千鋒教育-做有情懷、有良心、有品質(zhì)的職業(yè)教育機(jī)構(gòu)

當(dāng)前位置:首頁(yè)  >  IT問(wèn)答庫(kù)  >  網(wǎng)絡(luò)安全培訓(xùn)時(shí)間

拿到一個(gè)待檢測(cè)的站,應(yīng)該先做什么?

發(fā)布:網(wǎng)絡(luò)安全培訓(xùn) 2022-03-18 15:39

拿到一個(gè)待檢測(cè)的站,應(yīng)該先做什么?

推薦答案

  拿到一個(gè)待檢測(cè)的站,應(yīng)該先做什么?信息收集1、獲取域名的whois信息,獲取注冊(cè)者郵箱姓名電話等,丟社工庫(kù)里看看有沒(méi)有泄露密碼,然后嘗試用泄露的密碼進(jìn)行登錄后臺(tái)。用郵箱做關(guān)鍵詞進(jìn)行丟進(jìn)搜索引擎。利用搜索到的關(guān)聯(lián)信息找出其他郵箱進(jìn)而得到常用社交賬號(hào)。社工找出社交賬號(hào),里面或許會(huì)找出管理員設(shè)置密碼的習(xí)慣。利用已有信息生成專(zhuān)用字典。

網(wǎng)絡(luò)安全

 

  2、查詢(xún)服務(wù)器旁站以及子域名站點(diǎn),因?yàn)橹髡疽话惚容^難,所以先看看旁站有沒(méi)有通用性的cms或者其他漏洞。

  3、查看服務(wù)器操作系統(tǒng)版本,web中間件,看看是否存在已知的漏洞,比如IIS,APACHE,NGINX的解析漏洞。

  4、查看IP,進(jìn)行IP地址端口掃描,對(duì)響應(yīng)的端口進(jìn)行漏洞探測(cè),比如rsync,心臟出血,mysql,ftp,ssh弱口令等。

  5、掃描網(wǎng)站目錄結(jié)構(gòu),看看是否可以遍歷目錄,或者敏感文件泄漏,比如php探針。

  6、googlehack進(jìn)一步探測(cè)網(wǎng)站的信息,后臺(tái),敏感文件

  b、漏洞掃描

  開(kāi)始檢測(cè)漏洞,如XSS,XSRF,sql注入,代碼執(zhí)行,命令執(zhí)行,越權(quán)訪問(wèn),目錄讀取,任意文件讀取,下載,文件包含,遠(yuǎn)程命令執(zhí)行,弱口令,上傳,編輯器漏洞,暴力破解等

  c、漏洞利用

  利用以上的方式拿到webshell,或者其他權(quán)限

  d、權(quán)限提升

  提權(quán)服務(wù)器,比如windows下mysql的udf提權(quán),serv-u提權(quán),windows低版本的漏洞,如iis6,pr,

  巴西烤肉,linux臟牛漏洞,linux內(nèi)核版本漏洞提權(quán),linux下的mysqlsystem提權(quán)以及oracle低權(quán)限提權(quán)。

  e、日志清理

  f、總結(jié)報(bào)告及修復(fù)方案

最新問(wèn)答資訊

01 unity用什么編程語(yǔ)言?unity學(xué)習(xí)難度大嗎

學(xué)習(xí) unity 語(yǔ)言
6020 人關(guān)注

02 python容易學(xué)嗎?學(xué)好python有什么好處?

學(xué)習(xí) python 工作 培訓(xùn)
5389 人關(guān)注

03 html是什么語(yǔ)言?html學(xué)習(xí)難嗎?

學(xué)習(xí) html 語(yǔ)言 可以
5062 人關(guān)注

04 c語(yǔ)言難學(xué)嗎?c語(yǔ)言學(xué)好要多久?

語(yǔ)言 技術(shù) 學(xué)習(xí)
4733 人關(guān)注

06 學(xué)好平面設(shè)計(jì)要多久?報(bào)速成班靠譜嗎?

平面 設(shè)計(jì) 學(xué)習(xí) 時(shí)間
4238 人關(guān)注

相關(guān)問(wèn)題

拿到一個(gè)待檢測(cè)的站,應(yīng)該先做什么?

拿到一個(gè)待檢測(cè)的站,應(yīng)該先做什么?信息收集1、獲取域名的whois...

CSRF、XSS及XXE有什么區(qū)別和修復(fù)方式?

  CSRF、XSS及XXE有什么區(qū)別和修復(fù)方式?xSS是跨站腳本攻擊,...

正向代理和反向代理的區(qū)別?

  正向代理和反向代理的區(qū)別?正向代理,當(dāng)客戶(hù)端無(wú)法訪問(wèn)外部...

為什么說(shuō)網(wǎng)絡(luò)安全最大挑戰(zhàn)是缺乏人才?

早在2016年,我們的習(xí)近平總書(shū)記就提出了:“網(wǎng)絡(luò)空間的競(jìng)爭(zhēng),歸...

了解網(wǎng)絡(luò)安全解決方案未來(lái)的發(fā)展方向

在網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)應(yīng)用市場(chǎng)蓬勃發(fā)展的帶動(dòng)下,網(wǎng)絡(luò)安全市場(chǎng)也迎來(lái)...

了解網(wǎng)絡(luò)安全的市場(chǎng)規(guī)模

隨著互聯(lián)網(wǎng)的快速發(fā)展,網(wǎng)絡(luò)安全問(wèn)題也愈加備受關(guān)注,對(duì)于網(wǎng)絡(luò)安...

測(cè)一測(cè)
你知道多少I(mǎi)T梗

主站蜘蛛池模板: 无码人妻品一区二区三区精99| 精品一区中文字幕| 国产精品 视频一区 二区三区| 波多野结衣电影区一区二区三区| 无码中文人妻在线一区二区三区 | 精品国产区一区二区三区在线观看| 亚洲中文字幕一区精品自拍| 精品一区二区AV天堂| 亚洲色无码一区二区三区| 久久精品国产第一区二区三区| 国产香蕉一区二区三区在线视频 | 亚洲AV无码一区东京热久久 | 精品国产精品久久一区免费式 | 国产精品一区二区三区高清在线| 高清在线一区二区| 久久一区不卡中文字幕| 国产精品成人免费一区二区| 精品乱子伦一区二区三区| 麻豆一区二区在我观看| 精品一区二区三区四区电影| 国产成人AV一区二区三区无码 | 国产精品小黄鸭一区二区三区 | 国产精品一区在线麻豆| 国产精品99无码一区二区| 精品无码人妻一区二区免费蜜桃| 日本高清天码一区在线播放| 久久精品国产一区二区三区日韩| 欧美亚洲精品一区二区| 波多野结衣免费一区视频| 无码一区二区三区中文字幕| 日本一区二区不卡在线| 高清在线一区二区| 日本在线视频一区二区| 中文字幕乱码一区二区免费| 夜精品a一区二区三区| 日韩一区二区三区无码影院| 亚洲AV无码一区二区三区在线观看| 中文乱码字幕高清一区二区| 国模少妇一区二区三区| 美女福利视频一区二区| 亚洲精品日韩一区二区小说|