2024年HarmonyOS鸿蒙最全内网渗透实战攻略,2024年最新工程部长面试问题

最新推荐文章于 2024-07-14 10:57:00 发布
最新推荐文章于 2024-07-14 10:57:00 发布
阅读量333 收藏 10
点赞数 5
分类专栏: 程序员 文章标签: 鸿蒙 面试 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84851909/article/details/138826418
版权

深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!


img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上鸿蒙开发知识点,真正体系化!

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新

需要这份系统化的资料的朋友,可以戳这里获取

如何阅读一本书

由浅入深

本书由浅入深、循序渐进,系统性地讲解并实践内网渗透过程中的各个环节及其对应的操作手段,一网打尽内网渗透的核心实战技能。

实战和场景复现

通过大量的实战演练和场景复现,读者将快速建立内网渗透的实战技能树以及对应的知识框架。

本书内容概要

内网渗透基础(第1、2章)。

介绍内网渗透中的域、工作组、域控以及活动目录等重要概念及相关知识,同时介绍攻击者视角下的入侵生命周期,细致分解攻击者从外网探测到内网渗透再到攻破的全流程的各个阶段以及对应的常用手段。

环境准备与常用工具(第3章)。

介绍实战所需的软件环境以及接下来高频使用的各类工具,为实战环节做好准备。

内网渗透实战(第4~12章)。

这几章为本书的核心内容,将带领读者系统化搭建和攻破9个风格各异的内网环境,涉及30余台目标主机的探测和攻破过程。这几章将对内网渗透技术的高频攻击和防御手法进行全面演示,包括利用phpMyAdmin日志文件获取服务器权限、执行进程注入攻击、收集内网域信息、利用Mimikatz获取内网Windows服务器密码、通过PsExec建立IPC通道等60多种具体的操作手段。

