cisp-pet考证 第二天培训笔记

最新推荐文章于 2025-07-03 14:03:32 发布
最新推荐文章于 2025-07-03 14:03:32 发布
阅读量1k 收藏 3
点赞数 1
CC 4.0 BY-SA版权
分类专栏: cisp-pte web安全 文章标签: cookie nmap 安全漏洞 信息安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_24030907/article/details/106606686
本文记录了CISP-PET第二天的培训内容,主要聚焦于nmap扫描技术,包括主机存活检测、端口扫描以及安全漏洞的探讨。使用nmap进行-sP、-sS、-sT等不同类型的扫描,并详细解释了TCP三次握手的过程。此外,还提及了扫描目录的方法以及利用桂林老兵工具改cookie的安全风险。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.扫描技术 (nmap软件)

1.测试主机是否存活扫网段
nmap -sP 网段
nmap -sP 192.168.1.0/24
-sP 用ping命令来检测
原理基础
第一次握手由客户端发送syn请求给服务端 (问是否有空)syn

第二次握手由服务端发送syn+ack响应给到客户端(服务端回复有空)syn+ack

第三次握手由客户端发送ack确认给到服务端(确定建立连接)ack
syn,syn+ack,ack为一个完整的tcp请求

然后-sS TCP的 SYN扫描(速度快)
只发起syn

-sT 完整的TCP请求过程(好处? 隐蔽)
如查看流量,会以为是普通用户的请求访问

防火墙,策略会检测 tcp是否只有syn

没有最终握手

-sA

单纯ack
第三次握手
-sn : 只进行主机发现,不进行端口扫描

2.扫描端口

   nmap -p 1-65535 192.168.1.1 -v -oN C:\Users\Administrator\Desktop\nmap1.txt

-p 指定端口
-v 边扫描边输出
-oN 输出文件

考试用这种分开跑
nmap -p 1-10000 192.168.1.1 -v -oN C:\Users\Administrator\Desktop\nmap1.txt

