随笔分类 -  渗透测试

摘要:什么是CSRF CSRF(Cross Site Request Forgery),中文是跨站请求伪造。一种挟制用户在当前已登录的web应用程序上执行非本意的操作的攻击方法 CSRF攻击示意图: 从上图可以看出,要完成一次CSRF攻击,受害者必须依次完成两个步骤: 1.登录受信任网站A,并在本地生成C 阅读全文
posted @ 2021-03-03 13:56 星火撩原 阅读(174) 评论(0) 推荐(0) 编辑
摘要:NMAP的简介 nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全. Nmap包含三项基本功能: (1)是扫描主机端口,嗅探 阅读全文
posted @ 2021-03-03 11:36 星火撩原 阅读(164) 评论(0) 推荐(0) 编辑
摘要:IDS(Intrusion Detection Systems):入侵检测系统 通过软件 硬件对网络 系统的运行状况进行监视,尽可能的发现各种攻击企图,攻击行为或者是攻击结果,以保证网络系统资源的完整性 机密性以及可用性. 与防火墙不同的是,IDS入侵检测系统是一个旁路监听设备,没有也不需要跨接在任 阅读全文
posted @ 2021-03-03 11:16 星火撩原 阅读(1945) 评论(0) 推荐(0) 编辑
摘要:最好的 NMAP 扫描策略 # 适用所有大小网络最好的 nmap 扫描策略 # 主机发现,生成存活主机列表 $ nmap -sn -T4 -oG Discovery.gnmap 192.168.56.0/24 $ grep "Status: Up" Discovery.gnmap | cut -f 阅读全文
posted @ 2021-03-03 10:41 星火撩原 阅读(358) 评论(0) 推荐(0) 编辑
摘要:渗透测试流程 渗透测试与入侵的最大区别 渗透测试:出于保护系统的目的,更全面地找出测试对象的安全隐患。 入侵:不择手段地(甚至是具有破坏性的)拿到系统权限。 一般渗透测试流程 流程并非万能,只是一个工具。思考与流程并用,结合自己经验。 2.1 明确目标 确定范围:测试目标的范围,ip,域名,内外网。 阅读全文
posted @ 2021-02-24 10:20 星火撩原 阅读(251) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示