随笔分类 -  渗透测试

渗透攻击中的核心术语对比(通俗易懂版)
摘要:1. 渗透攻击(Exploit) vs 攻击载荷(Payload)类比:渗透攻击 = 撬锁工具(找到门锁的漏洞并撬开)攻击载荷 = 藏在工具里的小偷(门开后实际执行任务的人)区别:渗透攻击是利用漏洞的手段(如漏洞代码),目标是“突破防线”;攻击载荷是突破后执行的动作(如植入病毒、窃取数据)。例子:渗 阅读全文
posted @ 2025-05-27 11:55 星火撩原 阅读(90) 评论(0) 推荐(0)
浅谈CSRF漏洞
摘要:什么是CSRF CSRF(Cross Site Request Forgery),中文是跨站请求伪造。一种挟制用户在当前已登录的web应用程序上执行非本意的操作的攻击方法 CSRF攻击示意图: 从上图可以看出,要完成一次CSRF攻击,受害者必须依次完成两个步骤: 1.登录受信任网站A,并在本地生成C 阅读全文
posted @ 2021-03-03 13:56 星火撩原 阅读(226) 评论(0) 推荐(0)
Nmap扫描工具
摘要:NMAP的简介 nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全. Nmap包含三项基本功能: (1)是扫描主机端口,嗅探 阅读全文
posted @ 2021-03-03 11:36 星火撩原 阅读(178) 评论(0) 推荐(0)
什么是IDS和IPS
摘要:IDS(Intrusion Detection Systems):入侵检测系统 通过软件 硬件对网络 系统的运行状况进行监视,尽可能的发现各种攻击企图,攻击行为或者是攻击结果,以保证网络系统资源的完整性 机密性以及可用性. 与防火墙不同的是,IDS入侵检测系统是一个旁路监听设备,没有也不需要跨接在任 阅读全文
posted @ 2021-03-03 11:16 星火撩原 阅读(2111) 评论(0) 推荐(0)
渗透测试工具nmap
摘要:最好的 NMAP 扫描策略 # 适用所有大小网络最好的 nmap 扫描策略 # 主机发现,生成存活主机列表 $ nmap -sn -T4 -oG Discovery.gnmap 192.168.56.0/24 $ grep "Status: Up" Discovery.gnmap | cut -f 阅读全文
posted @ 2021-03-03 10:41 星火撩原 阅读(432) 评论(0) 推荐(0)
渗透测试是什么及其流程
摘要:渗透测试流程 渗透测试与入侵的最大区别 渗透测试:出于保护系统的目的,更全面地找出测试对象的安全隐患。 入侵:不择手段地(甚至是具有破坏性的)拿到系统权限。 一般渗透测试流程 流程并非万能,只是一个工具。思考与流程并用,结合自己经验。 2.1 明确目标 确定范围:测试目标的范围,ip,域名,内外网。 阅读全文
posted @ 2021-02-24 10:20 星火撩原 阅读(286) 评论(0) 推荐(0)