万字!渗透测试入门知识点查漏补缺
最新回答
理想
2022-06-28 09:43:13
渗透测试所需工具与环境:包括Java环境、Python环境、Kali Linux配置与使用,内网靶场、虚拟环境搭建、云服务器、Docker等。
渗透测试基础:网络协议基础、悄烂罩信息收集、WEB安全基础、WEB漏洞扫描器、漏洞攻击、弱口令密码破解、未授权访问漏洞等。
常见漏洞类型:Weblogic漏洞、Jboss漏洞、Struts2漏洞、ThinkPHP漏洞、SpringBoot漏洞、Shiro漏洞、Fastjson漏洞、Apache log4j漏洞等。
渗透测试框架:Metaspoit、CobaltStrike等。
渗透测试框架拓展应用:流量隐藏、内网信息收集、内网环境分析、内历胡网信息收集工作组、密码凭证获取、域环境密码凭证获取、内网代理隧道搭建、内网文件传输、Socks代理、HTTP代理、DNS隧道、ICMP隧道等。
权限提升:操作系统提权、渗透测试框架提权、域环境提权、应用程序提权、内网横向移动等。
横向移动简介、内置工具、外部工具、PASS THE HASH等。
权限维持:Windows权限维持、Linux权限维持、域环境权限维持。
痕迹清除:痕迹清除简介、Windows痕迹清除、启闹Linux痕迹清除。
绕过杀毒软件:免杀测试环境、常用免杀工具、shellcode加载器、shellcode免杀、powershell免杀等。
热门标签
