学习路线:
这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。不过,要想从脚本小子变成黑客大神,这个方向越往后,需要学习和掌握的东西就会越来越多以下是网络渗透需要学习的内容:
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
Service where caption=”server” call stopservice
3.wmic 别名+list full 用来列举出别名的清单
例子:bios list full
4.wmic 的远程连接:1)wmic
2)/node:”XXX.XXX.XXX.XXX” /password:”XXXXX” /user:”XXX”
3)连接的是对方的wmic可以运用wmic来进行服务或者其他的管理(目标用户必须要有密码,除非人为更改策略文件)
对方必须要关闭防火墙
!!连接后命令拒绝访问的原因:
1)防火墙的限制
2)everyone组的权限限制
5.进程的管理
1)process /?
2)Process 查看进程
3)process where caption/name=”XXX” delete杀死进程
Process where caption/name=”XXX” call treminate结束进程
4)process call create “\path\XXX\XXX\XXX”
注意这里容易被恶意删除进程,解决方法就是启用防火墙最好使用命令行启用更全面:netsh advfirewall set allprofiles state on/off
这样皆可以很好的解决wmic恶意访问并对计算机进行恶意删除和访问启动了。
6.创建远程计划任务(借用创建进程来创建计划任务)
1)process call create “cmd /c schtasks /create /tn XXX /tr \”C:\XXX\XXX\” /sc once /ec system /st XX:XX”
下面是分析:首先是用的wmic,因为wmic不能直接创建计划任务所以我们记住计划进程来创建计划任务,首先”cmd /c”是指以cmd来输入后面的命令/c 是防止因为命令响应太久从而系统假死的终止命令,后面schtasks是cmd指令里的计划任务指令后面是他的参数
要注意的是在/tr这个参数后面其跟的是运行文件的路径要有“”号一般问题就出现在这了,加了“”会报错,改成’’也没用,那么就要把“”用“\”转义才能完成创建。
6.Wmic自然和powershell 和cmd 一样可以管理整个操作系统的环境所以使用wmic可以获得到很多有用的信息
就拿computersystem来说可以得到的信息就很多
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。
最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!下面就开始进入正题,如何从一个萌新一步一步进入网络安全行业。
学习路线图
其中最为瞩目也是最为基础的就是网络安全学习路线图,这里我给大家分享一份打磨了3个月,已经更新到4.0版本的网络安全学习路线图。
相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。
网络安全工具箱
当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份我自己整理的网络安全入门工具以及使用教程和实战。
项目实战
最后就是项目实战,这里带来的是SRC资料&HW资料,毕竟实战是检验真理的唯一标准嘛~
面试题
归根结底,我们的最终目的都是为了就业,所以这份结合了多位朋友的亲身经验打磨的面试题合集你绝对不能错过!
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!