小白自学渗透测试的独白(1)

最新推荐文章于 2023-06-18 14:25:33 发布
最新推荐文章于 2023-06-18 14:25:33 发布
阅读量228 收藏
点赞数
文章标签: 安全 网络 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_48712514/article/details/116277732
版权
这篇博客详细介绍了渗透测试的过程,从范围界定到文档报告,包括信息收集、目标识别、服务枚举、漏洞映射、社会工程学、漏洞利用、权限提升、范围维护等关键环节,旨在帮助小白理解并掌握渗透测试的实战技巧。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

小白自学渗透测试的独白(1)

1:范围界定

	当拿到一个网站之后首先确定网站(被测的范围)
	1:授权
	2:测试的对象

2:信息收集

	1:当拿到网站确定了测试范围之后就可以利用公开渠道收集信息
	论坛|新闻|媒体文章|社交网络|其他商业性或非商业性的网站|搜索引擎搜集的信息越多,渗透测试成功的概率也就越高
	2:
	dns
	路由关系
	whios 
	电子邮件
	电话号码
	QQ
	技术架构
	开发语言
	开发框架
	开源的CMS
	前后端分离
	站库分离
	等等

3:目标识别

	1:就是操作系统,网络状态,网络架构等等

4:服务枚举

	1:找出在线的主机开放的端口
	2:查看开放了什么端口或者服务

5:漏洞映射

	1:根据发现的端口服务程序版本号或者组件分析系统中存在的漏洞
	探测的方法可以用工具加手工的方式查找漏洞

6: 社会工程学

	1:研究目标的习惯生活方式等等欺骗它,在确定的地方确定的地点上当

7:漏洞利用

	1:确定目标存在漏洞之后,可以自己搭建环境进行渗透 ,主要目标就是控制对方系统

8:权限提升:

