黑客攻防总结

最新推荐文章于 2024-07-21 17:33:17 发布
最新推荐文章于 2024-07-21 17:33:17 发布
阅读量404 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sicexpn/article/details/39527163
版权

一、信息搜索

1、网站信息搜集

ping、visualRoute(结构探测)、chepos、tracert、

2、资源搜集

ipscan、Legion、autorun.inf、sftp、x-port、portscanner、superScan、Fscan、fluxay、x-way

二、基于认证的入侵

1、IPC$入侵

C:\Users\xpn>net share

dir
cd 
cls

net user
net localgroup
net use
net send
net time
netstat -n
nbstat -a IP

开机自启动目录 
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp
net share c$ /del
net share admin$ /del
.......
打开计算机管理[控制面板]->[管理工具]->[计算机管理] 
C:\Users\xpn>compmgmt.msc /s
net start telnet

2、Telnet入侵

开启telnet服务
ntlm消除
opentelnet(去除NTLM验证、开启Telnet服务、修改Telnet端口)、X-scan AProMan(查看进程、杀死进程) instsrv(给主机安装服务)
psexec pslist.exe pskill.exe 
regedit /s test.reg

3、入侵MS SQL服务器

探测口令
X-Scan、流光、SQLScan

4、获取账号密码

Sniffer(监听网络中的数据包)
Sniffer Pro
SQLServerSniffer
fsSniffer
字典工具
黑客字典流光版

三、基于漏洞的入侵

1、IIS漏洞

2、操作系统漏洞
3、SQL服务器入侵
4、Serv-U FTP服务器带来的入侵

四、基于木马的入侵

冰河木马
广外女生
灰鸽子
加壳与脱壳

sicexpn
关注
【网络攻防】常见的网络攻防技术——黑客攻防(通俗易懂版)
m0_67393827的博客
07-29 3225
在世界人口近80亿的地球上,每天尚且发生数以百万计的抢劫打架斗殴事件,网络更是如此,网络攻防战几乎每时每刻都在发生。如果说打架斗殴枪击事件离我们还很远,那网络攻防战在你打开手机的时候就开始了!博主能力有限,暂不谈网络攻防具体操作实现过程,我们用通俗易懂的语言一块聊聊——神秘的“网络攻防”每当听到“网络攻防”这个名词,有没有一瞬间觉得很神秘?脑海中是否下意识的出现身穿黑色连衣帽的黑客中黑入某机构网站的场景?其实它并没有想象中的那么神秘,接下来我们一块唠唠常见的几种常见的网络攻防技术https。...
黑客攻防技术宝典:系统实战篇(第2版)》目录
qq_36505511的博客
05-14 1448
@《黑客攻防技术宝典:系统实战篇(第2版)》目录 一、前言: 边看边写边实操 二、目录: 操作系统是连接计算机硬件与上层软件及用户的桥梁。该书全面介绍了操作系统的安全问题。从基本的栈、堆、内存布局等方面着手,深入到操作系统的各个层次方面。 第一部分:破解入门:x86上的Linux 第1章:基础 1、基本概念 (1)内存管理 (2)汇编语言 2、识别汇编指令里的C&C++代码 第2章:栈溢出...
黑客攻防实战学习要点总结
axiaochong的专栏
08-17 2517
黑客技术是计算机安全领域内的一个重要分支,同时正确理解黑客技术的内涵对学习黑客技术十分重要,了解了黑客技术,才能知己知彼,实现真正的计算机安全。 一般情况下,黑客的入侵可以分为三种:基于认证的入侵、基于漏洞的入侵、基于木马的入侵。 在计算机、互联网相当普及的今天,使用账号、密码等通过认证方式来实现身份识别和安全防范也已经非常常见。通过获取个人计算机的用户名、密码的方式,进而实现远程控制,这种方
攻防演练2021网络安全/网络安全攻防演练是什么意思-小白白帽子笔记
最新发布
程序员六七的博客
07-21 367
网络安全攻防演练总结报告(合集三篇).docx,网络安全攻防演练总结报告(合集三篇) 第一篇: 络安全攻防演练总结报告 一、加强络安全认真部署师生络安全意识 为切实抓好这次活动
黑客攻防
yx_18_nero的博客
03-11 720
