导语:
启明星辰与广州大学网安学院监测到一个自称GorillaBot的物联网僵尸网络。本文通过对该僵尸网络进行样本技术分析,全面介绍了其基本信息、攻击目标、传播方式等细节,以作为各行业及相关企业制定网络安全策略的参考。
2024年9月初,启明星辰在参与国家重点研发计划项目“大规模异构物联网威胁可控捕获与分析技术(2022YFB3104100)”的研究过程中,监测到了一个自称GorillaBot的物联网僵尸网络。
自发现以来,GorillaBot僵尸网络在发起分布式拒绝服务(DDoS)攻击方面表现出异常活跃的态势。根据监测统计,截至9月底,该僵尸网络的命令与控制(C2)服务器已下发超过30万条攻击指令。此外,GorillaBot所发动的DDoS攻击呈现出全天候、24小时不间断的特点,不同于一些有规律作息模式的攻击行为,此次攻击没有表现出任何休息或减弱的迹象,显示出攻击者意在长期维持高压态势,对目标造成持续性的压力和损害。
攻击活动一直持续到11月下旬,期间我们观察到C2服务器的数量逐渐减少,最终下线。然而,到了12月,新的GorillaBot样本再次出现,并迅速部署了一套全新的C2基础设施,重新恢复并维持了高强度的全天候攻击态势。
01
技术分析
1、基本信息
GorillaBot同样基于Mirai进行的二次开发。在9月份捕获的样本几乎完全复用了Mirai的源代码,并在此基础上引入了多种新的DDoS攻击方法,增强了其攻击能力。从10月份开始,其代码开始进行优化调整,新版本在通信协议中引入了加密及校验机制,进一步增强了其攻击活动的隐蔽性和抗干扰能力,并且一直保持到了现在。
运行后,它会在屏幕上打印字符串“The Gorilla Botnet Cats Came After You!”,这也是GorillaBot名称的由来。
GorillaBot致力于多平台适配工作,旨在扩大其潜在感染范围。自9月份以来,它已经支持了包括arm、misp、x86_64以及x86在内的多种CPU架构。随着版本迭代,在10月份新增了对mipsel架构的支持;到12月,又进一步扩展至m68k、sh4和sparc等更多样化的处理器类型。
2、攻击目标
截止目前,GorillaBot的攻击活动已经波及全球超过130个国家和地区。其攻击目标涉及各种行业领域,包括但不限于电信、运营商、银行、云计算数据中心、游戏、教育、政府网站、博彩等。尤其值得注意的是,中国和美国是此次攻击活动受害最为严重的两个国家。
国内有4300多个目标IP被攻击,涵盖全国所有省级行政区,包括港澳台。从地域分布来看,受害最严重的地区是香港、浙江、广东、湖北、江苏等省份。
另外,从攻击方式来看,GorillaBot更倾向于发起UDP协议的DDoS攻击,占整个攻击活动的42%以上。包括udp_plain、vse、udp_discord、udp_a2s、udp_fivem、udp_openvpn。
3、传播方式
GorillaBot主要使用Telnet弱口令猜解的方式扩散,通过内置硬编码的96种常见弱口令组合尝试未经授权访问设备。
在9月初的早期样本中,GorillaBot曾短暂地利用了Hadoop Yarn RPC未授权访问漏洞来进行传播,随后更新便移除了针对Hadoop漏洞的利用代码,最终仅保留了基于Telnet弱口令暴力破解这一简单高效的传统传播手段。
02
行为分析
1、初始化
在2024年9月的早期样本中,我们发现了大量与调试器检测相关的字符串。这些字符串的存在表明攻击者有意图地设计了复杂的逻辑来识别是否存在调试工具正在监控或修改其行为。以下是一些在早期样本中发现的典型调试器检测字符串示例:
但是,并未发现这些字符串有任何实际引用,也未能找到其它检测调试器的代码。这表明虽然GorillaBot的开发者似乎有意图加入调试器检测功能,但在该版本中这些功能可能还没有实现。
自2024年10月起,GorillaBot样本引入了实际的调试器检测机制。首先通过检测"/proc/self/status"文件中的"TracerPid"字段来检测调试器。如果检测到调试器则立即退出进程。
继而通过检查文件"/proc"文件是否存在,作为判断当前环境是否为蜜罐的依据。
随后检查cgroup信息中的特定字符串来判断是否运行在容器环境中,特别是查找包含"kubepods"的字符串。
为了确保在系统重启后仍能执行,GorillaBot采用了创建系统服务的方式实现持久化。具体来说,它会在/etc/systemd/system/目录下创建一个名为custom.service的服务文件,使其能够在系统启动时自动运行。
custom.service服务的核心功能是下载名为lol.sh的脚本到/tmp/目录,设置执行权限并执行。下载链接来自硬编码的字符串"kwws=22;:14531;7157:2oro1vk",依次减去0x03即可解密出下载链接。
