遇事不决,可问春风 1-主动资产发现 1、内网扫描 基于ARP协议 netdiscover【推荐】 sudo netdiscover -i eth1 -r 192.168.56.0/24 arp-scan 【推荐】 sudo arp-scan -I eth1 -l 基于ICMP协议 nmap -sn sudo nmap -sn 19 2025-05-26 23 0
遇事不决,可问春风 2-被动信息收集 whois枚举 查域名 whois megacorpone.com -h 192.168.50.251 -h:指定whois服务器 查IP whois 38.100.193.70 -h 192.168.50.251 常用whois服务器 常用查询 WhoisXMLAPI - https: 2025-05-26 24 0
遇事不决,可问春风 3.2-主动目标侦查增强 Nmap 防火墙绕过通用策略 常用参数: nmap -sS -Pn -A <ip address> 0x00 探测防火墙状态 不采用ping方式(ICMP)进行扫描 nmap -Pn <ip address> 常用选项: -PS 选项来实行TCP SYN ping 可绕过防火墙 -PA 这种类型 2025-05-26 20 0
遇事不决,可问春风 3.1-主动目标侦查基础 1 nmap经典四次扫描 nmap 端口扫描(第一扫) sudo nmap -sS --min-rate 5000 -p- <ip address> -oA <nmapscan_ports> NmapPorts=`grep portid nmapscan_ports.xml|awk -F'/' ' 2025-05-26 34 0
遇事不决,可问春风 行为规范 一、行动准则 渗透测试的本质是“以攻击之名,行防御之实”,其合法性和价值完全依赖于严格遵守行为规范。 优秀的测试人员不仅需要技术精湛,更需具备高度的法律意识、道德责任感和职业操守,始终将“安全”和“合规”作为行动的最高准则。 1、法律合规:未经授权,绝不测试 合法授权是前提 必须获得目标系统所有者的 2025-05-21 23 0
遇事不决,可问春风 CREST渗透测试方法 CREST团队设计了CREST渗透测试方法(CPTM); CREST 代表注册道德安全测试员委员会。这个非营利性国际组织提供内部和外部渗透测试的培训和指导。(https://www.crest-approved.org/wp-content/uploads/2022/04/CREST-Penetra 2025-05-21 43 0
遇事不决,可问春风 ISSAF渗透测试框架 ISSAF渗透测试框架(https://untrustednetwork.net/files/issaf0.2.1.pdf)由OISSG组织牵头。尽管不再直接支持或维护它,但它提供了一种有效的渗透测试总体方法。 ISSAF 框架旨在为测试人员提供全面的方法来识别漏洞、测试漏洞以及清理测试后留下的任何 2025-05-21 27 0
遇事不决,可问春风 NIST特别出版物800-115 美国国家标准与技术研究所(NIST)(https://csrc.nist.gov/pubs/sp/800/115/final)是美国政府机构, 从攻击和防御的角度推动技术标准和指南, NIST特别出版物800-115是一项涵盖从参与设置到测试后活动的正确渗透测试指南。 NIST特别出版物800-11 2025-05-21 35 0
遇事不决,可问春风 MITRE(ATT&CK) MITRE 公司多年来为道德黑客世界提供了充足的支持,其对抗策略、技术和常识 (ATT&CK)(https://attack.mitre.org/) 框架可以说是最著名的。MITRE ATT&CK 可以从侦察到后利用的整个过程中分解当前和之前的进攻性安全攻击。 MITRE ATT&CK 旨在提供一个 2025-05-21 25 0
遇事不决,可问春风 OSSTMM开源安全测试方法手册 OSSTMM开源安全测试方法手册(https://www.isecom.org/OSSTMM.3.pdf) 由安全与开放方法研究所 (ISECOM) 开发。OSSTMM 的开发是全面的、定量的、透明的和教育性的。 尽管OSSTMM提供了进行结构化和标准化安全评估的指导,但OSSTMM侧重于在测试后生 2025-05-21 55 0
遇事不决,可问春风 OWASP渗透测试指南 由于渗透测试的技术种类多种多样, 作为攻击端的测试者, 提供统一的产品非常困难, 而作为攻击端的安全从业人员, 标准化渗透测试可以帮助我们将测试标准化为可重复、一致的测试方法,但并非所有的渗透测试方法都专注于相同类型的测试, 因此需要分解一下顶级测试框架。 开放式Web应用程序安全项目(OWASP) 2025-05-21 27 0
遇事不决,可问春风 PTES渗透测试执行标准 渗透测试执行标准(PTES)(http://www.pentest-standard.org/index.php/Main_Page)是一个用于标准化渗透测试的开源框架。 PTES由行业领先的安全从业者社区驱动, 使其对不同的测试项目具有广泛的适用性。 PTES的主要目的是为测试人员提供一个系统化的 2025-05-21 46 0 NerubianSecurityNotes
