学习路线:
这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。不过,要想从脚本小子变成黑客大神,这个方向越往后,需要学习和掌握的东西就会越来越多以下是网络渗透需要学习的内容:
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
代理使用格式如下:
- socks5://username:password@ip:port
- socks5://ip:port
- socks4://ip:port
这里设置socks代理,看了下路由和ARP表,直接扫连通的3个C段。
因为挂着socks,习惯先资产后漏洞,等了20分钟快没耐心了。干脆直接远程下载一个Goby利用Pcap模式岂不是更快捷,反正耳东小姐姐提供的奶牛挺快的。
3.2 Npcap下载
这里有个坑,下载下来一直报错,原来是没装Npcap。
安装好之后火绒添加信任区,直接一把梭。
0x004 内网移动
4.1 横向移动
美滋滋,内网7台永恒之蓝,直接横向移动。
提示:这里如果是使用socks模式扫出来的情况,可以直接调用咱们的MSF插件。
MSF插件利用的前提是本机需要安装MSF,并且配置好路径。
因为当时在目标机器上没有MSF,这里跳过…
继续深入,跨网段之后一堆0708,这里打了4台,前三台都蓝屏挂掉了…
拿了隔离分赶紧溜。
4.2 Web Finder筛选资产
后续就是根据Goby自动整理的Web资产,逐个看一遍刷资产分。
这里得夸一下,自带title,直接就能识别Web有效性,免去二次识别。
于是乎,一晚上一万分直接用Goby将防守单位打出局。
0x005 总结
整个流程就是:
- 前期FOFA插件ip收集。 当然,有的主办方会给。
- 打听好对方有没有防守,这个问销售。如有防守方,那建议只使用资产探测。
- 找机器撕开口子,死磕, 分总会有的,要有耐心。
- 进入内网抓密码加入字典Goby扫弱口令,找ms-17010、0708。
- 如果都没有那就怼Web站点刷分,不把网段搜完不罢休。
总之,有大洞遇到AV别放弃,赶紧百度,多问,死磕免杀,不然就是50分和1万分的差距。
有的小伙伴可能对将Goby带进目标机器有疑惑?
不出网机器的提前准备安装包,用mstsc拷贝进去。
记得勾选剪贴板。能通外网的机器直接下载,有些机器基线做的好,有下载限制,需要修改internet选项。
安装Npcap,目前新版本均会弹出提示页面,点击超链接即可下载。
最后祝各位师傅,开局有漏洞 ~随手捡通用 ~
如果表哥/表姐也想把自己上交给社区(Goby 介绍/扫描/口令爆破/漏洞利用/插件开发/PoC 编写等文章均可)图片,欢迎投稿到我们公众号,超级内测版等着你们~~~
文章来自Goby社区成员:kio ,转载请注明出处。
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!
王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。
对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!
【完整版领取方式在文末!!】
93道网络安全面试题
内容实在太多,不一一截图了
黑客学习资源推荐
最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
😝朋友们如果有需要的话,可以联系领取~
1️⃣零基础入门
① 学习路线
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
② 路线对应学习视频
同时每个成长路线对应的板块都有配套的视频提供:
2️⃣视频配套工具&国内外网安书籍、文档
① 工具
② 视频
③ 书籍
资源较为敏感,未展示全面,需要的最下面获取
② 简历模板
因篇幅有限,资料较为敏感仅展示部分资料,添加上方即可获取👆
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!