为了进一步确保其持久性,GorillaBot还会对关键系统配置文件(/etc/inittab、/etc/profile、/boot/bootcmd)进行修改添加命令,以实现在系统的不同启动阶段自动下载并执行lol.sh脚本。
在/etc/init.d/目录下创建名为"mybinary"或者"system"的脚本,设置它在系统启动时执行,去下载下载执行lol.sh脚本。
此外,GorillaBot还会尝试在/etc/rc.d/rc.local或/etc/rc.conf(如果不存在)中添加指向"mybinary"或者"system"的软链接,以确保在系统启动时自动执行该脚本。
这种多层次、多途径的持久化策略既反映了GorillaBot开发者对系统机制有很深刻的理解,也表明了致力于长期控制受感染者的设备。
上述步骤完成之后,则进入Mirai类物联网僵尸网络常见的执行流程:监听38242端口以实现单一进程实例、开启telnet扫描等,随后和C2建立通信并等待执行C2下发的DDoS命令。
2、C2服务器
9月份的GorillaBot样本硬编码5个C2,减去0x03即可解密。10月份起,引入一个非常复杂的加密函数enc_switch,用来解密C2服务器字符串,每个C2都有一个的密钥。
其实10月份之后的样本,C2通信开启加密验证,加密也使用enc_switch函数。显然,其实现的是某种对称加密算法。12月份的样本只有一个硬编码的明文C2服务器,不再加密C2字符串。
3、通信协议
9月初的样本完全复刻了Mirai的通信协议,包括上线数据,心跳包以及攻击命令等各方面都和Mirai没有任何区别。10月份起,样本在总体保留Mirai通信协议的同时,新加入了加密和校验机制。以上线数据与攻击指令为例。
3.1 上线数据
连接C2成功后,首先向C2发送1字节的0x01。C2向Bot返回4字节的随机数据,本例是"\x3f\xf3\x05\x62"。GorillaBot通过对称加密算法,加密上述4字节数据,计算密文的Sha256,并发送给C2。C2在收到密文的Sha256,校验无误之后,返回1字节的0x01作为认证通过数据。随后GorillaBot发送保留的Mirai协议数据,至此上线成功,进入互相发送心跳包以及下发DDoS指令阶段。从上线到C2下发DDoS攻击指令,整个交互流程如下:
3.2 攻击指令
自9月份出现伊始,GorillaBot就进入异常活跃的攻击阶段。C2每天下发的DDoS攻击指令数量惊人,达到1万条甚至2万条以上。更值得注意的是,GorillaBot的攻击是全天候的,一天24小时内都在不间断下发攻击指令,没有任何休息间断时间。
GorillaBot的攻击指令载荷数据使用按字节加0x03的方式加密,对加密后数据的计算Sha256,作为校验值使用。
GorillaBot在接收到DDoS攻击指令后,先校验攻击指令载荷数据的Sha256,校验通过之后,再减去0x03解密。随后调用attack_parse函数去执行。
以某DDoS攻击指令为例:
前2字节是本帧DDoS攻击指令的数据长度减去2,随后32字节是DDoS攻击指令载荷数据的Sha256校验值。上图绿色部分是Sha256校验值,从偏移34到结尾是的红色部分是真正的DDoS攻击指令载荷数据。验证如下:
DDoS攻击指令载荷数据减去0x03即可解密,如下:
解密后的DDoS攻击指令载荷数据和Mirai完全一致。事实上,仔细观察会发现,如果去掉Sha256校验和加密,它完全就是Mirai的攻击指令格式。上述攻击指令简要描述如下:
因此,上述DDoS攻击指令即是向指定目标159.xxx.xxx.29:80,发起attack_udp_vse类型的攻击,持续120秒钟。攻击流量如下:
目前,GorillaBot目前共支持20个 DDoS攻击类型,如下:
03
总结
截至目前,GorillaBot僵尸网络仍然处于高度活跃状态,每天通过C2服务器下发接近一万条攻击指令,对全球范围内的目标IP地址持续发起分布式拒绝服务(DDoS)攻击,影响了从金融到公共服务等多个关键行业。它全天候、无间断地对全球各地的目标进行攻击,不仅频率高而且覆盖广泛,已经成为当今互联网安全领域的一大威胁。
此外,GorillaBot仍在不断更新其代码库以保持最新的攻击能力。尽管这些更新大多集中在细微之处,并未出现革命性的变化,我们仍会继续跟踪观察,尤其是其攻击目标的选择以及攻击能力的进化。同时,也提醒各机构和个人用户加强对网络安全防护措施的重视,如及时更新软件补丁、强化密码管理等,以降低遭受攻击的风险。
04
IOC
C2:
45.202.35.64:38242
87.120.84.105:38242
87.120.84.248:38242
87.120.84.249:38242
91.92.246.113:38242
93.123.85.166:38242
94.156.227.234:38242
