千鋒教育-做有情懷、有良心、有品質(zhì)的職業(yè)教育機構(gòu)

當(dāng)前位置:首頁  >  IT問答庫  >  網(wǎng)絡(luò)安全培訓(xùn)時間

拿到一個待檢測的站,應(yīng)該先做什么?

發(fā)布:網(wǎng)絡(luò)安全培訓(xùn) 2022-03-18 15:39

拿到一個待檢測的站,應(yīng)該先做什么?

推薦答案

  拿到一個待檢測的站,應(yīng)該先做什么?信息收集1、獲取域名的whois信息,獲取注冊者郵箱姓名電話等,丟社工庫里看看有沒有泄露密碼,然后嘗試用泄露的密碼進行登錄后臺。用郵箱做關(guān)鍵詞進行丟進搜索引擎。利用搜索到的關(guān)聯(lián)信息找出其他郵箱進而得到常用社交賬號。社工找出社交賬號,里面或許會找出管理員設(shè)置密碼的習(xí)慣。利用已有信息生成專用字典。

網(wǎng)絡(luò)安全

 

  2、查詢服務(wù)器旁站以及子域名站點,因為主站一般比較難,所以先看看旁站有沒有通用性的cms或者其他漏洞。

  3、查看服務(wù)器操作系統(tǒng)版本,web中間件,看看是否存在已知的漏洞,比如IIS,APACHE,NGINX的解析漏洞。

  4、查看IP,進行IP地址端口掃描,對響應(yīng)的端口進行漏洞探測,比如rsync,心臟出血,mysql,ftp,ssh弱口令等。

  5、掃描網(wǎng)站目錄結(jié)構(gòu),看看是否可以遍歷目錄,或者敏感文件泄漏,比如php探針。

  6、googlehack進一步探測網(wǎng)站的信息,后臺,敏感文件

  b、漏洞掃描

  開始檢測漏洞,如XSS,XSRF,sql注入,代碼執(zhí)行,命令執(zhí)行,越權(quán)訪問,目錄讀取,任意文件讀取,下載,文件包含,遠(yuǎn)程命令執(zhí)行,弱口令,上傳,編輯器漏洞,暴力破解等

  c、漏洞利用

  利用以上的方式拿到webshell,或者其他權(quán)限

  d、權(quán)限提升

  提權(quán)服務(wù)器,比如windows下mysql的udf提權(quán),serv-u提權(quán),windows低版本的漏洞,如iis6,pr,

  巴西烤肉,linux臟牛漏洞,linux內(nèi)核版本漏洞提權(quán),linux下的mysqlsystem提權(quán)以及oracle低權(quán)限提權(quán)。

  e、日志清理

  f、總結(jié)報告及修復(fù)方案

最新問答資訊

01 unity用什么編程語言?unity學(xué)習(xí)難度大嗎

學(xué)習(xí) unity 語言
6020 人關(guān)注

02 python容易學(xué)嗎?學(xué)好python有什么好處?

學(xué)習(xí) python 工作 培訓(xùn)
5389 人關(guān)注

03 html是什么語言?html學(xué)習(xí)難嗎?

學(xué)習(xí) html 語言 可以
5062 人關(guān)注

04 c語言難學(xué)嗎?c語言學(xué)好要多久?

語言 技術(shù) 學(xué)習(xí)
4733 人關(guān)注

06 學(xué)好平面設(shè)計要多久?報速成班靠譜嗎?

平面 設(shè)計 學(xué)習(xí) 時間
4238 人關(guān)注

相關(guān)問題

拿到一個待檢測的站,應(yīng)該先做什么?

拿到一個待檢測的站,應(yīng)該先做什么?信息收集1、獲取域名的whois...

CSRF、XSS及XXE有什么區(qū)別和修復(fù)方式?

  CSRF、XSS及XXE有什么區(qū)別和修復(fù)方式?xSS是跨站腳本攻擊,...

正向代理和反向代理的區(qū)別?

  正向代理和反向代理的區(qū)別?正向代理,當(dāng)客戶端無法訪問外部...

為什么說網(wǎng)絡(luò)安全最大挑戰(zhàn)是缺乏人才?

早在2016年,我們的習(xí)近平總書記就提出了:“網(wǎng)絡(luò)空間的競爭,歸...

了解網(wǎng)絡(luò)安全解決方案未來的發(fā)展方向

在網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)應(yīng)用市場蓬勃發(fā)展的帶動下,網(wǎng)絡(luò)安全市場也迎來...

了解網(wǎng)絡(luò)安全的市場規(guī)模

隨著互聯(lián)網(wǎng)的快速發(fā)展,網(wǎng)絡(luò)安全問題也愈加備受關(guān)注,對于網(wǎng)絡(luò)安...

測一測
你知道多少IT梗

主站蜘蛛池模板: 国产午夜精品一区二区三区漫画| 国产一区二区精品尤物| 国产自产对白一区| 久久久精品人妻一区二区三区蜜桃 | 精品免费国产一区二区| 伊人久久大香线蕉AV一区二区| 亚洲欧美日韩中文字幕一区二区三区| 亚洲一区二区免费视频| 3d动漫精品啪啪一区二区中文| 波多野结衣中文一区二区免费| 日韩一本之道一区中文字幕| 无码精品一区二区三区在线| 国产主播福利精品一区二区| 国产凹凸在线一区二区| 欧洲精品一区二区三区| 伦理一区二区三区| 国产成人欧美一区二区三区| 红杏亚洲影院一区二区三区| 无码丰满熟妇浪潮一区二区AV| 一本AV高清一区二区三区| 免费在线视频一区| 一区二区在线免费观看| 无码精品人妻一区二区三区影院| 日韩精品成人一区二区三区| 亚洲一区二区三区无码影院| 日本一区二区三区不卡在线视频| 精品人妻中文av一区二区三区| 国产精品无码AV一区二区三区 | 久久久久成人精品一区二区| 香蕉免费看一区二区三区| 3D动漫精品一区二区三区| 久久精品国产免费一区| 视频在线观看一区| 香蕉免费看一区二区三区| 一区二区三区四区无限乱码 | 动漫精品第一区二区三区| 八戒久久精品一区二区三区 | 免费在线视频一区| 亚洲视频在线一区二区| 国产福利一区视频| 久久无码人妻精品一区二区三区|