一、渗透测试整体框架
四步走:
1.信息收集
2.外网入口
3.权限提升与维持
4.内网渗透
1.信息收集
技术信息收集
端口信息:nmap扫描
ip信息,c端扫描、撒旦、zoomeye、fofa等
域名信息收集、二级域名爆破、域名注册信息
应用实别、网站cms实别、目录扫描、信息泄露实别(git、svn等)
公开情报收集
公司人员组织的信息,即利用社会工程学
2.外网入口
- web服务器
- VPN服务器
- 邮箱服务器
- apk逆向
- wifi接口
- 其他
3.权限维持与提升
- web后门
- 系统后门
- 权限提升
- 权限维持
4.内网渗透
- 内网信息收集
- 工作组和域
- 横向拓展和纵向拓展
二、学习路线
- web基础
- 漏洞原理
- 编程能力
- 实战练习
1.web基础
编程基础:脚本语言,开发语言
网络基础:tcp/ip 、http、dns
服务器的基本使用:linux/windows,基本操作命令、如何搭建web服务器(
apache+php+mysql
工具使用:
wireshark burpsuite
2.漏洞原理、防火墙
owasp top10
3.编程能力
脚本、工具、poc、编写
三、学习资源整理
实践:ctf题目、在线靶场、自己搭建环境、src书籍
相关推荐
轻应用 基于Web的在线工具正在改变工作和生活
Web开发的技术日臻完善,而我们对软件的需求也越来越多,各种复杂繁琐的,经常重复的工作都希望有软件来代替,在线工具网专注于开发基于Web的轻量级应用,这类应用具有体量小
常见web服务器软件有哪些(做网页服务器环境工具大全)
1.Apache Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上。Apache源于NCSAhttpd服务器,经过多次修改,成为世界上最…
泰捷盒子怎么样,泰捷webox 30pro评测
盒子市场的发展经历了起起伏伏、跌跌荡荡,一路艰辛坎坷换来了今天的纷繁盛世,这其中不得不提的就是泰捷,从最初的泰捷APP起步,成为了盒子用户的必选应用,到webox的实体产品推出,一…
web服务器是什么意思,web服务器主要功能介绍
常用的WEB服务器 WEB服务器也称为WWW服务器、HTTP服务器,其主要功能是提供网上信息浏览服务。Unix和Linux平台下常用的服务器有Apache、Nginx、Lightt…
如何检测网站漏洞,web漏洞扫描工具盘点
一、常见漏洞 1、 高危漏洞 XSS跨站脚本漏洞:由于程序员在编写程序时对用户提交的数据没有做充分的合规性判断和进行HTML编码处理,直接把数据输出到浏览器客户端,这样导致用户可以…
web服务器是什么,web服务器的功能及工作原理介绍
1993年互联网技术有了突破性的进展,主要是解决了远程信息服务中的文字显示、数据以及图像传递的问题,这使得Web服务器成为世界上最大的计算机群,现在web服务器每天处理的请求数据之…
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。