154.216.17.220:38242
154.216.19.139:38242
185.170.144.84:38242
193.143.1.59:38242
185.208.158.192:38242
LOL Download URL:
http://87.120.84.247/lol.sh
http://94.156.227.233/lol.sh
http://154.216.19.140/lol.sh
http://pen.gorillafirewall.su/lol.sh
http://193.143.1.70/lol.sh
http://154.216.17.182/lol
http://154.216.17.208/lol
http://154.216.18.173/lol
http://154.216.19.140/lol
http://154.216.19.61/lol
http://154.216.19.99/lol
http://154.216.20.14/lol
http://154.216.20.45/lol
http://185.170.144.49/lol
http://185.208.158.215/lol
http://45.202.35.35/lol
http://45.66.231.26/lol
http://45.88.88.41/lol
http://45.89.247.112/lol
http://46.8.69.32/lol
http://66.63.187.145/lol
http://66.63.187.216/lol
http://87.120.166.20/lol
http://87.120.84.247/lol
http://91.208.197.4/lol
http://91.92.247.42/lol
http://93.123.85.225/lol
http://94.156.177.68/lol
http://94.156.65.232/lol
http://ms-email-recoveryid.line.pm/lol
http://pen.gorillafirewall.su/lol
http://www.protectorkrmnts.info/lol
http://www.xn–girsdom-9ya.com/lol
http://xn–girsdom-9ya.com/lol
SHA256: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注:
启明星辰是国家重点研发计划项目“大规模异构物联网威胁可控捕获与分析技术(2022YFB3104100)”课题一“异构物联网僵尸网络威胁感知关键技术及系统(2022YFB3104101)”的核心承担单位之一,与课题四“高质量攻击数据诱捕与分析关键技术及系统(2022YFB3104104)”牵头单位海康威视共同负责项目中的恶意代码分析工作。项目及课题均由广州大学网络空间安全学院牵头,旨在构建大规模物联网攻击威胁主动防护能力。
黑客/网络安全学习路线
对于从来没有接触过黑客/网络安全的同学,目前网络安全、信息安全也是计算机大学生毕业薪资相对较高的学科。
大白也帮大家准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
这也是耗费了大白近四个月的时间,吐血整理,文章非常非常长,觉得有用的话,希望粉丝朋友帮忙点个**「分享」「收藏」「在看」「赞」**
网络安全/渗透测试法律法规必知必会****
今天大白就帮想学黑客/网络安全技术的朋友们入门必须先了解法律法律。
【网络安全零基础入门必知必会】什么是黑客、白客、红客、极客、脚本小子?(02)
【网络安全零基础入门必知必会】网络安全专业术语全面解析(05)
【网络安全入门必知必会】《中华人民共和国网络安全法》(06)
【网络安全零基础入门必知必会】《计算机信息系统安全保护条例》(07)
【网络安全零基础入门必知必会】《中国计算机信息网络国际联网管理暂行规定》(08)
【网络安全零基础入门必知必会】《计算机信息网络国际互联网安全保护管理办法》(09)
【网络安全零基础入门必知必会】《互联网信息服务管理办法》(10)
【网络安全零基础入门必知必会】《计算机信息系统安全专用产品检测和销售许可证管理办法》(11)
【网络安全零基础入门必知必会】《通信网络安全防护管理办法》(12)
【网络安全零基础入门必知必会】《中华人民共和国国家安全法》(13)
【网络安全零基础入门必知必会】《中华人民共和国数据安全法》(14)
【网络安全零基础入门必知必会】《中华人民共和国个人信息保护法》(15)
【网络安全零基础入门必知必会】《网络产品安全漏洞管理规定》(16)
网络安全/渗透测试linux入门必知必会
