zoukankan      html  css  js  c++  java
  • 渗透入门

    渗透介绍

    渗透测试(penetration test),一门用来模拟黑客的攻击方法,对系统进行安全评估的测试技术

    使用的工具

    1、渗透工具(现成的)

    2、自己开发的程序(脚本)

    Web渗透测试

    渗透测试的目标对象是一台Web服务器

    合法测试

    一定要被授权,才能测试!!!

    Kali Linux

    kali linux介绍

    Kali Linux是一个专门的渗透测试的平台

    介绍:链接1 

    Web渗透测试

    目标:获取渗透靶机的敏感目录和敏感文件

    敏感文件

    开发者不希望我们看到的信息就是敏感文件,例如:

    如何获取呢?

    部署 “爬虫” ,获取有关Web应用的信息

    典型方法

    暴力破解,所用的工具是:暴力破解工具字典SVN Digger项目

    测试环境

    攻击机:Lali Linux

    渗透靶机:testphp.vulnweb.com   【被允许测试的】

    测试实例

    1、看目标靶机是否在线存活?

    nmap -sP testphp.vulnweb.com

    2、目标靶机运行的系统版本

    sudo nmap -0 testphp.vulnweb.com

    3、目标靶机是都开启web服务

    sudo nmap -p 80 www.baidu.com

    4、进一步获取目标靶机web服务的信息

    sudo nmap -A T4 -p 80  testphp.vulnweb.com

    5、获取敏感目录 / 文件

    dirb http://testphp.vulnweb.com/   ./all.txt

    dirb是Kali Linux提供的一个强大而web目录扫描工具

    总结

    渗透测试步骤:

    1、渗透前,信息收集

    2、渗透攻击

    3、渗透后:服务维持、渗透报告

    扩展

    Owasp

    一个项目:开放式web应用程序安全项目

    一个组织:一个开源的、非盈利的全球性安全组织,致力于应用软件的安全研究

    渗透靶机

    官网:链接

    该网站提供一些存在漏洞的WEB应用,可以进行测试

    获取系统和应用版本的作用

    利用   “国家信息安全漏洞共享平台” 发布的漏洞公告,来了解该系统或这个该版本的应用是否可以测试

    官网:链接

  • 相关阅读:
    tableau学习笔记—1
    sql学习笔记1
    rpy2的安装问题?【解决】
    python_广州房价热力图
    数据清洗记录——.图书馆学号去敏
    python argparse
    利用torch.nn实现前馈神经网络解决 多分类 任务
    R7000P Ubuntu20.04 安装 Realtek 8852 无线网卡驱动
    邻接矩阵的相乘的意义
    分类问题中评价指标
  • 原文地址:https://www.cnblogs.com/pam-sh/p/13093014.html
Copyright © 2011-2022 走看看