网络安全之渗透测试入门准备

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
渗透测试入门所需知识
操作系统基础:Windows,Linux
网络基础:基础协议与简单原理
编程语言:PHP,python
web安全基础
渗透测试入门

在这里插入图片描述
在这里插入图片描述

渗透测试学习:
1.工具环境准备:①VMware安装及使用;②Kali安装及使用;③Hetian工具库运行环境安装
2.前期信息收集:①子域名信息收集;②IP、端口信息收集;③网站信息收集
3.寻找突破入口:①常用工具;②常见历史漏洞集合;③Java反序列化;④常见未授权访问漏洞;⑤密码破解
4.渗透测试框架:Metasploit,Cobaltstrike
5.内网信息收集:①Windows主机信息收集;②Windows密码凭证获取;③域内密码凭证获取;④Linux主机信息收集
6.通道构建:①文件传输;②内网反弹shell;③HTTP代理;④Socks代理;⑤ICMP,DNS隧道
7.权限提升:①Windows提权;②渗透测试框架提权;③Linux提权;④数据库提权
8.横向移动:①横向移动工具;②域内横向移动
9.持久控制:①Windows权限维持;②Linux权限维持;③域内权限维持
10.痕迹清除:①Windows痕迹清除;②Linux痕迹清除

渗透测试流程:网站结构分析、网站机器信息收集→web漏洞扫描,服务器漏洞挖掘→网站人员信息收集、网络相关公开漏洞收集,C段、同IP、子域名主机安全检测→漏洞整理、报告生成

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/159712.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

JAVA SQL

-- /* */ -- 简单查询: -- 查询所有字段: select * from 表名 -- *:通配符,代表所有 select * from employees -- 查询部分字段: select 列名1,列名2,.. from 表名 -- 查询员工ID,员工姓名,员工的工资 select employee_id,salary,first_name from employees -- 查…

花木兰从军

《花木兰从军》 作家/罗光记 在遥远的古代,有一位英勇的女子,名叫花木兰。她以一介女子的柔弱之躯,披挂上阵,驰骋沙场,成为了那个时代最为传奇的英雄。 花木兰出生在一个普通的农家,从小便被…

云原生Docker系列 | docker-compose自动编排使用

云原生Docker系列 | docker-compose自动编排使用 1. yaml文件格式要求2. 使用docker compose搭建博客3. docker compose 命令总结1. yaml文件格式要求 yaml是以空格缩进来控制层级关系,不能使用Tab键,而且大小写敏感的。参数要遵循驼峰写法如:imagePullPolicy    yaml缩进…

BUUCTF--[ACTF2020 新生赛]Include

目录 1、本题详解 2、延伸拓展 1、本题详解 访问题目链接 有一个tips的链接,我们点击 请求了file,内容是flag.php的内容:Can you find out the flag? 尝试请求一下index.php 并没有发现什么信息 flag.php也没发现什么 尝试爆破一下它的…

java游戏制作-飞翔的鸟游戏

一.准备工作 首先创建一个新的Java项目命名为“飞翔的鸟”,并在src中创建一个包命名为“com.qiku.bird",在这个包内分别创建4个类命名为“Bird”、“BirdGame”、“Column”、“Ground”,并向需要的图片素材导入到包内。 二.代码呈现 …

Android线程优化——整体思路与方法

**在日常开发APP的过程中,难免需要使用第二方库和第三方库来帮助开发者快速实现一些功能,提高开发效率。但是,这些库也可能会给线程带来一定的压力,主要表现在以下几个方面: 线程数量增多:一些库可能会在后…

AIGC 是通向 AGI 的那条路吗?

