No.1 | 从小白到入门:我的渗透测试笔记

news2024/11/28 4:26:25

嘿,小伙伴们!好久不见啊,是不是都以为我失踪了?😂 其实呢,最近一直在埋头苦学,感觉自己就像是在技术的海洋里游泳,每天都在吸收新知识。现在终于有时间冒个泡,跟大家分享一下我的学习心得啦!

从今天开始,我准备把每堂课的重点内容都整理出来,做成笔记分享给大家。这样不仅能帮助我自己复习,也希望能给同样在学习的你们一些帮助。毕竟,独学而无友,则孤陋而寡闻嘛!让我们一起在技术的道路上互相鼓励,共同进步吧!

好啦,闲话少说,我们这就开始今天的学习笔记分享!


接下来是整理的重要笔记,方便将来回看记忆:

渗透测试基础知识点

1. 渗透测试定义

  • 模拟恶意攻击者的技术与方法
  • 目的:挫败目标系统安全控制措施,发现安全隐患
  • 评估系统整体安全性

2. 渗透测试分类

  • 黑盒测试(外部测试):不了解内部信息,模拟外部攻击者
  • 白盒测试(内部测试):了解所有内部信息
  • 灰盒测试(组合测试):部分了解内部信息

3. 渗透测试目标

  • 主机操作系统:Windows, Linux等
  • 数据库系统:MySQL, Oracle等
  • 应用系统:Web应用等
  • 网络设备:路由器、防火墙等

4. 渗透测试过程

  1. 前期交互:确定测试范围和目标
  2. 情报搜集:收集目标信息
  3. 威胁建模:分析可能的攻击途径
  4. 漏洞分析:寻找系统弱点
  5. 渗透攻击:实施攻击
  6. 后渗透攻击:深入利用已获取的访问权限
  7. 报告阶段:总结发现的问题和建议

5. 常用工具

  • Nmap:强大的网络扫描工具
  • Metasploit:综合渗透测试框架

6. 实战技巧(以MS17-010为例)

  • 使用nmap进行初步扫描
  • 利用Metasploit框架查找和利用漏洞
  • 获取shell后进行权限提升
  • 使用meterpreter进行后渗透操作(如截图、文件上传下载等)

7. 学习方法

  • 持续关注安全网站和公众号
  • 养成做笔记和思维导图的习惯
  • 理论结合实践,多动手操作

渗透测试全过程

  1. 前期交互阶段
  2. 情报搜集阶段
  3. 威胁建模阶段
  4. 漏洞分析阶段
  5. 渗透攻击阶段
  6. 后渗透攻击阶段
  7. 报告阶段

Metasploit常用指令

  1. msfconsole - 启动Metasploit控制台
  2. search [关键词] - 搜索相关模块
  3. use [模块路径] - 使用指定模块
  4. show options - 显示模块选项
  5. set [选项] [值] - 设置模块选项
  6. exploit 或 run - 执行攻击
  7. sessions -l - 列出活动会话
  8. sessions -i [ID] - 进入指定会话
  9. background - 将当前会话放入后台
  10. hashdump - 导出密码哈希(在meterpreter中)

Nmap常用扫描命令

  1. nmap [目标IP] - 基本扫描
  2. nmap -p- [目标IP] - 扫描所有端口
  3. nmap -sV [目标IP] - 探测服务版本信息
  4. nmap -O [目标IP] - 操作系统检测
  5. nmap -sU [目标IP] - UDP扫描
  6. nmap -sS [目标IP] - TCP SYN扫描
  7. nmap -sT [目标IP] - TCP连接扫描
  8. nmap -sn [目标IP/24] - ping扫描整个子网
  9. nmap -A [目标IP] - 激进扫描(包括操作系统检测、版本扫描、脚本扫描等)
  10. nmap -p80,443,8080 [目标IP] - 扫描特定端口

记住:渗透测试是一项需要持续学习和实践的技能。要遵守法律法规,只在授权的范围内进行测试。安全无小事,从点滴做起!最后,和大家分享我整理出来的思维导图,希望这对你们的学习有所帮助!我们一起加油!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2189630.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Linux进程控制(2)(进程程序替换1)

