千锋教育-做有情怀、有良心、有品质的职业教育机构

当前位置:首页  >  IT问答库  >  网络安全培训时间

拿到一个待检测的站,应该先做什么?

发布:网络安全培训 2022-03-18 15:39

拿到一个待检测的站,应该先做什么?

推荐答案

  拿到一个待检测的站,应该先做什么?信息收集1、获取域名的whois信息,获取注册者邮箱姓名电话等,丢社工库里看看有没有泄露密码,然后尝试用泄露的密码进行登录后台。用邮箱做关键词进行丢进搜索引擎。利用搜索到的关联信息找出其他邮箱进而得到常用社交账号。社工找出社交账号,里面或许会找出管理员设置密码的习惯。利用已有信息生成专用字典。

网络安全

 

  2、查询服务器旁站以及子域名站点,因为主站一般比较难,所以先看看旁站有没有通用性的cms或者其他漏洞。

  3、查看服务器操作系统版本,web中间件,看看是否存在已知的漏洞,比如IIS,APACHE,NGINX的解析漏洞。

  4、查看IP,进行IP地址端口扫描,对响应的端口进行漏洞探测,比如rsync,心脏出血,mysql,ftp,ssh弱口令等。

  5、扫描网站目录结构,看看是否可以遍历目录,或者敏感文件泄漏,比如php探针。

  6、googlehack进一步探测网站的信息,后台,敏感文件

  b、漏洞扫描

  开始检测漏洞,如XSS,XSRF,sql注入,代码执行,命令执行,越权访问,目录读取,任意文件读取,下载,文件包含,远程命令执行,弱口令,上传,编辑器漏洞,暴力破解等

  c、漏洞利用

  利用以上的方式拿到webshell,或者其他权限

  d、权限提升

  提权服务器,比如windows下mysql的udf提权,serv-u提权,windows低版本的漏洞,如iis6,pr,

  巴西烤肉,linux脏牛漏洞,linux内核版本漏洞提权,linux下的mysqlsystem提权以及oracle低权限提权。

  e、日志清理

  f、总结报告及修复方案

更多问题在线答疑

专业导师线上坐镇
解答个性化学习难题

点击提交问题
问答排行榜

01 网络安全发展前景怎么样

网络安全培训 网络安全培训班 网络安全培训机构
6020 人关注

02 大数据培训机构哪些比较好

大数据培训 大数据培训班 大数据培训机构
5389 人关注

03 大数据培训分享:大数据分析的数据类型都有哪些

大数据培训 大数据培训班 大数据培训机构
5062 人关注

04 网络安全培训分享:加密软件该如何进行安全防护?

网络安全培训 网络安全培训班 网络安全培训机构
4733 人关注

05 大数据之Spark框架中RDD和DataFrame的区别

大数据培训 大数据培训班 大数据培训机构
4561 人关注

06 如何进入大数据行业?相关学习路线是什么

大数据培训 大数据培训班 大数据培训机构
4238 人关注

相关问题

拿到一个待检测的站,应该先做什么?

拿到一个待检测的站,应该先做什么?信息收集1、获取域名的whois...

CSRF、XSS及XXE有什么区别和修复方式?

  CSRF、XSS及XXE有什么区别和修复方式?xSS是跨站脚本攻击,...

正向代理和反向代理的区别?

  正向代理和反向代理的区别?正向代理,当客户端无法访问外部...

为什么说网络安全最大挑战是缺乏人才?

早在2016年,我们的习近平总书记就提出了:“网络空间的竞争,归...

了解网络安全解决方案未来的发展方向

在网络设备和网络应用市场蓬勃发展的带动下,网络安全市场也迎来...

了解网络安全的市场规模

随着互联网的快速发展,网络安全问题也愈加备受关注,对于网络安...

IT趣味问答挑战赛

测一测
你知道多少IT梗