本文共 1208 字,大约阅读时间需要 4 分钟。
● 什么是渗透测试?
渗透测试(Penetration Test)是指从一个攻击者的角度来检查和审核个网络 系统的安全性的过程。通常由安全 工程师尽可能完整地模拟黑客使用的漏洞发现技术和攻击手段,对目标网络/系统/主机/应用的安全性作深入的探测,发现系统最脆弱的环节。渗透测试能够直观的让管理人员知道自己网络所面临的问题。
**操作系统:**WINDOWS、SOL ARIS、 AIX、LINUX等操作系统
**应用系统:**Web、Ftp、 Mail、DNS、网盘等应用系统
**网络设备:**各种防火墙、入侵检测系统、网络路由交换设备
**数据库系统:**MS- SQL、ORACLE、MYSQL、DB2等数据库
**安全管理:**安全管理的规章制度、业务流程等
● 各类信息收集的手段
root@kali:~# whois
root@kali:~# whois www.baidu.com
root@kali:~# ping www.abopin.com
root@kali:~# host www.fefree.comwww.fefree.com has address 157.230.45.115
子域名挖掘机
打开浏览器搜索:intext@域名.com
打开浏览器搜索:www.域名.com/robots.txt
root@kali:~# nmap -A www.域名.com
我们可以通过报错的方式来获取中间件信息
打开浏览器搜索:www.域名.com/dsdsdsdssds● sq|注入原理及代码解析
在OSI七层协议模型中展现层(Presentation Layer)的主要功能是把应用层的对象转换成一段连续的二 进制串,或者反过来,把二进制串转换成应用层的对象这两个功能就是 序列化和反序列化。
由操作系统和系统镜像类比序列化反序列化
接着理解反序列化漏洞● XXE注入的危害
对于SQL注入,我们知道了外部传过来的东西不一定是可信的。
所以XXE ( XML外部实体注入)也可以按照SQL注入的方式来理解。在杂乱无章的XML代码中,需要有维护秩序的“警察”,而DTD充当的维护XML代码的“警察”,只可惜你不知道的是,他可能是外包的…
● 任意文件读取
● 防不胜防的逻辑漏洞
逻辑漏洞与传统漏洞不同的是:它是一种业务逻辑上的设计缺陷业务流存在问题。
● 后渗透及内网漫游
转载地址:http://rqnwi.baihongyu.com/