目录 续--上一章 1.WIFEXITED && WEXITSTATUS 2.非阻塞等待 进程程序替换 1.先观代码 && 现象 2.原理解释 3.将代码改成多进程版 4.使用所有的替换方法,并且认识函数参数的含义 续--上一章 1.WIFEXITED && WEXITSTATUS 若需要知道退…

ODX相关基础知识普及

一、ODX概述 1.1 背景与意义 介绍汽车电子化的发展 随着科技的飞速发展,汽车电子化已成为现代汽车工业的重要趋势。从早期的机械控制到现代的电子控制,汽车电子化经历了巨大的变革。早期,汽车的主要控制系统都是基于机械原理,通…

Cisco ACI Simulator 6.0(7e)M 发布下载,新增功能简介

Cisco ACI Simulator 6.0(7e)M - ACI 模拟器 Application Centric Infrastructure (ACI) Simulator Software 请访问原文链接:https://sysin.org/blog/cisco-acisim-6/,查看最新版。原创作品,转载请保留出处。 作者主页:sysin.…

[C/C++开发]链接动态库在不同操作系统上的行为

个人博客:Sekyoro的博客小屋 个人网站:Proanimer的个人网站 想必很多人已经了解了动态库与静态库,在实际开发中也经常使用. 但是,有必要了解在windows和Linux上开发c程序生成和链接动态库的不同行为,因为经常混淆或者自以为找到了动态库,这里简单学习并澄清一下.其中许多内容来…

【Python】pyenv:管理多版本 Python 环境的利器

pyenv 是一个强大的 Python 版本管理工具,它允许开发者在同一台计算机上轻松安装和管理多个 Python 版本。对于需要在不同项目中使用不同 Python 版本的开发者来说,pyenv 是一个非常有用的工具,因为它可以帮助用户在全局和项目级别控制 Pytho…

PCL 给点云添加高斯噪声并保存

目录 一、概述 1.1原理 1.2实现步骤 1.3应用场景 二、代码实现 2.1关键函数 2.1.1 添加高斯噪声实现 2.1.2 可视化函数 2.2完整代码 三、实现效果 PCL点云算法汇总及实战案例汇总的目录地址链接: PCL点云算法与项目实战案例汇总(长期更新&…

角色动画——RootMotion全解

1. Unity(2022)的应用 由Animtor组件控制 在Animation Clip下可进行详细设置 ​ 官方文档的介绍(Animation选项卡 - Unity 手册) 上述动画类型在Rag选项卡中设置: Rig 选项卡上的设置定义了 Unity 如何将变形体映射到导入模型中的网格,以便能够将其动画化。 对于人…

污水排放口细粒度检测数据集,污-水排放口的类型包括10类目标,10000余张图像,yolo格式目标检测,9GB数据量。

污水排放口细粒度检测数据集,污-水排放口的类型包括10类目标(1 合流下水道,2 雨水,3 工业废水,4 农业排水,5 牲畜养殖,6 水产养殖,7 地表径流,8 废水处理厂&…

yub‘s Algorithmic Adventures_Day5

Day5 反转链表 link:206. 反转链表 - 力扣(LeetCode) 思路分析 与数组不同,链表没必要定义新的链表进行存储【对内存空间的浪费】 直接改变next指针即可. 注意头节点指向的下一个节点为null 双指针法 class Solution {publi…

杂谈c语言——6.浮点数的存储

1.浮点数在内存中的存储 常⻅的浮点数&#xff1a;3.14159、1E10等&#xff0c;浮点数家族包括&#xff1a; float、double、long double 类型。 浮点数表⽰的范围&#xff1a; float.h 中定义 1.1 练习 #include<stdio.h>int main() {int n 9;float* pFloat (floa…

Golang | Leetcode Golang题解之第456题132模式

题目&#xff1a; 题解&#xff1a; func find132pattern(nums []int) bool {candidateI, candidateJ : []int{-nums[0]}, []int{-nums[0]}for _, v : range nums[1:] {idxI : sort.SearchInts(candidateI, 1-v)idxJ : sort.SearchInts(candidateJ, -v)if idxI < idxJ {ret…

