<em id="bnjfz"><form id="bnjfz"></form></em>

                  千鋒教育-做有情懷、有良心、有品質的職業教育機構

                  當前位置:首頁  >  IT問答庫  >  網絡安全培訓時間

                  拿到一個待檢測的站,應該先做什么?

                  發布:網絡安全培訓 2022-03-18 15:39

                  拿到一個待檢測的站,應該先做什么?

                  推薦答案

                    拿到一個待檢測的站,應該先做什么?信息收集1、獲取域名的whois信息,獲取注冊者郵箱姓名電話等,丟社工庫里看看有沒有泄露密碼,然后嘗試用泄露的密碼進行登錄后臺。用郵箱做關鍵詞進行丟進搜索引擎。利用搜索到的關聯信息找出其他郵箱進而得到常用社交賬號。社工找出社交賬號,里面或許會找出管理員設置密碼的習慣。利用已有信息生成專用字典。

                  網絡安全

                   

                    2、查詢服務器旁站以及子域名站點,因為主站一般比較難,所以先看看旁站有沒有通用性的cms或者其他漏洞。

                    3、查看服務器操作系統版本,web中間件,看看是否存在已知的漏洞,比如IIS,APACHE,NGINX的解析漏洞。

                    4、查看IP,進行IP地址端口掃描,對響應的端口進行漏洞探測,比如rsync,心臟出血,mysql,ftp,ssh弱口令等。

                    5、掃描網站目錄結構,看看是否可以遍歷目錄,或者敏感文件泄漏,比如php探針。

                    6、googlehack進一步探測網站的信息,后臺,敏感文件

                    b、漏洞掃描

                    開始檢測漏洞,如XSS,XSRF,sql注入,代碼執行,命令執行,越權訪問,目錄讀取,任意文件讀取,下載,文件包含,遠程命令執行,弱口令,上傳,編輯器漏洞,暴力破解等

                    c、漏洞利用

                    利用以上的方式拿到webshell,或者其他權限

                    d、權限提升

                    提權服務器,比如windows下mysql的udf提權,serv-u提權,windows低版本的漏洞,如iis6,pr,

                    巴西烤肉,linux臟牛漏洞,linux內核版本漏洞提權,linux下的mysqlsystem提權以及oracle低權限提權。

                    e、日志清理

                    f、總結報告及修復方案

                  更多問題在線答疑

                  專業導師線上坐鎮
                  解答個性化學習難題

                  點擊提交問題
                  問答排行榜

                  01 網絡安全發展前景怎么樣

                  網絡安全培訓 網絡安全培訓班 網絡安全培訓機構
                  6020 人關注

                  02 大數據培訓機構哪些比較好

                  大數據培訓 大數據培訓班 大數據培訓機構
                  5389 人關注

                  03 大數據培訓分享:大數據分析的數據類型都有哪些

                  大數據培訓 大數據培訓班 大數據培訓機構
                  5062 人關注

                  04 網絡安全培訓分享:加密軟件該如何進行安全防護?

                  網絡安全培訓 網絡安全培訓班 網絡安全培訓機構
                  4733 人關注

                  05 大數據之Spark框架中RDD和DataFrame的區別

                  大數據培訓 大數據培訓班 大數據培訓機構
                  4561 人關注

                  06 如何進入大數據行業?相關學習路線是什么

                  大數據培訓 大數據培訓班 大數據培訓機構
                  4238 人關注

                  相關問題

                  拿到一個待檢測的站,應該先做什么?

                  拿到一個待檢測的站,應該先做什么?信息收集1、獲取域名的whois...

                  CSRF、XSS及XXE有什么區別和修復方式?

                    CSRF、XSS及XXE有什么區別和修復方式?xSS是跨站腳本攻擊,...

                  正向代理和反向代理的區別?

                    正向代理和反向代理的區別?正向代理,當客戶端無法訪問外部...

                  為什么說網絡安全最大挑戰是缺乏人才?

                  早在2016年,我們的習近平總書記就提出了:“網絡空間的競爭,歸...

                  了解網絡安全解決方案未來的發展方向

                  在網絡設備和網絡應用市場蓬勃發展的帶動下,網絡安全市場也迎來...

                  了解網絡安全的市場規模

                  隨著互聯網的快速發展,網絡安全問題也愈加備受關注,對于網絡安...

                  IT趣味問答挑戰賽

                  測一測
                  你知道多少IT梗

                  国内免费视频青女在线

                  <em id="bnjfz"><form id="bnjfz"></form></em>