1、渗透测试基础

1.1、渗透测试分类

  • 黑盒测试:从远程网络位置来评估目标网络基础设施,没有任何相关信息

  • 白盒测试:内部发起,了解到关于目标环境的所有内部与底层知识

  • 灰盒测试:结合两者优势,根据对目标系统所掌握的有限知识与信息,来选择评估整体安全性的最佳途径

1.2、渗透测试方法与流程

  • OSSTMM安全测试方法学开源手册

  • NISTSP800-42网络安全测试指南

  • OWASP十大Web应用安全威胁项目

  • WASC威胁分类标准(WASC-TC)

  • PTES渗透测试执行标准

1.3、渗透测试过程环节

  • 前期交互•确定渗透测试的范围、目标、限制条件以及服务合同细节

  • 情报搜集•获取更多关于目标组织网络拓扑、系统配置与安全防御措施的信息

  • 威胁建模•针对获取到的信息来进行威胁建模与攻击规划

  • 漏洞分析•考虑该如何取得目标系统的访问控制权,找出可以实施渗透攻击的攻击点,并在实验环境中进行验证

  • 渗透攻击•需要利用他们所找出的目标系统安全漏洞,来真正入侵到系统当中,获得访问控制权

  • 后渗透攻击•达成能够对客户组织造成最重要业务影响的攻击途径

  • 报告•最终向客户组织提交渗透测试报告,取得认可并成功获得合同付款

1.4、CISP认证考试

  • CISSP
  • CISP
  • CISP-PTE:实操为主

1.5、认知知识体系大纲

1)Web安全基础

HTTP协议

  • HTTP请求方法
  • HTTP状态码
  • HTTP协议响应头信息
  • HTTP协议的URL

注入漏洞

  • SQL注入

  • XML注入

  • 代码注入

XSS漏洞

  • 存储式XSS

  • 反射式XSS

  • DOM式XSS

文件处理漏洞

  • 任意文件上传

  • 任意文件下载

会话管理漏洞

  • 会话劫持

  • 会话固定

访问控制漏洞

  • 横向越权

  • 垂直越权

请求伪造漏洞

  • SSRF漏洞

  • CSRF漏洞

2)中间件安全基础

主流中间件

  • Apache
  • IIS
  • Tomcat

Java开发的中间件

  • WebLogic
  • Websphere
  • JBoss
3)数据库安全基础

关系型数据库

  • MSSQL
  • MySQL
  • Oracle

非关系型数据库

  • Redis数据库
4)操作系统安全基础

Windows操作系统

  • 账户安全
  • 文件系统安全
  • 日志分析

Linux操作系统

  • 账户安全
  • 文件系统安全
  • 日志分析

1.6、工具

  • Burpsuite
  • Metasploit
  • NMAP
  • AWVS
  • SQLMap
  • Beef

    1.7、法律

  • 犯罪:刑事处罚《刑法》第285、286为主要罪名
  • 违法:治安处罚《治安管理处罚法》第二十九条
  • 处分:从业禁止《网络安全法》第二十六条

【技巧总结】Penetration Test Engineer[1]-Basic的更多相关文章

  1. 【技巧总结】Penetration Test Engineer[5]-Operating System Security(SQL Server、MySQL提权)

    4.数据库安全基础 4.1.MSSQL 数据库角色权限 sysadmin:执行SQL Server中的任何动作 db_owner:可以执行数据库中技术所有动作的用户 public:数据库的每个合法用户 ...

  2. 【技巧总结】Penetration Test Engineer[3]-Web-Security(SQL注入、XXS、代码注入、命令执行、变量覆盖、XSS)

    3.Web安全基础 3.1.HTTP协议 1)TCP/IP协议-HTTP 应用层:HTTP.FTP.TELNET.DNS.POP3 传输层:TCP.UDP 网络层:IP.ICMP.ARP 2)常用方法 ...

  3. 【技巧总结】Penetration Test Engineer[4]-Web-Security(文件处理、会话管理、访问控制、SSRF、反序列化漏洞)

    Web安全基础2 3.8.文件处理 1)文件上传 一个正常的业务需求,问题在于控制上传合法文件. 防御文件上传 客户端javascript校验(通常校验扩展名) 检查MIME类型 检查内容是否合法 随 ...

