1、渗透测试基础

1.1、渗透测试分类

  • 黑盒测试:从远程网络位置来评估目标网络基础设施,没有任何相关信息

  • 白盒测试:内部发起,了解到关于目标环境的所有内部与底层知识

  • 灰盒测试:结合两者优势,根据对目标系统所掌握的有限知识与信息,来选择评估整体安全性的最佳途径

1.2、渗透测试方法与流程

  • OSSTMM安全测试方法学开源手册

  • NISTSP800-42网络安全测试指南

  • OWASP十大Web应用安全威胁项目

  • WASC威胁分类标准(WASC-TC)

  • PTES渗透测试执行标准

1.3、渗透测试过程环节

  • 前期交互•确定渗透测试的范围、目标、限制条件以及服务合同细节

  • 情报搜集•获取更多关于目标组织网络拓扑、系统配置与安全防御措施的信息

  • 威胁建模•针对获取到的信息来进行威胁建模与攻击规划

  • 漏洞分析•考虑该如何取得目标系统的访问控制权,找出可以实施渗透攻击的攻击点,并在实验环境中进行验证

  • 渗透攻击•需要利用他们所找出的目标系统安全漏洞,来真正入侵到系统当中,获得访问控制权

  • 后渗透攻击•达成能够对客户组织造成最重要业务影响的攻击途径

  • 报告•最终向客户组织提交渗透测试报告,取得认可并成功获得合同付款

1.4、CISP认证考试

  • CISSP
  • CISP
  • CISP-PTE:实操为主

1.5、认知知识体系大纲

1)Web安全基础

HTTP协议

  • HTTP请求方法
  • HTTP状态码
  • HTTP协议响应头信息
  • HTTP协议的URL

注入漏洞

  • SQL注入

  • XML注入

  • 代码注入

XSS漏洞

  • 存储式XSS

  • 反射式XSS

  • DOM式XSS

文件处理漏洞

  • 任意文件上传

  • 任意文件下载

会话管理漏洞

  • 会话劫持

  • 会话固定

访问控制漏洞

  • 横向越权

  • 垂直越权

请求伪造漏洞

  • SSRF漏洞

  • CSRF漏洞

2)中间件安全基础

主流中间件

  • Apache
  • IIS
  • Tomcat

Java开发的中间件

  • WebLogic
  • Websphere
  • JBoss
3)数据库安全基础

关系型数据库

  • MSSQL
  • MySQL
  • Oracle

非关系型数据库

  • Redis数据库
4)操作系统安全基础

Windows操作系统

  • 账户安全
  • 文件系统安全
  • 日志分析

Linux操作系统

  • 账户安全
  • 文件系统安全
  • 日志分析

1.6、工具

  • Burpsuite
  • Metasploit
  • NMAP
  • AWVS
  • SQLMap
  • Beef

    1.7、法律

  • 犯罪:刑事处罚《刑法》第285、286为主要罪名
  • 违法:治安处罚《治安管理处罚法》第二十九条
  • 处分:从业禁止《网络安全法》第二十六条

【技巧总结】Penetration Test Engineer[1]-Basic的更多相关文章

  1. 【技巧总结】Penetration Test Engineer[5]-Operating System Security(SQL Server、MySQL提权)

    4.数据库安全基础 4.1.MSSQL 数据库角色权限 sysadmin:执行SQL Server中的任何动作 db_owner:可以执行数据库中技术所有动作的用户 public:数据库的每个合法用户 ...

  2. 【技巧总结】Penetration Test Engineer[3]-Web-Security(SQL注入、XXS、代码注入、命令执行、变量覆盖、XSS)

    3.Web安全基础 3.1.HTTP协议 1)TCP/IP协议-HTTP 应用层:HTTP.FTP.TELNET.DNS.POP3 传输层:TCP.UDP 网络层:IP.ICMP.ARP 2)常用方法 ...

  3. 【技巧总结】Penetration Test Engineer[4]-Web-Security(文件处理、会话管理、访问控制、SSRF、反序列化漏洞)

    Web安全基础2 3.8.文件处理 1)文件上传 一个正常的业务需求,问题在于控制上传合法文件. 防御文件上传 客户端javascript校验(通常校验扩展名) 检查MIME类型 检查内容是否合法 随 ...

