chenbx163的博客

永恒之蓝（Eternal Blue）爆发于2017年4月14日晚，是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限，以此来控制被入侵的计算机。甚至于2017年5月12日， 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒，使全世界大范围内遭受了该勒索病毒，甚至波及到学校、大型企业、政府等机构，只能通过支付高额的赎金才能恢复出文件。设置被攻击IP地址后，并执行，然后找到蓝屏命令use0（其他电脑不一定，根据英文选择）并使用。一、什么是永恒之蓝？

f 将文件a.txt重命名为b.txt，若有同名，则不会提示，强制覆盖-->mv -f a.txt b.txt。-b 将文件a.txt重命名为b.txt，若有同名，覆盖前为其创建一个备份-->mv -b a.txt b.txt。-i 将文件a.txt重命名为b.txt，若有同名，询问是否覆盖 --->mv -i a.txt b.txt。8、mv 移动文件或目录，经常用来备份文件或者目录，mv命令会将源文件或者目录删除。如将文件a.txt重命名为b.txt --->mv a.txt b.txt。

用户配置文件：/etc/default/useradd。保存用户组密码的文件：/etc/gshadow。保存用户信息的文件：/etc/passwd。保存密码的文件：/etc/shadow。保存用户组的文件：/etc/group。

23. nmap –data-length: ip //改变发生数据包的默认的长度，避免被识别出来是nmap发送的。11、nmap -Pn ip：//在扫描之前，不发送ICMP echo请求测试目标是否存活，目标机禁用ping，绕过ping扫描。当僵尸机返回序列ID增加数量是“1”时，表示端口关闭。8、nmap -sU ip：//探测目标主机开放了哪些UDP端口，扫描慢，可得到有价值的服务程序。9、nmap -sA ip：//TCP ACK扫描，对防火墙上未屏蔽的端口进行探测，

在这个过程中，有经验的大牛，能在信息有限的情况下，识别出关键信息基础设施，找到客户组织最有价值的信息和资产，并展示出对重要业务影响的攻击路径。在该阶段，高水平的渗透测试团队还会对攻击通道中的一些关键系统与服务进行漏洞探测与挖掘，期望找出可被利用的未知安全漏洞，并开发出渗透代码，从而打开攻击通道上的关键路径。入场测试之前，渗透测试团队需与客户方进行交互讨论，明确测试范围、目标、限制条件以及服务合同细节，签订服务合同，并由客户方给出书面的授权文件，双方各执一份。收集充分的情报之后，渗透团队。

黑盒测试也称外部测试，完全模拟真实网络环境中的外部攻击者，采用流行的攻击技术与工具，有计划有目标地对目标组织进行逐步渗透和入侵。灰盒测试是白盒测试和黑盒测试基本类型的组合，它可以提供对目标系统更加深入和全面的安全审查。组合之后的好处就是能够同时发挥这两种渗透测试 方法的优势。优点：发现和解决安全漏洞所花费的时间 和代价要比黑盒测试少很多。响应程序，也无法判断出他们的安全防护计划对特定攻击的检测效率。通过渗透测试，可以评估测试目标的安全防护能力和安全防护意识。以最小的代价发现和验证系统中最严重的漏洞。