发帖
扫码访问
 注册
 登录
首页 网络安全 安全学院 查看内容

阿里内部web安全入门路线及资源整理

2021-8-4 12:39 1248 0

摘要: 一、渗透测试整体框架四步走:1.信息收集2.外网入口3.权限提升与维持4.内网渗透1.信息收集技术信息收集端口信息:nmap扫描ip信息,c端扫描、撒旦、zoomeye、fofa等域名信息收集、二级域名爆破、域名注册信息应用实别 ...
关键词: 信息 收集 服务器 权限 渗透 扫描 维持 提升 编程 基础

一、渗透测试整体框架

四步走:
1.信息收集
2.外网入口
3.权限提升与维持
4.内网渗透

1.信息收集

技术信息收集

端口信息:nmap扫描
ip信息,c端扫描、撒旦、zoomeye、fofa等
域名信息收集、二级域名爆破、域名注册信息
应用实别、网站cms实别、目录扫描、信息泄露实别(git、svn等)

公开情报收集

公司人员组织的信息,即利用社会工程学

2.外网入口

  • web服务器
  • VPN服务器
  • 邮箱服务器
  • apk逆向
  • wifi接口
  • 其他

3.权限维持与提升

  • web后门
  • 系统后门
  • 权限提升
  • 权限维持

4.内网渗透

  • 内网信息收集
  • 工作组和域
  • 横向拓展和纵向拓展

二、学习路线

  • web基础
  • 漏洞原理
  • 编程能力
  • 实战练习

1.web基础

编程基础:脚本语言,开发语言
网络基础:tcp/ip 、http、dns
服务器的基本使用:linux/windows,基本操作命令、如何搭建web服务器(
apache+php+mysql

工具使用:
wireshark burpsuite

2.漏洞原理、防火墙

owasp top10

3.编程能力

脚本、工具、poc、编写


本文出处: https://www.toutiao.com/a6992194955615715843/
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系 [邮箱地址] 删除

路过
雷人
握手
鲜花
鸡蛋
收藏 分享 邀请
上一篇:黑客是如何炼成的(自学黑客4大知识点)下一篇:网站是怎么被黑客挂了后门代码的?教你看懂后门代码长啥样 ...

最新评论

相关分类

返回顶部