网络攻防入门（上）

网络攻防入门上基础知识科普黑客、骇客与红客黑客通常是指对计算机科学、编程和设计方面具高度理解的人。由英语Hacker音译出来伴随着计算机和网络的发展而产生和成长。黑客并不是恶意破坏这是一群纵横于网络上的技术人员热衷于科技探索计算机科学研究。在IT圈Hacker一词无疑是带有正面意义的群体。骇客源自英文Hacker指闯入计算机系统/软件后来被称为Cracker的一类人。他们从事恶意破解商业软件恶意入侵他人网站等事务。这一类人未必有很高的技术通常同一些简单的攻击手段去达到一些炫耀、恶作剧、搞破坏的目的。红客中国特色产物最早出现于北约轰炸中国驻南联盟大使馆之后。这些人用自己的技术维护国内网络安全并对外来的一切攻击进行还击。白帽子、黑帽子和灰帽子白帽子专门研究或者从事网络安全行业的人通常受雇于各大安全公司是提高网络、系统安全水平的主要力量。黑帽子专门研究木马、操作系统寻找漏洞并且以个人意志为出发点攻击网络或者计算机。灰帽子专门研究木马、操作系统寻找漏洞并且以个人意志为出发点攻击网络或者计算机。专业术语1、 脚本asp、php、jsp脚本Script是批处理文件的延伸是一种纯文本保存的程序一般来说的计算机脚本程序是确定的一系列控制计算机进行运算操作动作的组合在其中可以实现一定的逻辑分支等。简单地说就是一条条的文字命令这些文字命令是可以看到的如可以用记事本打开查看、编辑脚本程序在执行时是由系统的一个解释器将其一条条的翻译成机器可识别的指令并按程序顺序执行。因为脚本在执行时多了一道翻译的过程所以它比二进制程序执行效率要稍低一些。2、 htmlcss、js、html超文本标记语言标准通用标记语言下的一个应用是网页制作必备的编程语言。“超文本”就是指页面内可以包含图片、链接甚至音乐、程序等非文字元素。3、 HTTP协议超文本传输协议HyperText Transfer Protocol) 是互联网上应用最为广泛的一种网络协议。主要被用于在Web浏览器和网站服务器之间传递信息。 HTTP是基于TCP/IP协议的应用层协议。4、 CMSB/SCMS是 “Content Management System” 的缩写意为内容管理系统。 内容管理系统是企业信息化建设和电子政务的新宠也是一个相对较新的市场。对于内容管理业界还没有一个统一的定义不同的机构有不同的理解。5、 MD5MD5消息摘要算法英语MD5 Message-Digest Algorithm一种被广泛使用的密码散列函数可以产生出一个128位16字节的散列值hash value用于确保信息传输完整一致。MD5由美国密码学家罗纳德·李维斯特Ronald Linn Rivest设计于1992年公开用以取代MD4算法。肉鸡、抓鸡肉鸡被黑客入侵并长期驻扎的计算机或者服务器。抓鸡利用大量的程序漏洞使用自动化方式获取肉鸡的行为。Webshell通过Web入侵的一种脚本工具可以据此对网络服务进行一定的控制。漏洞硬件、软件、协议等等的可利用安全缺陷可能被攻击者利用对数据进行篡改、控制等。一句话【木马】通过向服务端提交一句简短的代码配合本地客户端实现webshell功能的木马。%eval request (pass)% %execute (request (pass))% //request (pass)接受客户端提交的数据pass为执行命令的参数值。 //eval/execute函数执行客户端命令的内容。如: PHP的一 句话木马:?php eval($_ POST[oracer]) ;?下面的代码可以用POST的方式提交PHP语句利用php脚本的各种函数就可以实现执行系统命令、修改数据库、增删改文件等等的各种功能。form methodpost actionhttp://木马地址 textarea namecracer //这里写php代码 phpinfo( ; /textarea input type submit /form提权操作系统低权限的账户将自己提升为管理员权限使用的方法。后门黑客为了对主机进行长期的控制在机器上种植的一段程序或留下的一个“入口”。