本文介绍了渗透测试的基础知识,包括脚本语言(asp, php, jsp)、HTML与HTTP协议、CMS系统、加密方式MD5以及相关术语如肉鸡、webshell、提权和后门。讲解了黑盒测试的概念,强调了思路和经验在测试中的重要性,并提及了虚拟机的快照功能。此外,还讨论了如何通过HTTP头信息判断网站类型及服务器操作系统,并简要提及了静态与动态网站的区别。"
124579105,8470000,FPGA串口通信实现详解,"['FPGA', 'verilog', 'uart']
脚踏实地
1.脚本(asp,php,jsp)
2.html(css,js,html) 设计网站样式 三个组合在一起
3.http协议 网络通信遵守的协议
4.CMS(B/S)
5.MD5 一种加密方式
肉鸡:被黑客入侵并被长期驻扎的计算机或服务器
抓鸡:利用使用量大的程序的漏洞,使用自动化方式获取肉鸡的行为
webshell:通过web入侵的一种脚本工具,可以据此对网站服务进行一定程度的控制 要控制他的电脑
一句话木马 通过向服务端提交一句简短的代码,配合本地客户端实现webshell功能的木马
提权 操作系统低权限的账户将自己提升为管理员权限使用的方法
后门 黑客为了对主机进行长期的控制,在机器上种植的一段程序或留下的一个“入口”
跳板 使用肉鸡IP来实施攻击其他目标,以便更好的隐藏自己的身份信息
旁站入侵:即同服务器下的网站入侵,入侵之后可以通过提权跨目录等手段拿到目标网站的权限。常见的旁站查询工具有:webrobot,御剑,明小子和web在线查询等 ps:如果一台服务器很好的话,要运行多个网站,若该网站无漏洞则找其他网站的漏洞,成功实现入侵
c段入侵:即同c段下服务器入侵。如目标ip为192.168.1.253
入侵192.168.1.*的任意一台机器,然后利用一些黑客工具嗅探获取在网络上传输的各种信息。常用工具有:在windows下有Cain,在UNIX环境下有Sniffit,Snoop,Tcpdump,Dsniff等
ps:c段即为ip地址中A,B,C,D段中的c段,(还是有点不懂得再看看)
渗透测试
黑盒测试:在未授权的情况下,模拟黑客的攻击方法和思维方式 ,来评估计算机网络系统可能存在的安全风险
黑盒测试不同于黑客,但不等于黑站.黑盒测试考研的是综合的能力(OS、Database、Script、code、思路、社工)
思路与经验积累往往决定成败。
三个臭皮匠赛过诸葛亮
APT攻击:Advanced Persistent Threat
虚
最低0.47元/天 解锁文章
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
