从零入门渗透测试
关注
分享
扫一扫
文章平均质量分 78
专为小白编写的渗透测试入门文章
夏了茶糜
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
渗透测试完整流程(未完待续)
目录信息收集渗透测试流程图什么是渗透测试?渗透测试就是利用我们所掌握的网络安全知识,对目标网站进行一步一步的渗透,发现其中存在的漏洞和隐藏的风险,然后编写一篇测试报告,提供给我们的客户。客户根据测试报告,对网站进行漏洞修补,以防止被黑客的入侵服务器,造成不可估量的损失!开始一次渗透测试前,一定要确保我们的所有渗透测试目标,都已经拿到了客户的授权。如果没有拿到授权就对一个网站进行测试,《网络安全法》了解一下渗透测试可分为白盒测试和黑盒测试白盒测试:白盒测试就是客户给我们原创 2021-05-26 16:26:57 · 1843 阅读 · 0 评论
-
命令执行漏洞
命令执行漏洞是指应用有时需要调用一些执行系统命令的函数,如:system()、exec()、shell_exec()、eval()、passthru(),代码未对用户可控参数做过滤,当用户能控制这些函数中的参数时,就可以将恶意系统命令拼接到正常命令中,从而造成命令执行攻击。...原创 2021-06-02 13:29:50 · 305 阅读 · 0 评论 -
渗透测试常见弱口令汇总
常见网络安全设备弱口令(默认口令)设备 默认账号 默认密码 深信服产品 sangfor sangfor sangfor@2018 sangfor@2019 深信服科技 AD dlanrecover 深信服负载均衡 AD 3.6 admin admin 深信服WAC ( WNS V2.6) admin admin 深信服VPN Admin Admin 深信服ipsec-VPN (SSL 5.5) Ad.原创 2021-05-26 14:07:02 · 2540 阅读 · 0 评论 -
渗透测试之信息搜集
1、渗透测试基本流程1、信息搜集主动信息收集:通过直接访问、扫描网站,这种流量将流经网站,能获取更多的信息,但是目标主机可能会记录你的操作记录。被动信息收集:利用第三方的服务对目标进行访问了解,比例:Google搜索、Shodan搜索、钟馗之眼等,你收集的信息会相对较少,但是你的行动并不会被目标主机发现。1、Google Hacking常用语法:逻辑与:and逻辑或:or 逻辑非:-完整匹配:"关键词" 通配符:* ?返回正文中含有关键字的网页 intext:寻找标题中原创 2021-05-26 10:45:32 · 1017 阅读 · 0 评论