认识网络安全

一 网络攻击链

踩点-工具准备-载荷投递-漏洞利用-释放载荷-建立通道-目标达成

简化下：

目标侦察：准确识别目标，收集目标详细信息，比如 网络、 邮箱、员工、社会关系、对外提供服务、漏洞 信息等，为 后续攻击做准备。

边界突破：突破边界防护，获取跳板，通过各种手段 突破 边界，如应用攻击、邮件钓鱼、水坑攻击、U盘 摆渡等， 开始进入真正的攻击阶段。

横向攻击：步步为营，以被控服务器为跳板，综合利 用各 种漏洞和攻击手段获取内网其他服务器权限，渗 入受限制区域，逐步抵达精确目标服务区。

目标打击：精确打击，根据攻击目的对目标实施打击， 如 释放勒索病毒、挖矿木马、窃取资料、恶意破坏等。

二 WIN及LINUX常用命令

win
ping
netstat
ipconfig
arp
tracert
route
nbtstat

linux
ip 操纵路由来分配和配置网络参数
traceroute 识别数据包到达主机的路径
tracepath 在追踪网络主机的路径时，获取最大传输单元
ping 通常用于检查主机和服务器之间的连接情况
ss 获得有关网络套接字的详细信息
dig 给出所有关于 DNS 名称服务器的必要信息
host 输出特定域和主机的 IP 地址
hostname 主要用于输出和更改主机名
curl 在网络上通过各种协议传输数据
mtr ping 和 traceroute 的组合，用于诊断网络
whois 获取有关注册的域名、IP 地址、名称服务器等信息
ifplugstatus 检测本地以太网设备的链接状态
iftop 监视与带宽有关的统计信息
tcpdump 数据包嗅探和分析工具，用于捕获、分析和过滤网络流量
ethtool 允许用户配置以太网设备
nmcli 用于网络连接的故障排除工具
nmap 主要用于审计网络安全
bmon 开源工具，用于监控实时带宽
firewalld 配置防火墙规则的 CL