滲透測試基礎
重要知識點:
對客戶的滲透測試範圍的授權書一定要看仔細,測試範圍有哪些。
發現漏洞 探測漏洞 驗證漏洞
poc: 驗證漏洞需要寫的
exp: 利用漏洞,在測試報告編寫情況下就不寫exp,只需要寫poc驗證存在該漏洞即可
安全術語介紹
python
1.指令碼asp,aspx,php,jsp:用於資料的互動操作
屬於指令碼語言,指令碼黑客
2.前段html,js,css
3.http協議:是超文字傳輸協議
4.cms(b/s)屬於**的模板也稱之為指紋
5.md5/加鹽
旁站:同乙個伺服器的不同**
完成方式:
不同ip同埠
不同埠 同ip(教育/學習/ip訪問的站點/**/雲商)
不同網域名稱,同埠ip的(最普遍)
同網域名稱,不同目錄(站中站)二級目錄建站黑帽比較多
攻擊思路:主站未攻擊成功可以ip反查攻擊旁站,一樣可以拿到伺服器。
谷歌常用外掛程式安裝:
hackbar charset cookie hacker modify header value (http headers)頭注入以及繞過限制 proxy switchysharp
http協議
了解常見術語
熟悉滲透測試流程
熟練操作虛擬機器配置
熟練安裝系統
熟練搭建**測試環境
掌握常見cms搭建方法
熟悉常見主流cms框架
熟悉http協議引數
01 滲透測試基礎(1)
http是乙個簡單的請求 響應協議,又叫超文字傳輸協議。它通常執行在tcp之上。它指定了客戶端可能傳送給伺服器什麼樣的訊息以及得到什麼樣的響應。請求和響應訊息的頭以ascii碼形式給出 而訊息內容則具有乙個類似mime的格式。這個簡單模型是早期web成功的有功之臣,因為它使得開發和部署是那麼的直截了...
滲透測試技術基礎
滲透測試執行標準由七 7 個主要部分組成。這包括一切從最初的通訊和後面的乙個滲透測試推理滲透測試相關的,通過收集情報和威脅建模階段,測試人員正在幕後為了更好的了解測試的組織,通過脆弱性研究 開發和後期開發,在測試技術的安全專業知識來玩結合參與企業的理解,和最後的報告,這將整個過程,在乙個有意義的方式...
滲透測試基礎名詞
cve common vulnerabilities exposures 公共漏洞和暴露。cve就好像是乙個字典表,為廣泛認同的資訊保安漏洞或者已經暴露出來的弱點給出乙個公共的名稱。就是漏洞的編號 exp 用來攻擊漏洞的 nvd 國家漏洞資料庫。cnnvd 中國漏洞資料庫。poc 用來證明漏洞存在的...