【网络安全零基础入门必知必会】什么是Linux?Linux系统的组成与版本?什么是命令(01)
【网络安全零基础入门必知必会】VMware下载安装,使用VMware新建虚拟机,远程管理工具(02)
【网络安全零基础入门必知必会】VMware常用操作指南(非常详细)零基础入门到精通,收藏这一篇就够了(03)
【网络安全零基础入门必知必会】CentOS7安装流程步骤教程(非常详细)零基入门到精通,收藏这一篇就够了(04)
【网络安全零基础入门必知必会】Linux系统目录结构详细介绍(05)
【网络安全零基础入门必知必会】Linux 命令大全(非常详细)零基础入门到精通,收藏这一篇就够了(06)
【网络安全零基础入门必知必会】linux安全加固(非常详细)零基础入门到精通,收藏这一篇就够了(07)
网络安全/渗透测试****计算机网络入门必知必会****
【网络安全零基础入门必知必会】TCP/IP协议深入解析(非常详细)零基础入门到精通,收藏这一篇就够了(01)
【网络安全零基础入门必知必会】什么是HTTP数据包&Http数据包分析(非常详细)零基础入门到精通,收藏这一篇就够了(02)
【网络安全零基础入门必知必会】计算机网络—子网划分、子网掩码和网关(非常详细)零基础入门到精通,收藏这一篇就够了(03)
网络安全/渗透测试入门之HTML入门必知必会
【网络安全零基础入门必知必会】什么是HTML&HTML基本结构&HTML基本使用(非常详细)零基础入门到精通,收藏这一篇就够了1
【网络安全零基础入门必知必会】VScode、PhpStorm的安装使用、Php的环境配置,零基础入门到精通,收藏这一篇就够了2
【网络安全零基础入门必知必会】HTML之编写登录和文件上传(非常详细)零基础入门到精通,收藏这一篇就够了3
网络安全/渗透测试入门之Javascript入门必知必会
【网络安全零基础入门必知必会】Javascript语法基础(非常详细)零基础入门到精通,收藏这一篇就够了(01)
【网络安全零基础入门必知必会】Javascript实现Post请求、Ajax请求、输出数据到页面、实现前进后退、文件上传(02)
网络安全/渗透测试入门之Shell入门必知必会
【网络安全零基础入门必知必会】Shell编程基础入门(非常详细)零基础入门到精通,收藏这一篇就够了(第七章)
网络安全/渗透测试入门之PHP入门必知必会
【网络安全零基础入门】PHP环境搭建、安装Apache、安装与配置MySQL(非常详细)零基础入门到精通,收藏这一篇就够(01)
【网络安全零基础入门】PHP基础语法(非常详细)零基础入门到精通,收藏这一篇就够了(02)
【网络安全零基础入门必知必会】PHP+Bootstrap实现表单校验功能、PHP+MYSQL实现简单的用户注册登录功能(03)
网络安全/渗透测试入门之MySQL入门必知必会
【网络安全零基础入门必知必会】MySQL数据库基础知识/安装(非常详细)零基础入门到精通,收藏这一篇就够了(01)
【网络安全零基础入门必知必会】SQL语言入门(非常详细)零基础入门到精通,收藏这一篇就够了(02)
【网络安全零基础入门必知必会】MySQL函数使用大全(非常详细)零基础入门到精通,收藏这一篇就够了(03)
【网络安全零基础入门必知必会】MySQL多表查询语法(非常详细)零基础入门到精通,收藏这一篇就够了(04)
****网络安全/渗透测试入门之Python入门必知必会
【网络安全零基础入门必知必会】之Python+Pycharm安装保姆级教程,Python环境配置使用指南,收藏这一篇就够了【1】
【网络安全零基础入门必知必会】之Python编程入门教程(非常详细)零基础入门到精通,收藏这一篇就够了(2)
python入门教程python开发基本流程控制if … else
python入门教程之python开发可变和不可变数据类型和hash
【网络安全零基础入门必知必会】之10个python爬虫入门实例(非常详细)零基础入门到精通,收藏这一篇就够了(3)
****网络安全/渗透测试入门之SQL注入入门必知必会
【网络安全渗透测试零基础入门必知必会】之初识SQL注入(非常详细)零基础入门到精通,收藏这一篇就够了(1)
【网络安全渗透测试零基础入门必知必会】之SQL手工注入基础语法&工具介绍(2)
【网络安全渗透测试零基础入门必知必会】之SQL注入实战(非常详细)零基础入门到精通,收藏这一篇就够了(3)
【网络安全渗透测试零基础入门必知必会】之SQLmap安装&实战(非常详细)零基础入门到精通,收藏这一篇就够了(4)
【网络安全渗透测试零基础入门必知必会】之SQL防御(非常详细)零基础入门到精通,收藏这一篇就够了(4)
****网络安全/渗透测试入门之XSS攻击入门必知必会
【网络安全渗透测试零基础入门必知必会】之XSS攻击基本概念和原理介绍(非常详细)零基础入门到精通,收藏这一篇就够了(1)
