Loading

渗透测试介绍

一、渗透测试介绍#

    渗透测试(penetraion test)并没有一个标准的定义,国外一些安全组织达成共识的通用说法是:渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞。
    换言之,渗透测试是指渗透人员在不同的位置(比如从内网、外围等位置)利用各种手段对某个特定网络进行测试,以期发现和挖掘系统中存在的漏洞,然后输出渗透测试报告,并提交给网络所有者。网络所有者根据渗透人员提供的渗透测试报告,可以清晰知晓系统中存在的安全隐患和问题。

 

二、渗透测试流程#

  1. 确定目录-信息收集
  2. 漏洞探测-漏洞验证
  3. 编写报告-信息整理
  4. 获取所需-信息分析

 

三、安全术语介绍#

复制代码
1、脚本(asp、php、jsp)
2、HTML(css、js、html)
3、HTTP协议
4、CMS(B/S)
5、MD5/加盐(slat)
6、肉鸡、抓鸡、DDOS、cc
7、一句话、小马、大马、webshell、提权、后门、跳板、rookit
8、源码打包、脱裤、暴库
9、嗅探、rootkit、社工
10、poc、exp、cve
11、src平台、0day
12、事件型漏洞、通用型漏洞
13、web服务器、web容器、中间件
复制代码

 

四、网站及常用Google插件 #

复制代码
加密站点
https://www.cmd5.com/
https://pmd5.com/
https://www.somd5.com/
https://www.xmd5.com/

解密工具
https://hashcat.net/hashcat/


Chrome插件

charset 修改网站的默认编码
Chrome应用商店
https://chrome.google.com/webstore/detail/charset/oenllhgkiiljibhfagbfogdbchhdchml
GitHub 开源地址:
https://github.com/jinliming2/Chrome-Charset


Cookie Hacker   方便使用盗取来的Cookie

https://chrome.google.com/webstore/detail/cookie-hacker/pbobjedjkopcjolicmbnmmhjmnlcdjfh


HackBar  HackBar for Chrome
https://chrome.google.com/webstore/detail/hackbar/ginpbkfigcoaokgflihfhhmglmbchinc


Modify Header Value (HTTP Headers)

https://chrome.google.com/webstore/detail/modify-header-value-http/cbdibdfhahmknbkkojljfncpnhmacdek


Proxy SwitchySharp
https://chrome.google.com/webstore/detail/proxy-switchysharp/dpplabbmogkhghncfbfdeeokoefdjegm
复制代码

 

五、渗透测试环境配置(靶机)#

Windows 2008R IIS配置

Kali 渗透环境配置 

 

posted @   KubeSec  阅读(1619)  评论(0编辑  收藏  举报
编辑推荐:
· 智能桌面机器人:用.NET IoT库控制舵机并多方法播放表情
· Linux glibc自带哈希表的用例及性能测试
· 深入理解 Mybatis 分库分表执行原理
· 如何打造一个高并发系统?
· .NET Core GC压缩(compact_phase)底层原理浅谈
阅读排行:
· 新年开篇:在本地部署DeepSeek大模型实现联网增强的AI应用
· DeepSeek火爆全网,官网宕机?本地部署一个随便玩「LLM探索」
· Janus Pro:DeepSeek 开源革新,多模态 AI 的未来
· 上周热点回顾(1.20-1.26)
· 【译】.NET 升级助手现在支持升级到集中式包管理
点击右上角即可分享
微信分享提示
主题色彩