书籍目录

前 言

第1章 内网渗透测试基础  1

1.1 工作组  1

1.2 域  2

1.3 活动目录  3

1.4 域树和域森林  4

1.5 常规安全域划分  6

第2章 基于入侵生命周期的攻击

 流程设计  8

2.1 网络杀伤链、ATT&CK及NTCTF  8

2.2 入侵生命周期  11

第3章 环境准备与常用工具  13

3.1 基础环境:VMware与

 Kali Linux  13

3.2 端口扫描及服务发现类工具  14

3.2.1 Nmap  14

3.2.2 Zenmap  15

3.3 流量捕获工具:Burp Suite  16

3.4 爆破类工具  23

3.4.1 DirBuster  23

3.4.2 超级弱口令检查工具  24

3.4.3 dirsearch  25

3.4.4 JWTPyCrack  26

3.4.5 tgsrepcrack  27

3.5 Web漏洞检测及利用类工具  27

3.5.1 WeblogicScanner  27

3.5.2 Struts 2  28

3.5.3 TPscan  29

3.5.4 TongdaOA-exp  30

3.5.5 laravel-CVE-2021-3129-EXP  30

3.6 webshell管理类工具  31

3.6.1 冰蝎3  31

3.6.2 中国蚁剑  35

3.6.3 哥斯拉  37

3.6.4 Gomoon  40

3.7 数据库管理工具  41

3.7.1 Navicat  41

3.7.2 Redis Desktop Manager  44

3.7.3 Multiple Database Utilization 

 Tools  45

3.7.4 SQLTools  49

3.8 字典类工具fuzzDicts  49

3.9 网络代理类工具Proxif?ier  50

3.10 内网渗透综合类工具  54

3.10.1 Cobalt Strike  54

3.10.2 Metasploit  65

3.10.3 Railgun  72

3.10.4 Mimikatz  76

第4章 Vulnstack1:利用域账号

 实现权限扩散  81

4.1 环境简介与环境搭建  82

4.2 探索发现阶段  84

4.2.1 使用Nmap对靶场入口IP

 进行端口扫描及服务探测  84

4.2.2 识别80端口的Web应用

 框架及版本  84

4.3 入侵和感染阶段  86

4.3.1 对Web服务进行目录扫描  87

4.3.2 利用phpMyAdmin日志文件

 获取Web服务器权限  89

4.4 攻击和利用阶段:Web服务器

 进程注入与提权  97

4.5 探索感知阶段  100

4.5.1 收集内网域服务器信息  100

4.5.2 抓取哈希及转储明文密码  101

4.6 传播阶段  101

4.6.1 使用PsExec建立IPC通道,

 上线域控服务器  102

4.6.2 使用PsExec建立IPC通道,

 上线域成员服务器  104

4.7 持久化和恢复阶段  104

4.7.1 通过Cobalt Strike持久化控制

 服务器  105

4.7.2 恢复阶段的攻击  106

4.8 实践知识点总结  106

第5章 Vulnstack2:攻防中的

 杀软对抗  108

5.1 环境简介与环境搭建  108

5.2 探索发现阶段  112

5.3 入侵和感染阶段  115

5.3.1 对WebLogic服务进行批量

 漏洞扫描  115

5.3.2 利用反序列化漏洞攻击

 WebLogic  116

5.4 攻击和利用阶段  119

5.4.1 利用cmd webshell写入

 冰蝎马  119

5.4.2 通过冰蝎3将WebLogic

 服务器上线到Metasploit  123

5.4.3 绕过360安全卫士,将

 WebLogic服务器上线到

 Cobalt Strike  125

5.4.4 绕过360安全卫士,对

 WebLogic服务器进行提权  128

5.4.5 将WebLogic服务器的

 Metasploit会话传递到

 Cobalt Strike  132

5.4.6 抓取WebLogic服务器上的

 操作系统凭证  133

5.4.7 通过3389端口RDP登录

 WebLogic服务器  135