nmap -p 1-20000 192.168.1.1 -v -oN C:\Users\Administrator\Desktop\nmap2.txt

nmap -p 1-30000 192.168.1.1 -v -oN C:\Users\Administrator\Desktop\nmap3.txt

常见端口

最低0.47元/天 解锁文章

200万优质内容无限畅学
cisp-pet考证 第一天培训笔记
小明师傅博客
06-06 1519
第一天讲的都是很基础的 1.web服务器和http基础 2.burpsuite的基本配置 这俩个一定要钩,放回和请求包的拦截 字体的编码的配置 线程改20 加密解密 各种功能的介绍和简单的 暴力破解 1.正常 burp -> intruder 2.限制本地来源 插件X-Forw -> X-Forwarded-For:127.0.0.1 3.密码需要加密 bp选择加密,正常操作 4.万能密码,也可能这个登录点是错的,路径扫 3.上传漏洞的利用 1.文件头校验 在图片中插入一句话木
CISP最新学习资料
03-26
CISP最新学习资料,有喜欢信息安全的小伙伴可以一起沟通交流。
CISP-PTE/ CISP-PTS注册信息安全专业人员-渗透测试方向证书纯干货!!必看,适合网络安全从业人员及的相关专业的无工作经验学生
最新发布
锦鲤的博客
07-03 413
注册信息安全专业人员渗透测试工程师,英文为 Certified Information Security Professional - Penetration Testing Engineer ,简称 CISP-PTE。证书持有人员主要从事信息安全技术领域网站渗透测试工作,具有规划测试方案、编写项目测试计划、编写测试用例、测试报告的基本知识和能力。
什么是CISP-PTE
热门推荐
m0_69562917的博客
05-19 1万+
那我就简单的写几点给你介绍一下什么是CISP-PTE。上目录! 1.认证机构 中国信息安全测评中心英文名简称:CNITSEC。是经中央批准成立的国家信息安全权威测评机构,职能是开展信息安全漏洞分析和风险评估工作,对信息技术产品、信息系统和工程的安全性进行测试与评估,对信息安全服务和人员的资质进行审核与评价,是国家信息安全专控队伍。中国信息安全测评中心负责CISP的咨询和管理工作,包括:负责 CISP培训管理、考试、注册以及教材编写、师资管理、授权培训机构管理。 ​ 2.认证介绍 C
CISP-PTE讲义.zip
11-08
CISP-PTE认证教程讲义 001-linux操作系统安全V2.0 002-windows操作系统安全V2.0 003-数据库安全 004-Web安全基础0 005-Web安全基础1 - HTTP协议 006-Web安全基础2 - 注入漏洞 007-Web安全基础3 - XSS漏洞 008-Web安全基础4 - 请求伪造漏洞 009-Web安全基础5 - 文件处理漏洞 010-Web安全基础6 - 访问控制漏洞 011-Web安全基础7 - 会话管理漏洞 012-Web安全基础8 - 实战练习 013-Apache-finished 014-IIS 015-jboss 016-tomcat 017-weblogic(2) 018-web应用服务器安全加固
cisp试题700道(带答案)
11-20
cisp试题700道(带答案)
CISP-PTE国内攻防渗透界认证的“TOP1”
2302_76672693的博客
05-21 887
CISP-PTE国内攻防渗透界认证的“TOP1”
证书速览 | CISP-PTE含金量高吗?到底值不值得考?
youmaob的博客
07-06 2887
都2023年了,还有人在问CISP-PTE值不值的考?别问,问就值!别着急反驳,往下看!
CISP、CISSP、CISP-PTE,如何选择?
fly_enum的博客
10-12 453
为什么要考一个证书?无外乎这几个原因
ping探测目标主机是否存活
11-08
windows8,VS2010编程测试通过
PET-http录制生成脚本
07-16
测试工具KYLINPET资源 三种录制方式的介绍 帮助初次接触、想要了解学习的人
CISP-PTE认证考试靶场练习
wangluoanquan111的博客
03-08 2180
下载好后直接用vmware打开,有两个靶机,一个是基础题,还有个综合题。基础题是pte-centos6,综合题是pte-2003打开后然后用vim设置静态IP地址,虚拟机用net模式的话,就设置与你虚拟机同一个网段设置好后reboot重启一下即可,然后访问81-85端口,共5题。因为靶场出了问题,只能打开第一题,建议按照原网络环境去设置仅主机模式,原IP地址是172.16.12.100,虚拟机中的攻击机也可以配置同网段仅主机模式即可,问题不大。
学习渗透测试,CISP-PTECISP-PTS哪个更适合你?
2301_76161259的博客
07-04 646
*WEB 安全:**主要包括 HTTP 协议、注入漏洞、XSS 漏洞、SSRF 漏洞、CSRF漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞,代码审计等相关的技术知识和实践。渗透测试知识体系结构图展示了CISP-PTECISP-PTS的共同特点,都包含了五个核心的知识类别,即WEB安全、中间件安全、操作系统安全、数据库安全以及渗透测试。**中间件安全:**主要包括 Apache、IIS、Tomcat、weblogic、websphere、Jboss 等相关的技术知识和实践。(安全链接,放心点击)
网络安全行业必备证书|一文了解CISP各类证书
ITSS_CISAW_CISP_的博客
07-14 3897
CISP,注册信息安全专业人员(Certified Information Security Professional),简称CISP,是经中国信息安全产品测评认证中心实施的国家认证,对信息安全人员执业资质的认可。该证书是中国信息安全测评中心为满足社会各界对于专业安全人员的迫切需求,建立和发展的一套信息安全保障人才体系战略。 CISP(国家注册信息安全专业人员)由中国信息安全测评中心颁发证书,是国家对信息安全专业人员的权威认证。适用范围广,以其内容中立性、知识完整性、体系先进性等特点,吸引诸多从业人员关注
判断主机是否存活的优雅方式
MyySophia的博客
01-14 1140
目录 判断主机存活(1) 判断主机存活(2) ​判断主机存活(3) 对于判断主机是否存活的时候,不能只ping一次就下结论,对于其他业务类似。因此应该增加重试次数。采用三种方式实现。 判断主机存活(1) #/bin/bash # date: 2022年1月14日21:28:42 # author: ninesun # desc: ping 主机ip超过三次ping不通再失败 while read ip;do ping_count=0 for i in {...
linux 存活主机,检查主机是否存活
weixin_32365483的博客
05-12 810
1、检查主机是否存活:一旦主机ping不通,就发邮件。等到恢复就会再发次恢复邮件。#!/bin/bash# check server poweron or poweroff & mail# 2014-03-21set -u[ -e "/shell/logfile" ] || mkdir -p /shell/logfileping -c 2 10.10.0.254 &> /de...
CISP学习笔记
why123wh的博客
05-19 4834
文章目录信息安全保障信息安全保障基础信息安全的定义ISO对信息安全的定义信息安全问题狭义的信息安全广义信息安全问题信息安全问题的根源及特征根源特征威胁情报与态势感知信息安全属性信息安全视角信息安全发展阶段通信安全计算机安全信息系统安全信息安全保障网络空间安全信息安全保障新领域【云】计算安全**云计算的安全风险****云计算安全架构****虚拟化安全****【大】数据安全**【物】联网安全**物联网基本概念****物联网安全威胁及安全架构****【移】动互联网安全**【工】业控制安全**工业控制系统基本架构介
CISP-PTE渗透测试工程师全面培训讲义
资源摘要信息:"CISP-PTE培训PPT讲义.zip" 本次提供的PPT讲义是针对CISP-PTE(Certified Information Security Professional - Penetration Testing Engineer)认证的专业培训材料。CISP-PTE认证主要面向信息安全...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值