服务器渗透测试怎么做_服务器渗透技术

渗透测试流程

前渗透阶段

信息搜集、漏洞扫描

渗透阶段

漏洞利用、OWASPTop10、web安全漏洞、中间件漏洞、系统漏洞、权限提升、Windows/Linux、第三方数据库、番外：处理WAF拦截

后渗透阶段

内网渗透、内网反d（端口转发、端口复用）、域渗透、权限维持、系统后门（Window/Linux）、web后门（webshell、一句话木马）、痕迹清除、系统日志、web日志(IIS、Apache)

简单来说，高防服务器就是能够帮助网站拒绝服务攻击，并且定时扫描现有的网络主节点，查找可能存在的安全漏洞的服务器类型，包括WAF（WebApplicationFirewall）防御。据了解，棉花云高防服务器自带硬防节点，部分节点享免费20G防御，可实现300G防御峰值，有效防御DDoS、CC等恶意攻击，保障用户网络安全。

对。WAF端口镜像模式也称为离线模式，部署也相对简单，只需要将WAF旁路接在WEB服务器上游的交换机上，是对的，用于只检测异常流量。只对>如果没有备案，就别做了，加速也没有意义。
CDN 高速缓存，你要有几个节点才行。没有的话不行
技术要求很高，我就知道原理
缓存静态文件
判断请求是否安全 和 WAF功能像
判断访问平率
很复杂

Web应用防护系统（也称：网站应用级入侵防御系统。英文：Web Application Firewall，简称： WAF）。利用国际上公认的一种说法：Web应用防火墙是通过执行一系列针对>到小鸟云购买云服务器 作为一个穷逼+不熟悉服务器配置的菜鸟。选了最便宜的套餐： CPU： 1核 / 内存： 1024 MB / 带宽：1Mbps / *** 作系统： CentOS 70 购买环节会设置 ssh 登陆密码，记下密码。 登陆到小鸟云，查看购买的实例。 注意公网 IP，下一步会用到
2 登陆服务器 sudo ssh 你的服务器ip地址
提示输入mac的密码，提示输入服务器密码。 输入后连接成功并显示服务器信息，如下：
登陆服务器后。这里对于我这个 Linux 菜鸟有个大坑………就是 Linux 系统常见的目录结构和文件放置区域。 使用 root 用户身份登陆后，会直接进入到下图 红色箭头标出的 root 目录下。先 cd 跳转到上一层, 再 ls -a ，就可以看到类似下图的目录结构了。
3安装 node 和 mongodb
node – 编译后二进制文件应在/usr/local/bin/node 下 mongodb –安装在/usr/local/mongodb 下
下面就一步一步来，首先升级CentOS
yum -y update1
升级后，跳转到 /usr/local/src , 这个文件夹通常用来存放软件源代码
cd /usr/local/src1
下载 nodejs 代码，也可以使用scp命令直接上传，因为下载实在太慢了。
wget >