网络安全渗透测试零基础入门必知必会】之XSS攻击获取用户cookie和用户密码(实战演示)零基础入门到精通收藏这一篇就够了(2)
【网络安全渗透测试零基础入门必知必会】之XSS攻击获取键盘记录(实战演示)零基础入门到精通收藏这一篇就够了(3)
【网络安全渗透测试零基础入门必知必会】之xss-platform平台的入门搭建(非常详细)零基础入门到精通,收藏这一篇就够了4
【网络安全渗透测试入门】之XSS漏洞检测、利用和防御机制XSS游戏(非常详细)零基础入门到精通,收藏这一篇就够了5
****网络安全/渗透测试入门文件上传攻击与防御入门必知必会
【网络安全渗透测试零基础入门必知必会】之什么是文件包含漏洞&分类(非常详细)零基础入门到精通,收藏这一篇就够了1
【网络安全渗透测试零基础入门必知必会】之cve实际漏洞案例解析(非常详细)零基础入门到精通, 收藏这一篇就够了2
【网络安全渗透测试零基础入门必知必会】之PHP伪协议精讲(文件包含漏洞)零基础入门到精通,收藏这一篇就够了3
【网络安全渗透测试零基础入门必知必会】之如何搭建 DVWA 靶场保姆级教程(非常详细)零基础入门到精通,收藏这一篇就够了4
【网络安全渗透测试零基础入门必知必会】之Web漏洞-文件包含漏洞超详细全解(附实例)5
【网络安全渗透测试零基础入门必知必会】之文件上传漏洞修复方案6
****网络安全/渗透测试入门CSRF渗透与防御必知必会
【网络安全渗透测试零基础入门必知必会】之CSRF漏洞概述和原理(非常详细)零基础入门到精通, 收藏这一篇就够了1
【网络安全渗透测试零基础入门必知必会】之CSRF攻击的危害&分类(非常详细)零基础入门到精通, 收藏这一篇就够了2
【网络安全渗透测试零基础入门必知必会】之XSS与CSRF的区别(非常详细)零基础入门到精通, 收藏这一篇就够了3
【网络安全渗透测试零基础入门必知必会】之CSRF漏洞挖掘与自动化工具(非常详细)零基础入门到精通,收藏这一篇就够了4
【网络安全渗透测试零基础入门必知必会】之CSRF请求伪造&Referer同源&置空&配合XSS&Token值校验&复用删除5
****网络安全/渗透测试入门SSRF渗透与防御必知必会
【网络安全渗透测试零基础入门必知必会】之SSRF漏洞概述及原理(非常详细)零基础入门到精通,收藏这一篇就够了 1
【网络安全渗透测试零基础入门必知必会】之SSRF相关函数和协议(非常详细)零基础入门到精通,收藏这一篇就够了2
【网络安全渗透测试零基础入门必知必会】之SSRF漏洞原理攻击与防御(非常详细)零基础入门到精通,收藏这一篇就够了3**
**
****网络安全/渗透测试入门XXE渗透与防御必知必会
【网络安全渗透测试零基础入门必知必会】之XML外部实体注入(非常详细)零基础入门到精通,收藏这一篇就够了1
网络安全渗透测试零基础入门必知必会】之XXE的攻击与危害(非常详细)零基础入门到精通,收藏这一篇就够了2
【网络安全渗透测试零基础入门必知必会】之XXE漏洞漏洞及利用方法解析(非常详细)零基础入门到精通,收藏这一篇就够了3
【网络安全渗透测试零基础入门必知必会】之微信XXE安全漏洞处理(非常详细)零基础入门到精通,收藏这一篇就够了4
****网络安全/渗透测试入门远程代码执行渗透与防御必知必会
【网络安全渗透测试零基础入门必知必会】之远程代码执行原理介绍(非常详细)零基础入门到精通,收藏这一篇就够了1
【网络安全零基础入门必知必会】之CVE-2021-4034漏洞原理解析(非常详细)零基础入门到精通,收藏这一篇就够了2
【网络安全零基础入门必知必会】之PHP远程命令执行与代码执行原理利用与常见绕过总结3
【网络安全零基础入门必知必会】之WEB安全渗透测试-pikachu&DVWA靶场搭建教程,零基础入门到精通,收藏这一篇就够了4
****网络安全/渗透测试入门反序列化渗透与防御必知必会
【网络安全零基础入门必知必会】之什么是PHP对象反序列化操作(非常详细)零基础入门到精通,收藏这一篇就够了1
【网络安全零基础渗透测试入门必知必会】之php反序列化漏洞原理解析、如何防御此漏洞?如何利用此漏洞?2
【网络安全渗透测试零基础入门必知必会】之Java 反序列化漏洞(非常详细)零基础入门到精通,收藏这一篇就够了3
【网络安全渗透测试零基础入门必知必会】之Java反序列化漏洞及实例解析(非常详细)零基础入门到精通,收藏这一篇就够了4
【网络安全渗透测试零基础入门必知必会】之CTF题目解析Java代码审计中的反序列化漏洞,以及其他漏洞的组合利用5
网络安全/渗透测试**入门逻辑漏洞必知必会**
【网络安全渗透测试零基础入门必知必会】之一文带你0基础挖到逻辑漏洞(非常详细)零基础入门到精通,收藏这一篇就够了
网络安全/渗透测试入门暴力猜解与防御必知必会
【网络安全渗透测试零基础入门必知必会】之密码安全概述(非常详细)零基础入门到精通,收藏这一篇就够了1