	1:拿到目标系统控制权就是成功了

9:范围维护

	1:在一定时间 ,审计人员要维护目标系统的访问权限
			1:埋藏后门
			2:隧道技术

10:文档报告

	1:写好报告给甲方看
	
			1:漏洞分析	
			
					1:漏洞名称
					2:漏洞概述
					3:风险等级
					4:漏洞点
					5:漏洞验证
					6:修复方案
凤凰飞
关注
新手小白第一次渗透测试笔记
weixin_54787877的博客
02-22 665
渗透测试网络安全专业人员模拟黑客入侵方式对目标进行攻击,以此来评估目标的安全防御能力。一般分为:黑盒渗透测试、白盒渗透测试、灰盒渗透测试。 选择的渗透测试类型主要取决于公司和组织的用途和范围,他们是否想要模拟员工、网络管理员或外部来源的攻击。在黑盒渗透测试中,测试人员没有获得关于他将要测试的应用程序的许多信息,测试人员有责任收集有关目标网络,系统或应用程序的信息;在白盒渗透测试中,测试人员将获得有关网络,系统或应用程序的完整信息以及源代码,操作系统详细信息和其他所需信息。它可以被认为是模拟内部来源的攻击.
零基础如何习Web安全渗透测试?推荐这份史上最详细的自学路线图!
m0_59991869的博客
09-11 4678
1 阶段 Web 技术入门 1.0 习导论 此阶段,我们的习目标是了解网络安全行业的法律法规 / 习方法 / 求职目标,搭建属于自己的博客 / 论坛 / 网站(成为一名站长)、掌握 Web 技术架构、搞懂浏览器和网站之间的通信原理。 戳此获取网络安全资源 1.1 技能清单 Web 安全导论 法律法规 行业趋势 安全标准 习指南 Web 网站实战 Web 建站指南(WordPress在线建站) XMAPP 原理与实践(Web集成环境解读) XAMPP 安装 WordPre
小白入门黑客之渗透测试基本流程(全网最详,附工具)
瓦罗兰特顶级C位的博客
06-09 4241
渗透测试其实就是通过一些手段来找到网站,APP,网络服务,软件,服务器等网络设备和应用的漏洞,告诉管理员有哪些漏洞,怎么填补,从而防止黑客的入侵。
【小白渗透入门系列】P1 渗透测试_基础入门_概念名词
在下小黄的博客
02-28 1873
大家好! 我是小黄,很高兴又跟大家见面啦 ! 拒绝水文,从我做起 !!!! 今天更新的是: 01 渗透测试_基础入门_概念名词 往期检索:程序设计习笔记——目录 创建时间:2021年2月25日 软件: MindMaster Pro 先放一张思维导图,大致知道操作系统的具体功能和目标,然后再一一展开叙述。 01 渗透测试_基础入门_概念名词01 域名:1. 什么是域名?2. 域名在哪里注册?3. 什么是二级域名、多级域名?4. 域名发现对安全测试意义?02 DNS1. 什么是DNS?2.
小白自学渗透测试独白(2)
weixin_48712514的博客
04-29 191
小白自学渗透测试独白(2) 1:前端安全(跨站脚本攻击) 1: XSS 是利用JS代码攻击的又以下几个危害 1:盗取各种用户账号 2:窃取用户Cookie 资料 3:冒充用户身份进入网站 4:劫持用户会话执行任意操作 5:刷流量执行弹窗广告 6:传播蠕虫病毒 2:验证漏洞代码 alert(/xss/); confirm('xss'); prompt('xss'); <script>alert(/xss/);</script>
自学渗透测试 习笔记 思维导图
04-18
此资源为本人自学渗透测试过程中做的一些笔记,为思维导图模式,用XMind ZEN 可打开,主要涉及到渗透测试的基本步骤,所用到的工具和渗透方法,ruby语言的简单习,近源渗透测试的详细习等,整张思维导图主题个数...
网络安全自学渗透测试所需要的所有安装包合集
11-06
网络安全渗透测试环境搭建需要的各种安装包。包括vmware,server2008 r2,kali,phpstudy,dvwa靶场,谷歌浏览器,vmtools安装需要的v9c。 整个个安装包的适用场景是网络安全自学中所需要的环境搭建的基础安装包。搭建...
没有基础怎么自学渗透测试工程师?
Mr_Zhang_Ruler的博客
09-06 4212
去百度以及其他地方搜索渗透测试工程师大部分都是在宣传CISP-PTE认证培训的课程的,包括知乎上的回答也被机构宣传课程的广告包围了。提前声明,本人是个人兴趣爱好以及中年危机被迫的在自学渗透测试。同时我也会讲清楚习培训和认证培训的区别。 我在习中以及跟员、行业大佬的沟通中逐步对这个行业的起步有了大概的了解,现在根据我目前了解的情况给大家一个入行的建议。注:会提供一些付费的课程方式,但是与任何机构没有利益关系,只是客观说明可以参考。 个人基础定位: 建议是有一定的计算机基础,不能说你连打字、
作者的红队渗透测试系列自学教程.zip
11-29
红队渗透测试系列自学教程是一套面向网络安全领域中渗透测试方向的习资料,旨在帮助习者通过自学的方式掌握渗透测试的核心知识和技能。教程涵盖了从基础知识到高级技巧的各个方面,包括但不限于网络协议、漏洞...
