在網安實驗室暑期實習中,興趣使然對網路安全方面進行了學習,在此記錄下網路滲透中的一般步驟和常用工具,這只是一篇總結。
網路滲透主要分為三個階段,準備階段、實施階段和善後階段,這三個階段都不可少,都是必備的部分,故不可忽視任何乙個部分。
準備階段是整個網路滲透能否成功的前提。在這個過程中,要盡可能的蒐集關於**站點的資訊,在另外一篇部落格《座位管理滲透》中有詳細的過程,這裡不贅述,只是提一下需要蒐集的工具和資訊。
蒐集系統資訊包括 os 版本、linux核心版本
採用伺服器軟體的版本和資訊(apache、nginx、tomcat等)
伺服器開放的埠 (80,443,3306,3389等)
**是否採用防火牆wa的檢測
在進行相關資訊蒐集之後,開始進行漏洞的分析查詢
常見漏洞的掃瞄包括但不限於:
緩衝區溢位是一種非常普遍、非常危險的漏洞,在各種作業系統、應用軟體中廣泛存在。利用緩衝區溢位攻擊,可以導致程式執行失敗、系統宕機、重新啟動等後果。更為嚴重的是,可以利用它執行非授權指令,甚至可以取得系統特權,進而進行各種非法操作。善後階段也就是隱藏蹤跡,不被**管理員等發現,主要有兩種方式。
在進行滲透的時候,使用自己的主機直接攻擊另外一台裝置比較愚蠢。所以需要借助跳板,舉個例子,使用自己的主機掛乙個境外的vpn(別實名..郵箱等資訊),然後3389埠連線遠端肉雞的桌面,利用肉雞,xshell連線遠端伺服器,然後在shell裡進行滲透,跳板層數越多,追查起來就越複雜。
當然,你也可以在二手市場買乙個舊電腦,在沒有攝像頭的地方連線公共wifi進行滲透,哈哈,然後電腦丟掉就行。
入侵之後對入侵的主機進行操作肯定會有相關的日誌記錄,所以需要修改日誌來隱藏痕跡,介紹兩個看到的比較好的方法
第乙個是上傳日誌清除工具
第二個是在入侵時備份所有可能修改的日誌,然後離開時還原日誌,可以自己寫成乙個shell比較方便,定製
那句詩怎麼說的:
天空不留下鳥的痕跡,但我已飛過工具只是工具,不要被工具所束縛住,要做一些工具做不到的事情……作為乙個滲透著,要學會從各個角度分析可能出現漏洞的方面,知己知彼百戰百勝。
加油。
如何進行一次網路滲透或者攻擊?
在網安實驗室暑期實習中,興趣使然,對網路安全方面進行了學習,在此記錄下網路滲透中的一般步驟和常用工具,希望能夠對後來人有一點點幫助。實施攻擊 善後階段 好用的工具 網路滲透主要分為三個階段,準備階段 實施階段和善後階段,這三個階段都不可少,都是必備的部分,故不可忽視任何乙個部分。準備階段是整個網路滲...
如何用cmd進行一次區域網攻擊
如何用cmd進行一次區域網攻擊 e 開頭不知道咋寫 這次寫的也比較匆忙 將就看吧 正文部分 net use 被攻擊ip c 密碼 沒有為空 user administaor連線到預設共享 copy 病毒目錄 被攻擊ip c windows 複製病毒到對方c windows net use 被攻擊ip...
junit 如何一次對全部測試類進行測試
如何使用junit做單元測試?答案很簡單 搭好環境寫好測試類,執行就可以了!但真的可以嗎,如果我的專案中有五十個測試類,那麼是不是需要執行50次呢,如果100個呢,顯然這樣是不行的,那麼應該如何做呢,下面乙個簡單的例子說明junit單元測試的使用!搭建junit測試環境在此不再多言。首先建立個待測試...