猛操女人-猛操网-咪咪爱毛片-米奇久久-91破处视频-91视频综合网

千鋒教育-做有情懷、有良心、有品質(zhì)的職業(yè)教育機(jī)構(gòu)

當(dāng)前位置:首頁  >  IT問答庫  >  網(wǎng)絡(luò)安全培訓(xùn)時(shí)間

拿到一個(gè)待檢測的站,應(yīng)該先做什么?

發(fā)布:網(wǎng)絡(luò)安全培訓(xùn) 2022-03-18 15:39

拿到一個(gè)待檢測的站,應(yīng)該先做什么?

推薦答案

  拿到一個(gè)待檢測的站,應(yīng)該先做什么?信息收集1、獲取域名的whois信息,獲取注冊者郵箱姓名電話等,丟社工庫里看看有沒有泄露密碼,然后嘗試用泄露的密碼進(jìn)行登錄后臺。用郵箱做關(guān)鍵詞進(jìn)行丟進(jìn)搜索引擎。利用搜索到的關(guān)聯(lián)信息找出其他郵箱進(jìn)而得到常用社交賬號。社工找出社交賬號,里面或許會找出管理員設(shè)置密碼的習(xí)慣。利用已有信息生成專用字典。

網(wǎng)絡(luò)安全

 

  2、查詢服務(wù)器旁站以及子域名站點(diǎn),因?yàn)橹髡疽话惚容^難,所以先看看旁站有沒有通用性的cms或者其他漏洞。

  3、查看服務(wù)器操作系統(tǒng)版本,web中間件,看看是否存在已知的漏洞,比如IIS,APACHE,NGINX的解析漏洞。

  4、查看IP,進(jìn)行IP地址端口掃描,對響應(yīng)的端口進(jìn)行漏洞探測,比如rsync,心臟出血,mysql,ftp,ssh弱口令等。

  5、掃描網(wǎng)站目錄結(jié)構(gòu),看看是否可以遍歷目錄,或者敏感文件泄漏,比如php探針。

  6、googlehack進(jìn)一步探測網(wǎng)站的信息,后臺,敏感文件

  b、漏洞掃描

  開始檢測漏洞,如XSS,XSRF,sql注入,代碼執(zhí)行,命令執(zhí)行,越權(quán)訪問,目錄讀取,任意文件讀取,下載,文件包含,遠(yuǎn)程命令執(zhí)行,弱口令,上傳,編輯器漏洞,暴力破解等

  c、漏洞利用

  利用以上的方式拿到webshell,或者其他權(quán)限

  d、權(quán)限提升

  提權(quán)服務(wù)器,比如windows下mysql的udf提權(quán),serv-u提權(quán),windows低版本的漏洞,如iis6,pr,

  巴西烤肉,linux臟牛漏洞,linux內(nèi)核版本漏洞提權(quán),linux下的mysqlsystem提權(quán)以及oracle低權(quán)限提權(quán)。

  e、日志清理

  f、總結(jié)報(bào)告及修復(fù)方案

最新問答資訊

01 unity用什么編程語言?unity學(xué)習(xí)難度大嗎

學(xué)習(xí) unity 語言
6020 人關(guān)注

02 python容易學(xué)嗎?學(xué)好python有什么好處?

學(xué)習(xí) python 工作 培訓(xùn)
5389 人關(guān)注

03 html是什么語言?html學(xué)習(xí)難嗎?

學(xué)習(xí) html 語言 可以
5062 人關(guān)注

04 c語言難學(xué)嗎?c語言學(xué)好要多久?

語言 技術(shù) 學(xué)習(xí)
4733 人關(guān)注

06 學(xué)好平面設(shè)計(jì)要多久?報(bào)速成班靠譜嗎?

平面 設(shè)計(jì) 學(xué)習(xí) 時(shí)間
4238 人關(guān)注

相關(guān)問題

拿到一個(gè)待檢測的站,應(yīng)該先做什么?

拿到一個(gè)待檢測的站,應(yīng)該先做什么?信息收集1、獲取域名的whois...

CSRF、XSS及XXE有什么區(qū)別和修復(fù)方式?

  CSRF、XSS及XXE有什么區(qū)別和修復(fù)方式?xSS是跨站腳本攻擊,...

正向代理和反向代理的區(qū)別?

  正向代理和反向代理的區(qū)別?正向代理,當(dāng)客戶端無法訪問外部...

為什么說網(wǎng)絡(luò)安全最大挑戰(zhàn)是缺乏人才?

早在2016年,我們的習(xí)近平總書記就提出了:“網(wǎng)絡(luò)空間的競爭,歸...

了解網(wǎng)絡(luò)安全解決方案未來的發(fā)展方向

在網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)應(yīng)用市場蓬勃發(fā)展的帶動(dòng)下,網(wǎng)絡(luò)安全市場也迎來...

了解網(wǎng)絡(luò)安全的市場規(guī)模

隨著互聯(lián)網(wǎng)的快速發(fā)展,網(wǎng)絡(luò)安全問題也愈加備受關(guān)注,對于網(wǎng)絡(luò)安...

測一測
你知道多少IT梗

主站蜘蛛池模板: 国产欧美日韩另类va在线 | 999精品视频这里只有精品 | 午夜影院在线观看免费 | 38在线视频 | 午夜片在线 | 午夜yy6080在线观看福利片 | 国产a v高清一区二区三区 | 免费日韩在线视频 | 亚洲另类在线视频 | 免费乱理伦片手机在线观看 | 波多野结衣一区在线观看 | 欧美一区二区三区综合色视频 | 色视频在线观看 | 91在线视频免费91 | 免费h视频| 狠狠色狠狠色综合日日小蛇 | 久久黄色网址 | 国产看片一区二区三区 | 午夜精品视频 | 久久成人性色生活片 | 久草首页在线观看 | 永久视频免费 | 怡红院欧美 | 高清无遮挡在线观看 | 免费看黄的动漫永久免费 | 日韩理论视频 | 天天射美女 | 日韩国产欧美一区二区三区在线 | 妞干网免费在线观看 | 欧美黄色免费网站 | 成人综合激情 | 国产v欧美v日本v精品 | 日韩免费网站 | 国产毛片久久国产 | 簧片在线| 深夜www | 在线看网站 | 欧美一级黄色录相 | 欧美日韩国产高清一区二区三区 | 最新日本免费一区二区三区中文 | 日韩欧美久久一区二区 |