跳板使用肉鸡IP来实施攻击其他目标以便更好的隐藏自己的身份信息。旁站入侵即同服务器下的网站入侵入侵之后可以通过提权跨目录等手段拿到目标网站的权限。常见的旁站查询工具有: WebRobot、御剑、明小子和web在线查询等。C段入侵即同C段下服务器入侵。如目标ip为192.168.1.253入侵192.16,8.1.*的任意一台机器然后利用一些黑客工具嗅探获取在网络上传输的各种信息。常用的工具有:windows下有CainUNIX环境下有Sniffit,Snoop,Tcpdump,Dsniff等。渗透测试黑盒测试在未授权的情况下模拟黑客的攻击方法和思维方式来评估计算机网络系统可能存在的安全风险。黑盒测试不同于黑客入侵并不等于黑站。黑盒测试考验的是综合的能力(OS、Datebase、 Script 、code、思路、社工)。白盒测试相对黑盒测试白盒测试基本是从内部发起。灰盒测试黑白盒的另一种说法知道源代码和不知道源代码的渗透测试。这时黑盒测试还是传统的渗透测试而白盒测试就偏向于代码省计。APT攻击Advanced Persistent Threat,高级可持续性攻击是指组织(特别是政府)或者小团体利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。1、极强的隐蔽性。2、潜伏期长持续性强。3、目标性强。渗透测试的特点充满挑战与刺激 ---- 不达目的不罢休。思路与经验积累往往决定成败。团队渗透测试流程渗透测试与入侵的最大区别渗透测试更全面地找出服务器的问题更倾向于保护。入侵不择手段地甚至具有破坏性的拿到权限。一般渗透测试流程经验分析信息搜集是关键做事不要太心急多学习多看源码平时注意收集0day0day泛指所有在官方发布该作品之前或者当天这主要涵盖了影视、软件、游戏、音乐、资料等方面由一些特别小组以一定的格式打包发布的数码内容。基本上每个0day发布作品中都包含了说明该发布作品的NFO文件该文件主要包括发布小组的信息、发布作品的信息、破解信息等。思路很重要测试环境安装配置虚拟机篇安装虚拟机、Windows 2003 enterprise和windows xp窗口尺寸自适应VMware Tools安装VMware Tools是VMware虚拟机中自带的一种增强工具相当于VirtualBox中的增强功能Sun VirtualBox Guest Additions是VMware提供的增强虚拟显卡和硬盘性能、以及同步虚拟机与主机时钟的驱动程序。虚拟机挂起快照基于硬件编程技术的一种针对内存进行的快速读取技术常用于硬件开发。简单说就是可以回到拍照时刻的状态。进入Unity模式可以将虚拟机里的窗口拿到真实机真实还在虚拟机里。设置首选项两台虚拟机的连通ping1、连接到VMnet1交换机win20032、Windows R输入ncpa.cpl快速打开网卡win2003。2、改IPwin2003。4、XP系统也同样操作IP需要设为同一网关下即可例如 192.168.2.21。5、操作完成以后我们来测试一下。由于这个过程是双向的一边能ping通说明另一边也能必定能ping通。两台win10计算机的ping虚拟机的联网以xp为例win2003相同第一步第二步测试好啦本节终于说完了qwq如有错误欢迎指正《网络安全从零到精通全套学习大礼包》96节从入门到精通的全套视频教程免费领取如果你也想通过学网络安全技术去帮助就业和转行我可以把我自己亲自录制的96节 从零基础到精通的视频教程以及配套学习资料无偿分享给你。网络安全学习路线图想要学习 网络安全作为新手一定要先按照路线图学习方向不对努力白费。对于从来没有接触过网络安全的同学我帮大家准备了从零基础到精通学习成长路线图以及学习规划。可以说是最科学最系统的学习路线大家跟着这个路线图学习准没错。配套实战项目/源码所有视频教程所涉及的实战项目和项目源码学习电子书籍学习网络安全必看的书籍和文章的PDF市面上网络安全书籍确实太多了这些是我精选出来的面试真题/经验以上资料如何领取309b20.jpeg#pic_center)面试真题/经验以上资料如何领取文章来自网上侵权请联系博主