5.5 探索感知阶段  135

5.6 传播阶段  136

5.6.1 利用Zerologon漏洞攻击

 域控服务器  136

5.6.2 使用PsExec将域控服务器

 上线到Cobalt Strike  138

5.6.3 使用PsExec将域内主机上线

 到Cobalt Strike  140

5.7 持久化和恢复阶段  142

5.7.1 通过Cobalt Strike持久化

 控制服务器  142

5.7.2 恢复阶段的攻击  143

5.8 实践知识点总结  143

第6章 Vulnstack3:利用PTH

攻击获取域控权限  144

6.1 环境简介与环境搭建  145

6.2 探索发现阶段  147

6.2.1 使用Nmap对靶场入口IP

进行端口扫描及服务探测  147

6.2.2 识别80端口的Web应用

框架及版本  148

6.3 入侵和感染阶段  149

6.3.1 SSH应用服务攻击  149

6.3.2 MySQL应用服务攻击  149

6.3.3 Joomla应用攻击  154

6.4 攻击和利用阶段  163

6.4.1 查找Linux服务器敏感

文件  163

6.4.2 Linux服务器提权  164

6.4.3 Linux服务器上线MSF  167

6.5 探索感知阶段  169

6.5.1 利用MSF配置内网路由  169

6.5.2 探测内网网段存活主机  170

6.6 传播阶段  172

6.6.1 利用SMB爆破攻击内网

Windows服务器  172

6.6.2 利用Zerologon攻击域控

服务器  174

6.6.3 利用PTH攻击域控服务器  177

6.6.4 利用PTH攻击域内主机  177

6.7 持久化和恢复阶段  179

6.7.1 通过定时任务持久化控制

Linux服务器  179

6.7.2 恢复阶段的攻击  179

6.8 实践知识点总结  180

第7章 Vulnstack4:Docker

逃逸突破边界  181

7.1 环境简介与环境搭建  182

7.2 探索发现阶段  185

7.2.1 使用Nmap对靶场入口IP

进行端口扫描及服务探测  186

7.2.2 识别2001端口的Web

应用框架及版本  187

7.2.3 识别2002端口的Web

应用框架及版本  187

7.2.4 识别2003端口的Web

应用框架及版本  189

7.3 入侵和感染阶段  190

7.3.1 使用Struts 2漏洞检测工具

对Web应用进行漏洞测试  190

7.3.2 使用Tomcat框架漏洞对Web

应用进行漏洞测试  194

7.3.3 使用phpMyAdmin应用漏洞

对Web应用进行漏洞测试  197

7.4 攻击和利用阶段  202

7.4.1 Struts 2 应用服务器环境

识别  202

7.4.2 Struts 2应用Docker服务器

逃逸  203

7.4.3 Tomcat应用服务器环境

识别  205

7.4.4 Tomcat应用Docker服务器

逃逸  205

7.4.5 phpMyAdmin应用服务器

环境识别  212

7.4.6 phpMyAdmin应用服务器

权限提升  213

7.4.7 利用MSF配置内网代理  215

7.5 探索感知阶段  219

7.6 传播阶段  221

img
img

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化的资料的朋友,可以戳这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

7.4.5 phpMyAdmin应用服务器

环境识别  212

7.4.6 phpMyAdmin应用服务器

权限提升  213

7.4.7 利用MSF配置内网代理  215

7.5 探索感知阶段  219

7.6 传播阶段  221

[外链图片转存中…(img-gNONyaWC-1715619683758)]
[外链图片转存中…(img-hxyDspW7-1715619683759)]

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化的资料的朋友,可以戳这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

