【技巧总结】Penetration Test Engineer[1]-Basic
1、渗透测试基础
1.1、渗透测试分类
黑盒测试:从远程网络位置来评估目标网络基础设施,没有任何相关信息
白盒测试:内部发起,了解到关于目标环境的所有内部与底层知识
灰盒测试:结合两者优势,根据对目标系统所掌握的有限知识与信息,来选择评估整体安全性的最佳途径
1.2、渗透测试方法与流程
OSSTMM安全测试方法学开源手册
NISTSP800-42网络安全测试指南
OWASP十大Web应用安全威胁项目
WASC威胁分类标准(WASC-TC)
PTES渗透测试执行标准
1.3、渗透测试过程环节
前期交互•确定渗透测试的范围、目标、限制条件以及服务合同细节
情报搜集•获取更多关于目标组织网络拓扑、系统配置与安全防御措施的信息
威胁建模•针对获取到的信息来进行威胁建模与攻击规划
漏洞分析•考虑该如何取得目标系统的访问控制权,找出可以实施渗透攻击的攻击点,并在实验环境中进行验证
渗透攻击•需要利用他们所找出的目标系统安全漏洞,来真正入侵到系统当中,获得访问控制权
后渗透攻击•达成能够对客户组织造成最重要业务影响的攻击途径
报告•最终向客户组织提交渗透测试报告,取得认可并成功获得合同付款
1.4、CISP认证考试
- CISSP
- CISP
- CISP-PTE:实操为主
1.5、认知知识体系大纲
1)Web安全基础
HTTP协议
- HTTP请求方法
- HTTP状态码
- HTTP协议响应头信息
- HTTP协议的URL
注入漏洞
SQL注入
XML注入
代码注入
XSS漏洞
存储式XSS
反射式XSS
DOM式XSS
文件处理漏洞
任意文件上传
任意文件下载
会话管理漏洞
会话劫持
会话固定
访问控制漏洞
横向越权
垂直越权
请求伪造漏洞
SSRF漏洞
CSRF漏洞
2)中间件安全基础
主流中间件
- Apache
- IIS
- Tomcat
Java开发的中间件
- WebLogic
- Websphere
- JBoss
3)数据库安全基础
关系型数据库
- MSSQL
- MySQL
- Oracle
非关系型数据库
- Redis数据库
4)操作系统安全基础
Windows操作系统
- 账户安全
- 文件系统安全
- 日志分析
Linux操作系统
- 账户安全
- 文件系统安全
- 日志分析
1.6、工具
- Burpsuite
- Metasploit
- NMAP
- AWVS
- SQLMap
Beef
1.7、法律
- 犯罪:刑事处罚《刑法》第285、286为主要罪名
- 违法:治安处罚《治安管理处罚法》第二十九条
处分:从业禁止《网络安全法》第二十六条
【技巧总结】Penetration Test Engineer[1]-Basic的更多相关文章
- 【技巧总结】Penetration Test Engineer[5]-Operating System Security(SQL Server、MySQL提权)
4.数据库安全基础 4.1.MSSQL 数据库角色权限 sysadmin:执行SQL Server中的任何动作 db_owner:可以执行数据库中技术所有动作的用户 public:数据库的每个合法用户 ...
- 【技巧总结】Penetration Test Engineer[3]-Web-Security(SQL注入、XXS、代码注入、命令执行、变量覆盖、XSS)
3.Web安全基础 3.1.HTTP协议 1)TCP/IP协议-HTTP 应用层:HTTP.FTP.TELNET.DNS.POP3 传输层:TCP.UDP 网络层:IP.ICMP.ARP 2)常用方法 ...
- 【技巧总结】Penetration Test Engineer[4]-Web-Security(文件处理、会话管理、访问控制、SSRF、反序列化漏洞)
Web安全基础2 3.8.文件处理 1)文件上传 一个正常的业务需求,问题在于控制上传合法文件. 防御文件上传 客户端javascript校验(通常校验扩展名) 检查MIME类型 检查内容是否合法 随 ...