  4. 【技巧总结】Penetration Test Engineer[2]-Information gathering

    2.信息收集 信息收集是属于前期交互阶段所需要了解的问题. 2.1.前期交互内容 签署授权文件:首要要和受测试方签订授权协议. 划定范围:指定了一个二级域名作为测试目标,那么其他二级域名在测试范围内. ...

  5. Code Complete阅读笔记(三)

    2015-05-26   628   Code-Tuning Techniques    ——Even though a particular technique generally represen ...

  6. Alamofire源码解读系列(十二)之请求(Request)

    本篇是Alamofire中的请求抽象层的讲解 前言 在Alamofire中,围绕着Request,设计了很多额外的特性,这也恰恰表明,Request是所有请求的基础部分和发起点.这无疑给我们一个Req ...

  7. Best Free Hacking E-Books 2017 In PDF Format

    1.Best Free Hacking E-Books 2017 In PDF Format: 电子书籍下载地址 后续我会更新在我的百度云资源 上,需要的留言Black Belt Hacking &a ...

  8. Metasploit 学习

    知识准备:CCNA/CCNP基础计算机知识框架:操作系统.汇编.数据库.网络.安全 木马.灰鸽子.口令破解.用后门拷贝电脑文件 渗透测试工程师 penetration test engineer &l ...

  9. i春秋四周年福利趴丨一纸证书教你赢在起跑线

    i春秋四周年庆典狂欢已接近尾声 作为压轴福利 CISP-PTE认证和 CISAW-Web安全认证 迎来了史无前例的超低折扣 每个行业都有特定的精英证书,例如会计行业考取的是注册会计师证,建筑行业是一级 ...

随机推荐

  1. UVA11374_Airport Express

    给一个无向图,有的边是特殊边,最多可以取一条特殊边,求最短路,并且输出路径. 这样考虑,加入所有非特殊边,求出每个点到起点和终点的最短路.然后加入特殊边的时候,如果取当前这条特殊边,那么答案会是两点预 ...

  2. 关于nginx的一点记录

    (1) 安装nginx官网下载:http://nginx.org下载适合Windows的安装包,是一个压缩包,直接解压就可以了. (2) 启动nginx有三种方式启动:a. 双击nginx.exe图标 ...

  3. 学习Spring Boot:(三)配置文件

    前言 Spring Boot使用习惯优于配置(项目中存在大量的配置,此外还内置了一个习惯性的配置,让你无需手动进行配置)的理念让你的项目快速运行起来. 正文 使用配置文件注入属性 Spring Boo ...

  4. BZOJ4416 [Shoi2013]阶乘字符串 【序列自动机 + 状压dp】

    题目链接 BZOJ4416 题解 建立序列自动机,即预处理数组\(nxt[i][j]\)表示\(i\)位置之后下一个\(j\)出现的位置 设\(f[i]\)表示合法字符集合为\(i\)的最短前缀,枚举 ...

  5. 【spoj NSUBSTR】 Substrings

    http://www.spoj.com/problems/NSUBSTR/ (题目链接) 题意 给出一个字符串S,令${F(x)}$表示S的所有长度为x的子串出现次数的最大值.求${F(1)..... ...

  6. 《Linux内核设计与实现》第7章读书笔记

    第七章 链接 一. 链接的概念 链接是将各种代码和数据部分收集起来并组合成为一个单一文件的过程.可以执行于编译.加载和运行时,由叫做链接器(可实现分离编译)的程序自动执行. 二.静态链接 为了创建静态 ...

  7. redis协议

    Redis的通讯协议可以说大集汇了……消息头标识,消息行还有就行里可能还有个数据块大小描述.首先Redis是以行来划分,每行以\r\n行结束.每一行都有一个消息头,消息头共分为5种分别如下: (+) ...

  8. Docker Macvlan

    参考博客:https://blog.csdn.net/daye5465/article/details/77412619 一.Macvlan 交换机的vlan是根据端口来划分的,如果一个PC接入vla ...

  9. Git1:Git简介

    目录 什么是版本控制系统 集中式版本控制系统 分布式版本控制系统 Git起源 Git特性 什么是版本控制系统 版本控制系统是一种记录一个或若干文件内容变化,以便将来查阅特定版本修订情况的系统.版本控制 ...

  10. Docker应用四:搭建docker镜像仓库(包括自生成https证书、登陆认证)

    利用docker官网提供的registry镜像创建私有仓库 一.首先从docker官网拉取registry镜像: docker pull registry 二.然后运行该镜像: docker run ...