    用户想成为黑客,并不是一件简单的事情,不仅要熟练掌握一定的英文、理解常用的黑客术语和网络安全术语、熟练使用常用的DOS命令和黑客工具,而且要掌握主流的编程语言和脚本。    1、掌握一定的英文    学习英文对于黑客来说尤其重要,因为现在很多资料和教程都是英文版本,一个漏洞从发现到出现中文介绍,需要大约一个星期的时间,在这段时间内网络管理员就已经有足够的时间修补漏洞了,所以当我们看到中文介...
20189222 《网络攻防实践》国内外黑客总结
weixin_30379973的博客
03-08 237
国内黑客 提起袁任广,知道的人或许并不多。但如果提起袁哥或者大兔子,在国内安全业界称得上尽人皆知。在国内,他的windows系统方面的造诣可谓首屈一指,早在1999年就曾提出过windows的共享漏洞。而现在袁仁广领衔的360漏洞研究实验室被誉为“东半球最强大的白帽子军团”,并计划在大会现场收徒,传授的研究方向为高级漏洞利用技术。曾担任中国国家信息安全漏洞库特聘专家,北京奥运会特聘信息安全专家,现...
《九阴真经:iOS黑客攻防秘籍》新书发布
十年磨一剑,霜刃未曾试!
07-18 2195
本书内容易于理解,可以让读者循序渐进、系统性地学习iOS安全技术。书中首先细致地介绍了越狱环境的开发与逆向相关工具,然后依次讲解了汇编基础、动态调试、静态分析、注入与hook、文件格式,最后为大家呈现了应用破解与应用保护、隐私获取与取证、刷量与作弊、唯一设备ID、写壳内幕等多个主题。 第1章 iOS安全机制 1 1.1 应用的安装源 1 1.2 沙盒 2 1.3 代码签名 3 1.4 用户权限隔...
MK_E-mail黑客攻防
06-09
### MK_E-mail黑客攻防 #### 一、电子邮件攻击概述 电子邮件作为日常工作中最为常见的通讯方式之一,同时也是黑客攻击的重要目标。攻击者可以通过多种手段对电子邮件系统发起攻击,从而达到其目的。常见的电子邮件...
黑客攻防技术
shi860715的博客
10-09 1543
黑客攻防技术 (一) xsan 扫描器 1 配套资源下载 链接:https://pan.baidu.com/s/1mJ9kXNQJ8U_9OTeGliWRfQ 提取码:qzwx 1.1 xscan安装 直接解压后遍可以运行,如果报缺少npptools.dll,则需要下载该dll,资源中已经准备好了 直接将其放置到相应的位置即可: x86 :C:\Windows\system32 x64 :C:\...
网络安全攻防演练总结.pdf
10-10
网络安全攻防演练总结.pdf
重保期间网络安全攻防实演练总结.pptx
09-09
重保期间网络安全攻防实演练总结
黑客攻防应用
weixin_41560737的博客
04-06 5607
黑客攻防
关于计算机黑客的一点总结
csdn7141775的博客
05-06 818
         我从大学三年级开始学习黑客,下面我就来分享一点我的黑客经验,喜欢学习黑客的朋友们可以看一看这一篇文章,然后我给你们做点总结         首先,在学习黑客之前,我首先来给大家普及一点黑客学习的入门知识         先从操作系统开始讲起。要想学习黑客,首先你得要有一台电脑 有了电脑 然后安装上操作系统,这里要给大家分享的是Windows系统 想要
黑客攻防 : 小白实战-某市汽车站车禁后台弱口令到一句话提权(1)
weixin_42145856的博客
02-26 1246
先声明,此文章只为记录实战过程和个人绕圈思路,事情起因日常工作中遇到的某车禁系统部署存在的超级管理员弱口令问题,在各种巧合上一步步走下来。首先感谢这位大佬的一句话思路https://bbs.ichunqiu.com/thread-59729-1-1.html.为了验证深圳某顺停车系统在部署时会有一个超级管理员账号和弱口令是一个常见问题,利用fofa找到一个为扬州汽车东站的车禁系统,管理员的确没有考虑这个弱口令的问题。 这个对外的IP地址是云服务器,该系统有数据库资源,但实际搞了一波发现信息泄露不算严重,.
网络攻防学习心得一(20159320)黑客信息
weixin_30856965的博客
03-13 1251
中国黑客联盟核心人物 goodwell   网名:goodwell 所属组织;绿色兵团 介绍:中国最早黑客组织绿色兵团的创始人,中国黑客界泰斗级元老。作为中国黑客界最早组织创始人,goodwell领导下绿色兵团在网络界甚至更广领域都得到认同。他与其组织揭开中国黑客历史的序幕。他个人也因此受到黑客界的爱戴。虽然现在他本人已经很少在黑客界露面,其组织也已经解散。但他对黑客界的贡献仍是巨大的...
ARP攻防揭秘:黑客技巧与防御策略
如果在日常监控中发现大量ARP请求风暴,这可能是黑客正在进行 ARP扫描活动,试图获取网络中主机的详细信息。这时候,网络管理员需要提高警惕,采取防御措施,如更新防火墙规则,限制不必要的ARP广播,或者使用专门的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值