- 【技巧总结】Penetration Test Engineer[2]-Information gathering
2.信息收集 信息收集是属于前期交互阶段所需要了解的问题. 2.1.前期交互内容 签署授权文件:首要要和受测试方签订授权协议. 划定范围:指定了一个二级域名作为测试目标,那么其他二级域名在测试范围内. ...
- Code Complete阅读笔记(三)
2015-05-26 628 Code-Tuning Techniques ——Even though a particular technique generally represen ...
- Alamofire源码解读系列(十二)之请求(Request)
本篇是Alamofire中的请求抽象层的讲解 前言 在Alamofire中,围绕着Request,设计了很多额外的特性,这也恰恰表明,Request是所有请求的基础部分和发起点.这无疑给我们一个Req ...
- Best Free Hacking E-Books 2017 In PDF Format
1.Best Free Hacking E-Books 2017 In PDF Format: 电子书籍下载地址 后续我会更新在我的百度云资源 上,需要的留言Black Belt Hacking &a ...
- Metasploit 学习
知识准备:CCNA/CCNP基础计算机知识框架:操作系统.汇编.数据库.网络.安全 木马.灰鸽子.口令破解.用后门拷贝电脑文件 渗透测试工程师 penetration test engineer &l ...
- i春秋四周年福利趴丨一纸证书教你赢在起跑线
i春秋四周年庆典狂欢已接近尾声 作为压轴福利 CISP-PTE认证和 CISAW-Web安全认证 迎来了史无前例的超低折扣 每个行业都有特定的精英证书,例如会计行业考取的是注册会计师证,建筑行业是一级 ...
随机推荐
- P3850 [TJOI2007]书架
题目描述 Knuth先生家里有个精致的书架,书架上有N本书,如今他想学到更多的知识,于是又买来了M本不同的新书.现在他要把新买的书依次插入到书架中,他已经把每本书要插入的位置标记好了,并且相应的将它们 ...
- 浅谈kmp
简介: 一种由Knuth(D.E.Knuth).Morris(J.H.Morris)和Pratt(V.R.Pratt)三人设计的线性时间字符串匹配算法.这个算法不用计算变迁函数δ,匹配时间为Θ(n), ...
- Android中EditText显示明文与密码的两种方式
效果图如下所述: <?xml version="1.0" encoding="utf-8"?> <LinearLayout xmlns:and ...
- android:onClick="xxx"
一般监听OnClickListener事件,我们都是通过Button button = (Button)findViewById(....); button.setOClickLisener....这 ...
- 小技巧--tab键自动补齐Git命令
Git是什么,你不清楚? 好吧,那么该篇内容对你也木有帮助,请绕道而行.. 我们在使用Git命令时,可以通过tab键,自动补齐Git,特别是在切换分支时特别有用. 如下,当我们想将当前分支切换到bug ...
- 【最小割】【网络流24题】【P2762】 太空飞行计划问题
Description W 教授正在为国家航天中心计划一系列的太空飞行.每次太空飞行可进行一系列商业性实验而获取利润.现已确定了一个可供选择的实验集合E={E1,E2,-,Em},和进行这些实验需要使 ...
- [收藏转载链接]Opencv部分
转载自-柳如风-http://www.cnblogs.com/rongfangliu/p/opencvlink.html [收藏夹整理]OpenCV部分 OpenCV中文论坛 OpenCV论坛 o ...
- pre-processing预处理
什么是神经网络?神经网络是由很多神经元组成的,首先我们看一下,什么是神经元1.我们把输入信号看成你在matlab中需要输入的数据,输进去神经网络后2.这些数据的每一个都会被乘个数,即权值w,然后这些东 ...
- Java 从业一年的心得体会
在你打开此文时,你或许在犹豫这个职业,但是我觉得干就好了,没有适合不适合,趁年轻折腾吧! 以下是我一年来从事Java的经验积累,知识有很多,经验就九条 1.设计的数据库表尽量添加一个状态位,可以在删除 ...
- python 几种不同的格式化输出
1. % %是最常用的格式化输出形式,后面接类型,%s,%d,%c等等 name = input() print('I am %s' % name) 2.format format也是常用格式化输出 ...