01.01 介绍
CIA 保密 完整 可用
信息安全保障 为了保障安全,要求有信息源认证、访问控制、不能有非法软件驻留,不能有未授权的操作等
https --s: 信息源认证
访问控制 :堡垒机、权限控制
黑客:对计科、编程、设计方面有高度理解的人
脚本小子 利用他人所撰写的程序,发起网络攻击的网络闹事者。
OWASP:开放式web应用程序安全项目(top1 注入漏洞)非营利组织,不附属于任何企业或财团。
-----------安全行业常用术语-----------
肉鸡:可以随意被我们控制的电脑,对方可以是各系统、个人电脑、服务器。
弱口令:强度不够,容易被猜解的,类似123,abc这样的口令。
WebShell:以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可将其称作一种网页后门。
木马:表面上伪装成正常的程序,运行时,会获取系统的整个控制权限。如灰鸽子。
注入点:可以实行注入的地方,通常是一个访问数据库的连接。
上传点:网站中可以上传文件或者图片的URL,黑客利用这些漏洞。
后门: 入侵者在利用某些方法成功的控制了目标主机后,在对方的系统注入的木马。
留在计算机系统中,供某位特殊使用者通过某种特殊方式控制计算机系统的途径。
端口:用于接收某些数据,然后传输给相应的服务,而电脑将这些数据处理后,再将相应的回复通过开启的端
口传回去。
免杀:逃过杀毒软件的查杀。
提权:提升对操作系统的权限。(win--system linux--root)
(http --->80 https:----->443)
-----------工具-----------
内网通(资料下载)
desktopshare InletexEMC(屏幕共享)
录屏软件??
phpStudy
------------渗透测试流程及工具详解-----------
https://msdn.itellyou.cn/ 下载系统
渗透测试:使用黑客的攻击技术对系统、网络等设施进行安全性评估,找出其中的安全性问题。
流程:7777777(以后)
分类:黑盒(SRC测试) 白盒(代码审计) 灰盒(api)
工具分类:
信息搜集类 Nmap、御剑、google hack、meltego、whois查询、kali linux
漏洞扫描类 awvs、h3c webscan、appscan(IBM)、netsparker、nessus、巡风
漏洞利用类 中国菜刀、sqlmap、啊D、
综合平台类 burpSuite、metasploit
------------网络基础协议-------------
TCP/IP五层 物理 数据链路(差错控制) 网络(路由选择) 传输(端到端传输) 应用(提供文件传输、文件
服务等服务)
常见端口
20命令/21文件 FTP 文件传输协议
22/tcp ssh
23/tcp Telnet
博客园 kousei qwerdf123!
ichunqiu 14785737677 qwerdf123
-------------os分类---------------
windows NT
个人操作系统:xp win7 win8 win10
服务类操作系统:server03 server08(r2)
server12 server16
类unix
Linux
Redhat系列:Redhat centos8
Debian系列:Debian Ubuntu18、16、17 kali(201903) BT(backTrack)
-------------
VM的网络设置:(三种)
NAT模式
NAT(网络地址转换)vmnet8
VM会启用VM DHCP服务,会给我们选择NAT模式的机器分配IP。
分配的IP地址范围:编辑-->虚拟网络编辑器-->选中NAT模式-->(先修改子网IP和子网掩码)DHCP设置-->在里
面设置IP地址池
DHCP 动态地址分配协议 用户端PC可以自动获取IP
客户端PC会自动获取IP,可以连接到外网,可以ping通宿主机(宿主机上会多出来两个网卡:NAT和仅主机,NAT
模式网卡上的IP和DNCP中设置的地址池是同一网段)
仅主机模式 使用网卡vmnet1
虚拟机选择仅主机模式后会自动获取IP,该IP在虚拟网络编辑器中可以设置,无法连接外网,选择仅主机模式的
虚拟机之间能够相互ping通,这样的虚拟机只能ping通宿主机的VMnet1这个网卡
桥接模式
桥接模式的PC和宿主机是平等,会自动获取宿主机所在网络的IP,能ping通宿主机和外网
