通讯,内容易被解读,出于安全考虑,HTTP规范定义了几种认证方式对访问者身份进行鉴权,最常见的认证方式之是digest认证。(2)垂直越权:攻击者能使用低权限的账户去访问高权限账户的功能,如普通用户请求管理员才有的接口、操作管理员的功能和数据。1、越权漏洞:服务器端对访问者只进行了身份认证而忽略了用户操作权限判断,导致访问了无权访问的接口或操作了无权操作的数据,根据攻击维度可以划分为水平越权、垂直越权。
Web安全测试笔记
04-04
Web安全测试笔记,你值得拥有。包括各种测试的方法等等
安全测试学习笔记(Cookie&Session)
测试者家园
08-02 1146
,Session:含义:有始有终的系列动作/消息1,  隐含了“面向连接” 和“保持状态”两种含义2,  种用来在客户端与服务器之间保持状态的解决方案3,  也指这种解决方案的存储结构“把××保存在session里”二, http 协议本来是无状态的,所以引进了cookie和session机制来保持连接状态cookie与session 机制之间的区别与联系:   
安全测试-渗透性测试
u012257026的博客
08-08 2001
安全测试-渗透性测试 明文传输/存储(明文包括:1.请求中存在明文数据传输。2.内存明文传输用户名和密码。3.响应数据中存在明文用户名和密码等。4.客户端反编译存在明文。明文数据直接被攻击者利用并对系统进行攻击。) 越权访问(用户未授权可以访问其他用户的敏感数据。) 敏感信息泄漏(应用程序返回版本号、程序错误详细信息、中间件、SQL语句、系统文件等敏感信息) 上传/下载漏洞(系统可以上传任...
渗透测试学习笔记之案例.pdf
04-06
### 渗透测试学习笔记之案例 #### 1. 前言 在渗透测试领域,持续的技术积累和实战经验分享对于个人成长至关重要。本文档记录了个具体的渗透测试案例,旨在通过实战演练来加深对渗透测试技术的理解,并为后续的...
精选资源
网络安全渗透测试20w字全套笔记
最新发布
08-25
PHP-FPM之RCE PHPstudy后门 IIS写权限 绕过WAF 数据库 命令执行 CmdHijack Fuzz目录 web程序漏洞 编辑器漏洞 邮件地址payload 从LFI到RCE Web server日志分析命令 默认密码 wso2 未授权访问 Redis activemq docker ...
精选资源
内网安全攻防-渗透测试指南 读书笔记.pdf
09-09
### 内网安全攻防-渗透测试指南 读书笔记 #### 、内网渗透测试基础 在进行内网渗透测试之前,理解Powershell执行策略及其如何影响脚本运行至关重要。 - **Powershell执行策略**:Powershell的安全执行策略通过...
渗透测试学习笔记资源
08-19
渗透测试种模拟攻击者行为的安全评估方法,旨在识别系统、网络或应用程序中的安全漏洞。通过利用这些漏洞,渗透测试可以帮助组织了解其安全态势,并采取措施来加强防护。 ### 渗透测试基础知识 #### 1. 渗透...
渗透安全测试
albee2的博客
09-28 1944
, 什么是安全渗透测试安全渗透测试就是在网络、数据库、操作系统、代码框架和工具各方面深入挖掘查找漏洞,发现数据泄露等安全问题。般需要通过渗透测试安全审计、防御部署、业务反欺诈、硬件安全令牌、安全架构等多方面评估,提供整体安全解决方案。 二、渗透的测试的方法 般通过的工具扫描和人工分析测试进行。常用到的工具有: ·Burpsite ·Acunetix Web Vulnerability Scanner ·Nessus ·SQLMAP ·NMAP 参照OWA...
安全测试 - 笔记
weixin_34366546的博客
12-24 175
. 安装火狐插件: (打造firefox渗透测试神器) 1. Firebug 2. HackBar 3. Tamper Date 4. Proxy Switcher 二:部署web服务器环境 1. PhpStudy 下载地址: http://www.phpstudy.ne 三:部署Web渗透测试环境 1. DVWA 下载地址:http://www.dvw...
安全测试笔记
测试小胖的博客
09-29 1004
安全测试是检查系统对非法侵入渗透的防范能力。 非法入侵的手段: 系统层:利用系统漏洞(包含系统中已经安装的软件的漏洞)进行入侵 应用层:利用对外提供服务的漏洞进行入侵 如何检测(发现)非法入侵: 非本次主要内容,略 如何防范非法入侵: 提高安全意识 规范操作行为 操作权限 软件安装 文件下载(传输) 站点访问 建立质量标准 接口权限 越权 认证 文件下载 代码审计 数据库等操作方式 接口权限的控制 定期巡查扫描
安全测试学习笔记
weixin_30763455的博客
10-18 192
我对于安全测试的知识仅限于以前上学时候学的信息安全,这方面完全是小白个。 这篇博客记录我开始学习安全测试些内容 、搭建实验环境 1、虚拟机windows server 2003 2、虚拟机kali Linux 2018.3 3、ophcrack (windows密码破解工具)下载需要的彩虹表配合使用 4、Pwdump (Windows hash密码获取工具) 二、开始我们的第...
安全测试渗透测试的理解
一缕阳光
03-10 2311
安全测试是侧重于应用程序所面对对安全威胁而进行的有关验证应用程序的安全服务和识别潜在安全性缺陷的过程。目的并不最终证明应用程序是安全的,而是用于验证存在哪些安全漏洞,来确保应用程序的安全渗透测试是以黑客的角度,由企业外部或在企业内部对目标网络环境作深入的安全探测,从外部或内部网络收集系统的相关信息,探查出逻辑性更强、更深层次的漏洞,预先找出企业脆弱的环节。渗透测试的目的不是为了确认功能,
安全测试笔记及实战
喵酱
09-13 625
最近直在研究安全测试,感觉自己还没有入门。不敢说是入门教程,本篇就是本人单纯的笔记而已。 (心虚,来个图镇楼) 简单说下般的漏洞 Web应用漏洞: 1、SQL注入 2、XSS跨站脚本(存储+反射) 3、命令注入 业务逻辑漏洞:    1、支付漏洞 2、越权漏洞(垂直+水平)  1.SQL注入: 1.1SQL注入概述 SQL注入是这样种漏洞:应用程序在向后台数据...
什么是渗透测试安全测试?有什么区别呢?
瓦罗兰特顶级C位的博客
06-07 356
很多想入行网络安全的小伙伴们都很容易把渗透测试安全测试弄混淆,那么,渗透测试安全测试的区别有哪些呢?下面就带大家详细了解下!
安全测试学习笔记——安全测试工具快速入门
卑微小厉的博客
05-05 521
期间学习了钉钉的网络课程-安全测试的相关课程,将自己学习的笔记整理分享给大家,既是分享也是对自己学习笔记的整理和复习,石三鸟。 安全工具快速入门 渗透测试的流程 信息收集:主机发现、端口扫描、指纹识别、子域名收集、查真实...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

姑娘别秃头

你的鼓励是为我创作最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值