前言:
之前已经写过DVWA的教程,那是去年刚开始入门什么都想尝试,现在已经经过了半年多快一年的学习,现在正好碰上安恒的培训,就毫不犹豫的报名了,然后重新开学学习web渗透,现在其实也算是小白,所以会把大部分都记录下来,不单单是一个技术博客笔记。
一、网络安全法律法规
二、渗透测试概述
1.什么是渗透测试?(Penetration Testing)
渗透测试是指渗透人员在不同的位置(比如从内网、从外网等位置)利用各种手段对某个特定网络进行测试,以期发现和挖掘系统中存在的漏洞,然后输出渗透测试报告,并提交给网络所有者。网络所有者根据渗透人员提供的渗透测试报告,可以清晰知晓系统中存在的安全隐患和问题。
2.渗透测试分类?
黑盒测试、白盒测试。这个很容易理解,就是有没有提前知道一些信息,估计是这些信息包含哪些,包含网络拓扑、应用、系统、源代码等。
3.渗透测试的流程?
PTES(渗透测试执行标准:Penetration Testing Execution Standard)定义的渗透测试环节基本上反映了安全业界的普遍认同。【此部分可以配合参考1一起看】
3.1前期交互:
3.2信息收集:
3.3威胁建模:
3.4漏洞分析:
3.5渗透攻击:
3.6后渗透攻击:(可以理解为内网渗透,就是打进内部站点之后利用跳板进行第二次攻击)
3.7渗透报告:
总结流程图:
以上当然只是大致规划,并不一定真的是按这个顺序进行的。
4.一些基本概念POC、EXP、Payload分别是什么意思?
5. 0day、1day、Nday分别是什么意思?
0day,漏洞信息未公布时,此时EXP可以通杀;
1day,漏洞信息被公布,但官方没有补丁或者修复方案,此时EXP可以入侵大部分系统;
Nday,信息已有官方补丁或修复方案,此时EXP只能入侵未及时修复的系统;
三、渗透测试基础
四、本地攻击环境搭建
参考Reference
1.PTES渗透测试执行标准:https://www.jianshu.com/p/92dfdbe8bb8a
weixin_47306766: 搜了一圈,m系列的mac因为内存完整性要求,这个操作已经不可行了。散了吧,only apple can do
未佩妥剑,已入江湖: 这是去年的啦,好像题库会更新的
Crecsent: 请问爬下来了么?求个题库,请发邮箱770871747@qq.com行嘛?感谢了啊!
Sky_kissed_field: 显示报错啥意思啊
m0_55742356: (lldb) process attach --name "WeChat" error: attach failed: could not find a process named WeChat (lldb) p *(char*)(void(*)())AudioDeviceDuck=0xc3 error: unable to evaluate expression while the process is unloaded: the process must be stopped because the expression might require allocating memory. (lldb) q (base) a1234@1234deMacBook-Pro ~ %