  4. 【技巧总结】Penetration Test Engineer[2]-Information gathering

    2.信息收集 信息收集是属于前期交互阶段所需要了解的问题. 2.1.前期交互内容 签署授权文件:首要要和受测试方签订授权协议. 划定范围:指定了一个二级域名作为测试目标,那么其他二级域名在测试范围内. ...

  5. Code Complete阅读笔记(三)

    2015-05-26   628   Code-Tuning Techniques    ——Even though a particular technique generally represen ...

  6. Alamofire源码解读系列(十二)之请求(Request)

    本篇是Alamofire中的请求抽象层的讲解 前言 在Alamofire中,围绕着Request,设计了很多额外的特性,这也恰恰表明,Request是所有请求的基础部分和发起点.这无疑给我们一个Req ...

  7. Best Free Hacking E-Books 2017 In PDF Format

    1.Best Free Hacking E-Books 2017 In PDF Format: 电子书籍下载地址 后续我会更新在我的百度云资源 上,需要的留言Black Belt Hacking &a ...

  8. Metasploit 学习

    知识准备:CCNA/CCNP基础计算机知识框架:操作系统.汇编.数据库.网络.安全 木马.灰鸽子.口令破解.用后门拷贝电脑文件 渗透测试工程师 penetration test engineer &l ...

  9. i春秋四周年福利趴丨一纸证书教你赢在起跑线

    i春秋四周年庆典狂欢已接近尾声 作为压轴福利 CISP-PTE认证和 CISAW-Web安全认证 迎来了史无前例的超低折扣 每个行业都有特定的精英证书,例如会计行业考取的是注册会计师证,建筑行业是一级 ...

随机推荐

  1. P3850 [TJOI2007]书架

    题目描述 Knuth先生家里有个精致的书架,书架上有N本书,如今他想学到更多的知识,于是又买来了M本不同的新书.现在他要把新买的书依次插入到书架中,他已经把每本书要插入的位置标记好了,并且相应的将它们 ...

  2. 浅谈kmp

    简介: 一种由Knuth(D.E.Knuth).Morris(J.H.Morris)和Pratt(V.R.Pratt)三人设计的线性时间字符串匹配算法.这个算法不用计算变迁函数δ,匹配时间为Θ(n), ...

  3. Android中EditText显示明文与密码的两种方式

    效果图如下所述: <?xml version="1.0" encoding="utf-8"?> <LinearLayout xmlns:and ...

  4. android:onClick="xxx"

    一般监听OnClickListener事件,我们都是通过Button button = (Button)findViewById(....); button.setOClickLisener....这 ...

  5. 小技巧--tab键自动补齐Git命令

    Git是什么,你不清楚? 好吧,那么该篇内容对你也木有帮助,请绕道而行.. 我们在使用Git命令时,可以通过tab键,自动补齐Git,特别是在切换分支时特别有用. 如下,当我们想将当前分支切换到bug ...

  6. 【最小割】【网络流24题】【P2762】 太空飞行计划问题

    Description W 教授正在为国家航天中心计划一系列的太空飞行.每次太空飞行可进行一系列商业性实验而获取利润.现已确定了一个可供选择的实验集合E={E1,E2,-,Em},和进行这些实验需要使 ...

  7. [收藏转载链接]Opencv部分

    转载自-柳如风-http://www.cnblogs.com/rongfangliu/p/opencvlink.html [收藏夹整理]OpenCV部分   OpenCV中文论坛 OpenCV论坛 o ...

  8. pre-processing预处理

    什么是神经网络?神经网络是由很多神经元组成的,首先我们看一下,什么是神经元1.我们把输入信号看成你在matlab中需要输入的数据,输进去神经网络后2.这些数据的每一个都会被乘个数,即权值w,然后这些东 ...

  9. Java 从业一年的心得体会

    在你打开此文时,你或许在犹豫这个职业,但是我觉得干就好了,没有适合不适合,趁年轻折腾吧! 以下是我一年来从事Java的经验积累,知识有很多,经验就九条 1.设计的数据库表尽量添加一个状态位,可以在删除 ...

  10. python 几种不同的格式化输出

    1. % %是最常用的格式化输出形式,后面接类型,%s,%d,%c等等 name = input() print('I am %s' % name) 2.format format也是常用格式化输出 ...