安全_网络渗透
网络渗透测试学习交流,用于检测网站安全,防黑客攻击
梦境工程师-335
啥都会一点的六边形战士,我常在一个神秘的网络里接各种稀奇古怪的订单
展开
-
【Linux_Kali网络渗透测试学习笔记总结】
【Linux_Kali网络渗透测试学习笔记总结】声明:笔记总结涉及的所有文章的笔记皆是笔者根据由 Lee Allen, Tedi Heriyanto, Shakeel Ali 写得 《Kali Linux渗透测试的艺术》 一书中的内容进行分析和学习后,摘要重要知识点分解出来的总结,动态配图是我对书中教授的方法进行原模原样的按部就班操作的,为了方便和大家分享一下学习过程中的实况。笔记总结目...原创 2020-04-30 20:51:01 · 2241 阅读 · 0 评论 -
【Linux_Kali网络渗透测试学习笔记总结(七)】提升权限
网络渗透测试(六):提升权限文章目录网络渗透测试(六):提升权限1.利用本地漏洞2.密码攻击2.1 离线攻击工具2.1.1 hash-dentifier2.1.2 Hashcat2.1.3 RainbowCrack2.1.4 samdump22.1.5 John2.1.6 Johnny2.1.7 Ophcrack2.1.8 Crunch2.2 在线破解工具2.2.1 CeWL2.2.2 Hydr...原创 2020-04-30 16:42:19 · 2969 阅读 · 0 评论 -
【Linux_Kali网络渗透测试学习笔记总结(六)】漏洞利用
网络渗透测试(六):漏洞利用编写漏洞利用程序(exploit) 的程序代码都不仅费时费力,而且代码的质量直接关系找整个工作环节的成败。因此,渗透人员需要根据目标环境的实际情况对通过公开渠道获取的exploit程序进行相应调整。这种调整工作的技术含量很高,而且这类工作通常都是触类旁通的。掌握相应技能的人员可以举一反三地对很多程序进行调整。强烈建议读者在编写自己的漏洞利用程序之前,先通过公开渠道获取...原创 2020-04-30 15:40:54 · 4051 阅读 · 5 评论 -
【Linux_Kali网络渗透测试学习笔记总结(五)】社会工程学攻击
网络渗透测试(五):社会工程学攻击社会工程学时利用人性弱点体察,获取有价值信息的实践方法,它是一种欺骗的艺术。在缺少目标系统的必要信息时,社会工程学技术是渗透测试人员获取信息的至关重要的手段。对所有类型的组织(单位)而言,人都是安全防范措施里最薄弱的一环,也是整个安全基础设施最脆弱的层面。文章目录网络渗透测试(五):社会工程学攻击1.1人类心理学建模1.2 攻击过程1.3 攻击方法1.4 狐假...原创 2020-04-29 19:07:00 · 3509 阅读 · 0 评论 -
【Linux_Kali网络渗透测试学习笔记总结(四)】漏洞映射
网络渗透测试(四):漏洞映射自动化工具不能识别逻辑错误,未发现的漏洞,未公布的软件缺陷,以及影响安全的人类因素。因此,应当同时结合自动化分析和人工分析的方法,综合评估安全漏洞,这将大幅度提升渗透测试工作的成果概率文章目录网络渗透测试(四):漏洞映射1. 漏洞的类型2. 本地漏洞3. 远程漏洞4. 漏洞的分类5. OpenVAS6. Cisco分析工具6.1 Cisco Auditing Too...原创 2020-04-28 23:11:28 · 3269 阅读 · 0 评论 -
【Linux_Kali网络渗透测试学习笔记总结(三)】服务枚举
网络渗透测试(二):服务枚举服务枚举是一种数据采集工作,用于获取目标主机开放端口,操作系统和网络服务等有关信息端口扫描,及其端口扫描工具所支持的扫描类型端口扫描工具枚举Windows系统SMB服务的扫描工具枚举SNMP服务的扫描工具枚举虚拟专用网络(Virtual Private Network)的扫描工具目标枚举的目的是最大程度地收集目标主机的网络服务信息,为我们后续阶段的识别...原创 2020-04-27 19:07:54 · 2270 阅读 · 0 评论 -
【Linux_Kali网络渗透测试学习笔记总结(二)】目标识别
网络渗透测试(二):目标识别文章目录网络渗透测试(二):目标识别1.识别目标主机1.1 ping1.2 arping1.3 fping1.4 hping31.5 nping1.6 alive61.7 detect-new-ip61.8 passive_discovery61.9 nbtscan2. 识别操作系统2.1 p0f2.2 Nmap声明1.识别目标主机1.1 ping如果目标主机...原创 2020-04-25 21:00:36 · 2497 阅读 · 0 评论