2401_84851909
关注
  • 5
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
内网渗透实战攻略(1),2024HarmonyOS鸿蒙进阶新篇章
2401_84181108的博客
04-15 834
这几章为本书的核心内容,将带领读者系统化搭建和攻破9个风格各异的内网环境,涉及30余台目标主机的探测和攻破过程。这几章将对内网渗透技术的高频攻击和防御手法进行全面演示,包括利用phpMyAdmin日志文件获取服务器权限、执行进程注入攻击、收集内网域信息、利用Mimikatz获取内网Windows服务器密码、通过PsExec建立IPC通道等60多种具体的操作手段。介绍实战所需的软件环境以及接下来高频使用的各类工具,为实战环节做好准备。7.6.3 利用PTH攻击域内服务器 224。
2022 最新版 npc window客户端 内网穿透功能 p2p scok5齐全
11-11
2022 最新版 npc window客户端 内网穿透功能 p2p scok5齐全2022 最新版 npc window客户端 内网穿透功能 p2p scok5齐全2022 最新版 npc window客户端 内网穿透功能 p2p scok5齐全2022 最新版 npc window...
好用的内网穿透工具——筑梦之路
筑梦之路
11-02 287
1.nps https://github.com/ehang-io/nps/releases wget https://github.com/cnlh/nps/releases/download/v0.23.2/linux_amd64_server.tar.gz tar xzvf linux_amd64_server.tar.gz cd nps 在nps目录下面会有一个nps可执行文件、conf配置目录和web网页目录,我们只需要修改conf/nps.conf即可: vim conf/nps.c.
鸿蒙Js网络 请求本机后台服务
qq_53720794的博客
10-13 1628
鸿蒙发送http请求到本机后台服务
2024HarmonyOS鸿蒙最新几款实用的内网穿透工具(1),大厂HarmonyOS鸿蒙研发岗面试复盘
2401_84862079的博客
05-14 1031
/nps test|start|stop|restart|status 测试配置文件|启动|停止|重启|状态。nps.exe test|start|stop|restart|status 测试配置文件|启动|停止|重启|状态。# 用于身份验证,请自行修改,要保证服务端与客户端一致。# 用于身份验证,请自行修改,要保证服务端与客户端一致。# 用于身份验证,请自行修改,要保证服务端与客户端一致。# 用于身份验证,请自行修改,要保证服务端与客户端一致。# 用于身份验证,请自行修改,要保证服务端与客户端一致。
2024HarmonyOS鸿蒙最全渗透扫描APP漏洞的平台 工具(1),2024最新网易测试面经
2401_84862079的博客
05-14 777
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…需要考CISP、PTE、PTS、DSG、IRE、IRS、NISP、PMP、CCSK、CISSP、ISO27001等安全证书的师傅可以联系,价格优惠、组团更便宜。技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。
2024HarmonyOS鸿蒙最全「渗透技巧」添加 administrator 影子用户_影子用户怎么用,【一步教学一步到位】
2401_84850851的博客
05-14 893
本篇文章在实战中意义不是很大,在有授权的情况下没必要预留后门,在搞事情的情况下就各取所需了。添加隐藏用户网上也有很多帖子,但是百看不如一练,对于我来说,只有上手做过的东西才是自己的,再怎么看文章,不上手练都是没啥用处。“看了就会,我有我就会”这种要 不得,要不得~~~之所以写一期“影子用户”是今天在梳理内网攻击流程和手法的时候,想到一个场景。在拿到一台“僵尸”机器,想留在手中 还不容易被发现的情况下,如何做一个后门。
一个经典的网络内网故障排障全过程,2024最新2024最新HarmonyOS鸿蒙中级面试题目汇总解答
2401_84170323的博客
04-15 1746
现在,既然证明五楼网络中存在网络环路现象,这说明肯定有人在随意使用交换机进行扩展上网,我们只要找到扩展交换机,并对它的物理连接进行检查,就能迅速找到具体的故障节点了。技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。我打算观察一下故障交换机级联端口的状态信息变化,特别是输出广播包的变化。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
用于HW红队 渗透痕迹隐藏的工具。,2024最新HarmonyOS鸿蒙混合开发面试
afagagagaa的博客
04-14 898
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
2024HarmonyOS鸿蒙最新Burpsuite 指纹特征绕过_burp awesome tls,蚂蚁金服面试时间
2401_84871699的博客
05-14 355
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。(都打包成一块的了,不能一一展开,总共300多集)
[ 内网渗透 ] 域渗透技术实战指南(域渗透一条龙).rar
02-11
[ 内网渗透 ] 域渗透技术实战指南(域渗透一条龙)
内网安全攻防渗透测试实战指南.pptx
07-01
内网安全攻防渗透测试实战指南 内网安全攻防渗透测试实战指南是指在内网中进行的渗透测试实战指南,旨在帮助安全人员和渗透测试人员更好地理解内网安全攻防的原理和方法。 内网安全攻防渗透测试实战指南主要包含...
内网渗透以及安全问题的解决参考办法 .pdf
01-25
内网渗透以及安全问题的解决参考办法
2022 最新版 npc window服务端 内网穿透功能 p2p scok5齐全
11-11
2022 最新版 npc window服务端 内网穿透功能 p2p scok5齐全2022 最新版 npc window服务端 内网穿透功能 p2p scok5齐全2022 最新版 npc window服务端 内网穿透功能 p2p scok5齐全2022 最新版 npc window...
面试题 21:解释 Python 中的 help() 函数和 dir() 函数?
专注于全栈开发领域
07-10 762
在Python中,help()和dir()是两个非常有用的内置函数,它们可以帮助开发者更好地了解Python对象和模块。
Java面试题系列 - 第8天
一杯梅子酱的博客
07-10 1015
背景说明:Java的异常处理机制是其强类型安全和健壮性的重要组成部分。了解如何正确地使用异常处理,对于编写可靠和易于维护的代码至关重要。问题要求:答案批注:Java异常处理的基本概念:Java中的异常分为两大类,分别是运行时异常(Runtime Exceptions)和检查型异常(Checked Exceptions)。运行时异常通常是由于程序错误引起的,如空指针异常(NullPointerException)、数组越界异常(ArrayIndexOutOfBoundsException)等,这些异常在编译时
面试问题梳理:项目中防止配置中的密码泄露-Jasypt
最新发布
青语的博客
07-14 268
想起面试的时候,面试官问我现在大家用Spring框架,数据库、ES之类的密码都是配置在配置文件中的,有很大的安全隐患,你有考虑过怎么解决嘛?当时我回答是可以在项目启动的过程中的命令行追加的方式,感觉面试官不太满意,让我回去等通知~所以才想起来查了下Jasypt这个组件,有了这篇文档。
内网渗透流程与思路和工具讲解
04-10
内网渗透流程与思路和工具讲解

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值