【网络安全渗透测试零基础入门必知必会】之什么样的密码是不安全的?(非常详细)零基础入门到精通,收藏这一篇就够了2
【网络安全渗透测试零基础入门必知必会】之密码猜解思路(非常详细)零基础入门到精通,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之利用Python暴力破解邻居家WiFi密码、压缩包密码,收藏这一篇就够了4
【网络安全渗透测试零基础入门必知必会】之BurpSuite密码爆破实例演示,零基础入门到精通,收藏这一篇就够了5
【网络安全渗透测试零基础入门必知必会】之Hydra密码爆破工具使用教程图文教程,零基础入门到精通,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之暴力破解medusa,零基础入门到精通,收藏这一篇就够了7
【网络安全渗透测试零基础入门必知必会】之Metasploit抓取密码,零基础入门到精通,收藏这一篇就够了8
****网络安全/渗透测试入门掌握Redis未授权访问漏洞必知必会
【网络安全渗透测试零基础入门必知必会】之Redis未授权访问漏洞,零基础入门到精通,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之Redis服务器被攻击后该如何安全加固,零基础入门到精通,收藏这一篇就够了**
**
网络安全/渗透测试入门掌握**ARP渗透与防御关必知必会**
【网络安全渗透测试零基础入门必知必会】之ARP攻击原理解析,零基础入门到精通,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之ARP流量分析,零基础入门到精通,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之ARP防御策略与实践指南,零基础入门到精通,收藏这一篇就够了
网络安全/渗透测试入门掌握系统权限提升渗透与防御关****必知必会
【网络安全渗透测试零基础入门必知必会】之Windows提权常用命令,零基础入门到精通,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之Windows权限提升实战,零基础入门到精通,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之linux 提权(非常详细)零基础入门到精通,收藏这一篇就够了
网络安全/渗透测试入门掌握Dos与DDos渗透与防御相关****必知必会
【网络安全渗透测试零基础入门必知必会】之DoS与DDoS攻击原理(非常详细)零基础入门到精通,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之Syn-Flood攻击原理解析(非常详细)零基础入门到精通,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之IP源地址欺骗与dos攻击,零基础入门到精通,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之SNMP放大攻击原理及实战演示,零基础入门到精通,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之NTP放大攻击原理,零基础入门到精通,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之什么是CC攻击?CC攻击怎么防御?,零基础入门到精通,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之如何防御DDOS的攻击?零基础入门到精通,收藏这一篇就够了
网络安全/渗透测试入门掌握无线网络安全渗透与防御相关****必知必会
【网络安全渗透测试零基础入门必知必会】之Aircrack-ng详细使用安装教程,零基础入门到精通,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之aircrack-ng破解wifi密码(非常详细)零基础入门到精通,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之WEB渗透近源攻击,零基础入门到精通,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之无线渗透|Wi-Fi渗透思路,零基础入门到精通,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之渗透WEP新思路Hirte原理解析,零基础入门到精通,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之WPS的漏洞原理解析,零基础入门到精通,收藏这一篇就够了