AIGC 是通向 AGI 的那条路吗? 目录 一、背景知识 1.1、AGI(人工通用智能) 1.1.1、概念定义 1.1.2、通用人工智能特质 1.1.3、通用人工智能需要掌握能力 1.2、AIGC 二、AIGC 是通向 AGI 的那条路吗? 三、当前实现真正的 A…

window下查看端口是否被占用

window下查看端口是否被占用 1、开始---->运行---->cmd,或者是windowR组合键,调出命令窗口; 2、输入命令:netstat -ano,列出所有端口的情况。在列表中我们观察被占用的端口,比如是49157&#xff0c…

10.26~10.27论文,ALP: AdaptiveLossless floating-Point Compression

ALP使用自适应编码,加强版的伪小数去编码双进度小数作为整数,如果它们产生于小数,否则就用矢量化压缩小数的前位。它的高速来源于在标量编码的实现,自动矢量化,使用他们FastLanes的库,一个高效的二阶段压缩…

【云原生】初识 Service Mesh

目录 一、什么是Service Mesh 二、微服务发展历程 2.1 微服务架构演进历史 2.1.1 单体架构 2.1.2 SOA阶段 2.1.3 微服务阶段 2.2 微服务治理中的问题 2.2.1 技术栈庞杂 2.2.2 版本升级碎片化 2.2.3 侵入性强 2.2.4 中间件多,学习成本高 2.2.5 服务治理功…

年报类型页面动画

一. 动画分析 年报类型页面的动画都是第一行字体先触发动画 之后第二行字体再出现动画 以此类推 二. 动画写法 1.动画封装 keyframes identifier {0% {opacity: 0;transform: translateY(40px);}100% {opacity: 1;transform: translateY(0);} } 2. 添加动画 a. 第一行字…

导购APP与淘客查券返利机器人的对比:深刻揭露行业本质

导购APP与淘客查券返利机器人的对比:深刻揭露行业本质 随着互联网的快速发展,购物方式也发生了翻天覆地的变化。导购APP和淘客机器人成为了消费者购物时的两种常见工具。然而,在这两者之间,究竟该如何选择呢?本文将通…

知虾数据软件:电商人必备知虾数据软件,轻松掌握市场趋势

在当今数字化时代,数据已经成为了企业决策的重要依据。对于电商行业来说,数据更是至关重要。如果你想在电商领域中脱颖而出,那么你需要一款强大的数据分析工具来帮助你更好地了解市场、分析竞争对手、优化运营策略。而知虾数据软件就是这样一…

【React-Router】导航传参

1. searchParams 传参 // /page/Login/index.js import { Link, useNavigate } from react-router-dom const Login () > {const navigate useNavigate()return <div>登录页<button onClick{() > navigate(/article?id91&namejk)}>searchParams 传参…

opencv 没办法控制焦距怎么办?来试一下 pyuvc 吧

大部分时候&#xff0c;我们都是通过 opencv 来读取 usb 摄像头的帧图像的。几乎所有的 usb 摄像头是可以进行自动对焦的&#xff0c;除非它是定焦的。当我们想要通过代码来控制摄像头的焦距的时候&#xff0c;会发现&#xff0c;有很多时候 opencv 的 API 没有办法进行有效的控…

SpringBoot中使用注解的方式创建队列和交换机

SpringBoot中使用注解的方式创建队列和交换机 前言 最开始蘑菇博客在进行初始化配置的时候&#xff0c;需要手动的创建交换机&#xff0c;创建队列&#xff0c;然后绑定交换机&#xff0c;这个步骤是非常繁琐的&#xff0c;而且一不小心的话&#xff0c;还可能就出了错误&…

嵌入式设备视频编码比较:H.264、H.265、MPEG-2和MJPG

在嵌入式设备领域&#xff0c;视频编码是一项关键技术&#xff0c;它能够将高清视频压缩为更小的数据量&#xff0c;以实现高效的存储和传输。本文将对四种常见的视频编码标准进行详细比较&#xff0c;包括H.264&#xff08;AVC&#xff09;、H.265&#xff08;HEVC&#xff09…

phpinfo中的重要信息

phpinfo中的重要信息 1.PHP/操作系统版本信息2.Configuration File(ini配置文件位置)3.Registered PHP Streams(支持的流)4.Registered Stream Filters(支持的流过滤器)5.allow_url_fopen&allow_url_include6.disable_functions7.display_errors8.include_path9.open_based…

前端图片转成base64

1、 fetch api请求&#xff0c;重点都是 responseType 要设置为blob&#xff0c;再使用 FileReader 的 readAsDataURL 方法把 blob 转成 base64 getBase64 (imgUrl, callback) {fetch(imgUrl, {responseType: blob}).then(response > {return response.blob();}).then(blob …