小白自学ExcelVBA道路坐标高程计算程序流程.doc
最新发布
05-08
小白自学ExcelVBA道路坐标高程计算程序流程.doc
小白必看!渗透测试的8个步骤
m0_59236127的博客
03-03 1万+
渗透测试:以安全为基本原则,通过攻击者以及防御者的角度去分析目标所存在的安全隐患以及脆弱性,以保护系统安全为最终目标。入侵:通过各种方法,甚至破坏性的操作,来获取系统权限以及各种敏感信息。l 确定范围:测试目标的范围、ip、域名、内外网、测试账户。l 确定规则:能渗透到什么程度,所需要的时间、能否修改上传、能否提权、等等。l 确定需求:web应用的漏洞、业务逻辑漏洞、人员权限管理漏洞、等等。l 方式:主动扫描,开放搜索等。l 开放搜索:利用搜索引擎获得:后台、未授权页面、敏感url、等等。l 基础信息:IP
神仙级渗透测试入门教程(非常详细),从零基础入门到精通,从看这篇开始!
libaiup的博客
06-18 1万+
渗透测试:指的是试图利用系统、网络、人力资源或实物资产中的弱点或漏洞,以对安全控制的有效性进行压力测试。
如何入门渗透测试
热门推荐
qq_28205153的博客
04-03 5万+
转眼间,从大三开始安全,到现在也有五年了,也算是对渗透测试有一定理解,公众号准备出一些入门教程,以实操为主,希望可以帮助到想入门渗透测试的小白。如果觉得有用,可以在文章后面支持一下我,作为我写下去的动力。 1. 什么是渗透测试 渗透测试就是模拟真实黑客的攻击手法对目标网站或主机进行全面的安全评估,与黑客攻击不一样的是,渗透测试的目的是尽可能多地发现安全漏洞,而真实黑客攻击只要发现一处入侵点即可以进入目标系统。 一名优秀的渗透测试工程师也可以认为是一个厉害的黑客,也可以被称呼为白帽子。 一定要注意的是,在.
自学渗透一年,没有实际挖洞经验面试被拒了
weixin_59086772的博客
09-09 1966
踏入网络安全行业的人越来越多,渗透的人自然也少不了,由于渗透比一般开发难度更高,所以出现了很多不会的情况。关于渗透目前有这几类人群,零基础看重行业前景、计算机专业生基础薄弱、自学难度高掌握不到精髓的人。 渗透测试涉及知识面非常广,需要习的内容也很多,想要达到精通是有一定难度的。我们在渗透的过程中常常会遇到这些疑问。 需要几个月才能入门渗透测试习老遇到瓶颈是不是不适合? 掌握的技能达不到企业需求? 没有一条完整的习路线,无法掌握快速好渗透的技巧。 很多自学的人.
如何渗透测试:初者教程
公众号:乌云安全
08-25 1万+
免责声明:黑客攻击是一项难以习的技能。只需做一些在线课程,你就不会成为一个好的笔友。只需安装Kali Linux并习如何使用这些工具,你就不会成为一名优秀的测试者。这是一条充满挑战的道路,无尽的挫折感,你不会在一天 - 一个月 - 甚至一年内会如何旅行。但是,如果你有决心,你会发现它是一个非常有益的领域,你可能永远不想离开。 在本教程中,我将具体介绍 渗透测试的Web应用程序黑客攻击 方面。...
小白入坑 Web 渗透测试必备指南
技术杂谈
11-13 3万+
本文来自作者 肖志华 在 GitChat 上分享「Web 渗透测试入坑必备指南」,「阅读原文」查看交流实录 「文末高能」 编辑 | 黑石 小白如何快速入门 由于本人技术性受限制,可能部分内容显得不那么清晰,如有疑问请读者圈联系我。再者,内容不会完全讲清楚,因为本身话题的原因,部分会一笔带过。 小白该如何踏入 Web 安全这个坑呢?我的经历是,兴趣所在。我是野路子,
渗透测试习(一)
qq_40632272的博客
06-16 2928
渗透测试定义 渗透测试,又称“白帽黑客”测试,是出于增强安全性的目的,利用与恶意攻击者相同的技术、策略和手段,对给定组织的安全性进行调查、评估和测试 渗透测试者是训练有素、技能丰富,能够了解系统弱点并能予以定位的安全专家。通过采取一套综合技术、行政和物理手段的程序抵御系统中的漏洞: 技术手段:虚拟专用网(VPN)、加密协议、入侵检测系统、入侵防御系统、访问控制列表、生物识别技术、智能卡技术以及其...
网络渗透技术如何自学自学黑客要多久
k1225172396的博客
05-20 1万+
网络渗透技术是一件靠兴趣驱动的事情,只有强烈热爱一件事才能持之以恒的去做,对于那些三分钟热度的人来说还是劝你放弃吧,因为网络渗透技术自学需要很多方面的知识,没耐心是无法会的,当然除了有想要习的决心之外还要有习方法,磨刀不误砍柴工,好的习方法可以让你事半功倍,那网络渗透技术该如何自学呢 首先要的是网络方面的知识,像ip地址的基本概念,ip段的划分,什么是C段等,还要了解网络协议,像TCP/IP协议等,知道网络数据包是如何传递的,以后会用到抓包改包等 其次渗透多指的是web方面的,那就要要了解什
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值