网络安全/渗透测试入门掌握木马免杀问题与防御********必知必会
【网络安全渗透测试零基础入门必知必会】之Metasploit – 木马生成原理和方法,零基础入门到精通,收藏这篇就够了
【网络安全渗透测试零基础入门必知必会】之MSF使用教程永恒之蓝漏洞扫描与利用,收藏这一篇就够了
网络安全/渗透测试入门掌握Vulnhub靶场实战********必知必会
【网络安全渗透测试零基础入门必知必会】之Vulnhub靶机Prime使用指南,零基础入门到精通,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之Vulnhub靶场Breach1.0解析,零基础入门到精通,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之vulnhub靶场之DC-9,零基础入门到精通,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之Vulnhub靶机Kioptrix level-4 多种姿势渗透详解,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之Vulnhub靶场PWNOS: 2.0 多种渗透方法,收藏这一篇就够了
网络安全/渗透测试入门掌握社会工程学必知必会
【网络安全渗透测试零基础入门必知必会】之什么是社会工程学?定义、类型、攻击技术,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之社会工程学之香农-韦弗模式,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之社工学smcr通信模型,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之社会工程学之社工步骤整理(附相应工具下载)收藏这一篇就够了
网络安全/渗透测试入门掌握********渗透测试工具使用******必知必会**
2024版最新Kali Linux操作系统安装使用教程(非常详细)零基础入门到精通,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之渗透测试工具大全之Nmap安装使用命令指南,零基础入门到精通,收藏这一篇就够了
2024版最新AWVS安装使用教程(非常详细)零基础入门到精通,收藏这一篇就够了
2024版最新burpsuite安装使用教程(非常详细)零基础入门到精通,收藏这一篇就够了
2024版最新owasp_zap安装使用教程(非常详细)零基础入门到精通,收藏这一篇就够了
2024版最新Sqlmap安装使用教程(非常详细)零基础入门到精通,收藏这一篇就够了
2024版最新Metasploit安装使用教程(非常详细)零基础入门到精通,收藏这一篇就够了
2024版最新Nessus下载安装激活使用教程(非常详细)零基础入门到精通,收藏这一篇就够了
2024版最新Wireshark安装使用教程(非常详细)零基础入门到精通,收藏这一篇就够了
觉得有用的话,希望粉丝朋友帮大白点个**「分享」「收藏」「在看」「赞」**
黑客/网络安全学习包
资料目录
-
成长路线图&学习规划
-
配套视频教程
-
SRC&黑客文籍
-
护网行动资料
-
黑客必读书单
-
面试题合集
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
1.成长路线图&学习规划
要学习一门新的技术,作为新手一定要先学习成长路线图,方向不对,努力白费。
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
2.视频教程
很多朋友都不喜欢晦涩的文字,我也为大家准备了视频教程,其中一共有21个章节,每个章节都是当前板块的精华浓缩。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
3.SRC&黑客文籍
大家最喜欢也是最关心的SRC技术文籍&黑客技术也有收录
SRC技术文籍:
黑客资料由于是敏感资源,这里不能直接展示哦!
4.护网行动资料
其中关于HW护网行动,也准备了对应的资料,这些内容可相当于比赛的金手指!
5.黑客必读书单
**
**
6.面试题合集
当你自学到这里,你就要开始思考找工作的事情了,而工作绕不开的就是真题和面试题。
更多内容为防止和谐,可以扫描获取~
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
扫一扫
1682
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
