课程时间很长,下面是我看完以后提取了一些对我有用的内容:
1.企业网络架构设计:
- 我搜了搜专门关于企业网络架构设计的文章,复杂得多;我这个是按老师上课讲的画的,简易版,从搞安全的视角看待的
2.渗透的步骤:
1.找到对外发布的网站的漏洞
2.利用漏洞拿到网站的webshell
3.提权到system权限
- 权限:guest < user < administrator < system
4.后门APT持续攻击(后门隐藏)
5.配置代理
6.旁站攻击
7.内网渗透、域渗透
3.课程中出现的我不会的内容
1.SQLMap工具的使用
2.Nmap工具的使用
3.上传漏洞的绕过
4.下载一个安全狗学习绕过技术