💫YaaBlog

渗透测试信息收集流程信息搜集（外围信息收集，非接触式信息收集）在划定了测试范围之后，就需要进入信息收集阶段。在这个阶段，渗透人员需要使用各种公开资源尽可能地获取测试目标的相关信息。他们搜集信息的互联网渠道主要有：论坛/公告板/新闻组/媒体文章/博客/社交网络/github/其他商业或非商业性的网站。此外，他们也可以借助各种搜索引擎中获取相关数据，如谷歌、雅虎、MSN必应、百度等。收集的信息主要包括: DNS 服务器 路由关系 whois 数据库 电子邮件地址 电话号码 个人信息 用户账户 收集的信息越多，渗透测试成功的概率越高。 目标识别这个阶段的主要任务是识别目标的网络状态、操作系统和网络架构。该阶段工作旨在完整地展现目标网络里各种联网设备或技术的完整关系，以帮助测试人员在接下来的工作里枚举目标网络的各种服务。简单来说就是测试哪些主机在线，那些主机的IP地址是什么？被测单位的网络架构是什么？网络节点设备的牌子等。 服务枚举这一阶段会根据前面各个阶段的成果，进一步找出目标系统中所有开放的端口。一旦找到了所有开放的 ...

001-基础抓包技术抓包工具 HTTP/HTTPS协议 ： Charles：Fidder：Burpsuite： BP使用步骤： 使用首先打开设置代理接口选项：Proxy–> Options –>添加监听的接口，以127.0.0.1端口是8080为例。 HTTP代理：以Firedox浏览器为例，打开菜单–>选项–>网络代理–>设置–>手动配置代理127.0.0.1端口是8080 与burp Proxy中的代理一致。 手动代理：代理到本机，因为想让浏览器通过本机把流量发送到这个端口，再由burp监听到，把包拦下来（端口的选择要和burp一样）HTTP代理（因为抓的是http的包） 设置完后，burp就可以抓包了。 HTTPS代理：如果要抓HTTP的包要用HTTP代理如果要抓HTTPS的包，要用HTTPS代理（SSL proxy）HTTP默认走的是80端口，HTTPS走的是443端口。两者端口不一样，要代理HTTPS就一定要用SSL去代理 设置完代理就可以了吗？不行HTTPS（S表示security），多添加了一套SSL层（在TCP ...

003-基础WEB应用WEB应用环境架构可分为两种主要类型： 单层架构（Single-Tier Architecture）：所有的组件都运行在同一个主机上，比如在个人计算机上运行的简单网站。 多层架构（Multi-Tier Architecture）：将不同的组件分别部署在不同的主机上，通过网络进行通信和协作，通常包括以下三层： a. 表现层（Presentation Layer）：也称为客户端层，主要负责用户界面的展示和数据输入输出的交互，常见的表现层组件包括HTML、CSS、JavaScript等。 b. 业务逻辑层（Business Logic Layer）：也称为应用层，主要负责处理业务逻辑和数据处理等操作，常见的业务逻辑层组件包括Java Servlet、ASP.NET、PHP等。 c. 数据层（Data Layer）：也称为存储层，主要负责数据的存储和管理，包括关系型数据库（如MySQL、Oracle等）和非关系型数据库（如MongoDB、Redis等）等。 搭建一个WEB服务 首先需要服务器、证书、域名、DNS解析 架构搭建： 操作系统选择 ：Windows、 ...

计算机网络基础1、计算机网络计算机网络是由多台计算机相互连接而成的网络系统。通过计算机网络，人们可以在不同的计算机之间进行数据交换、共享资源、远程控制等操作。网络系统的基本组成部分包括网络设备（如路由器、交换机、网卡等）和通信链路（如电缆、光纤、无线信道等）。 2、网络拓扑结构网络拓扑结构是指计算机网络中节点之间的物理连接方式和布局方式。常见的网络拓扑结构包括星型拓扑、总线型拓扑、环型拓扑、树型拓扑等。这些拓扑结构各有优缺点，可以根据具体需求进行选择。 3、网络通信协议网络通信协议是指在计算机网络中，节点之间相互通信所使用的规则和标准。通信协议包括通信的格式、数据的编码方式、传输的方式、错误控制等内容。常见的网络通信协议包括TCP/IP协议、HTTP协议、FTP协议、SMTP协议等。 4、网络层次结构网络层次结构是指计算机网络中不同设备和协议按照不同的层次进行组织和分工。常见的网络层次结构包括OSI七层模型和TCP/IP四层模型。在网络层次结构中，每一层都有不同的功能和任务，从而实现了网络中各种信息的传输和处理。 5、网络安全网络安全是指保护计算机网络中的计算机、数 ...

002-基础操作系统文件下载不同操作系统的文件下载方式： 1. linux文件下载 wget：一个命令行工具，用于从网络上下载文件。 curl：另一个命令行工具，也用于从网络上下载文件，但与wget相比，curl的功能更为强大，可以支持更多的协议和特性。 在Linux操作系统中，可以使用命令行工具wget来进行文件在线下载，步骤如下： 打开终端窗口，进入要下载文件的目录。 在终端中输入命令：wget <文件URL>，其中<文件URL>是要下载文件的URL链接地址。 例如，要下载一个名为test.zip的文件，该文件的URL链接地址为https://example.com/test.zip，可以在终端中输入命令： 1wget https://example.com/test.zip ，然后按下回车键开始下载。 下载完成后，可以在当前目录下找到下载的文件。需要注意的是，有些文件需要登录或认证才能下载，此时可以在wget命令后添加登录信息或cookie信息，具体命令可以使用wget的帮助文档来查询。另外，如果要下载的文件比较大，可以使用wget命令的”-c”选 ...

001-基础渗透测试方法论:定义：渗透测试（penetration testing）是实施安全评估（审计）的具体手段。方法论是在制定，实施信息安全审计方案时，需要遵循的规则、惯例和过程。人们在评估网络、应用和系统或三者组合的安全状况时，不断摸索各种务实的理念和成熟的做法，并总结了一套理论——渗透测试方法论。渗透测试的对象为网络、应用和系统或三者的组合。其中，网站和APP均属于应用，网站为web应用，APP为终端应用；路由器属于网络，社工 渗透测试分类：黑盒测试：在进行黑盒测试时，安全审计员在不清楚被测单位的内部技术构造的情况下，从外部评估网络基础设施的安全性。在渗透测试的各个阶段，黑盒测试借助真实世界的黑客技术，暴露出目标的安全问题，甚至可以揭露尚未被他人利用的安全弱点。其中，网络基础设施就包括网络、应用和系统或三者的组合。 渗透测试人员应能够理解安全弱点，将之分类并按照风险等级（高、中、低）对其进行排序。通常来说，风险等级（级别）取决于相关弱点可能形成危害的大小。老练的渗透测试专家应能够确定可引发的安全事故的所有安全模式。当渗透测试人员完成所有测试工作之后，他们会把测试对象安全状况有 ...