智能视界·大模型驱动视频矩阵管理系统

开头先配两张ER图 一张不带字段&#xff0c;一张带字段&#xff0c;剩下的内容按需拿取 1.产品介绍 产品名称&#xff1a; 智能视界大模型驱动视频矩阵管理系统 主要功能&#xff1a; 智能视频分析与识别 功能介绍&#xff1a;该系统集成先进的人工智能大模型&#xff0c;能…

热轧钢带缺陷数据集,Xsteel表面缺陷数据集(X-SDD),其中包含七种典型的热轧带钢缺陷类型,共有1360个缺陷图像。

热轧钢带缺陷数据集&#xff0c;称为Xsteel表面缺陷数据集&#xff08;X-SDD&#xff09;&#xff0c;其中包含七种典型的热轧带钢缺陷类型&#xff0c;共有1360个缺陷图像。与常用的NEU表面缺陷数据库&#xff08;NEU-CLS&#xff09;的六种缺陷类型相比&#xff0c;X-SDD包含…

Ray_Tracing_The_Next_Week

1动态模糊 动态模糊在摄影中就是快门的速度慢&#xff0c;捕捉光的时间长&#xff0c;物体运动时进行捕捉成像&#xff0c;拍出来的结果是这个运动过程每一帧的平均值 我们的思路是&#xff1a; 每一条光线都拥有自己存在的一个时间点。随着时间变化随机生成光线,一般来说我…

全新芒果YOLOv10改进135:最新注意力机制EMA:即插即用,具有跨空间学习的高效多尺度注意力模块,ICCASSP 2023

💡本篇内容:芒果YOLOv10改进135:最新注意力机制EMA:即插即用,具有跨空间学习的高效多尺度注意力模块,ICCASSP 2023 **具有跨空间学习的高效多尺度注意力模块EMA | 即插即用 该模块通常包括多个并行的注意力子模块,每个子模块关注于输入数据的不同尺度或分辨率。这些子模块…

Study-Oracle-10-ORALCE19C-RAC集群维护

一路走来&#xff0c;所有遇到的人&#xff0c;帮助过我的、伤害过我的都是朋友&#xff0c;没有一个是敌人。 一、RAC的逻辑架构与进程 1、RAC 与单实例进程的对比 2、RAC相关进程功能 3、在主机查看RAC进程 其他的不列举了 4、RAC集群启停命令 检查集群状态 ORACLE 19C …

2-112基于matlab的协同干扰功率分配模型

基于matlab的协同干扰功率分配模型&#xff0c;带操作界面的功率分配GUI&#xff0c;可以实现对已有功率的分配优化&#xff0c;可以手动输入参数值。4个干扰山区分二批总干扰功率&#xff0c;每个扇区包括威胁总系数、综合压制概率、目标函数增量等。程序已调通&#xff0c;可…

无源有损耗导电介质的平面电磁波——复数介电常数带来复波数k(导致幅度衰减)和复波阻抗(带来磁场电场相位不同)

推导中以εμσ是实数为假设 注意在线性介质中J 0和σ等于0其实是一个条件&#xff0c;因为J σE 线性介质的麦克斯韦方程 线性介质无源无损耗条件下 线性介质无源有损耗导电介质下 无源有损耗的复数麦克斯韦方程组&#xff0c;只有方程二与无源无损耗的麦克斯韦方程组不同…

【Linux】使Ubuntu自适应窗口大小并与主机共享文件

LInux虚拟机版本ubuntu-20.04.6&#xff0c;VM版本VMware Workstation 17 Pro VMware Tools™ 是一组服务和模块&#xff0c;是VMware公司在其虚拟化平台中提供的一套工具集&#xff0c;旨在提高虚拟机的性能和稳定性。它们支持 VMware 产品中的多种功能特性&#xff0c;有助于…

TX-LCN框架 分布式事务

一、三种事务模式 1&#xff09;LCN 基于XA协议&#xff0c;事务提交或回滚的操作由事务管理服务器统一告诉它管理的多个项目&#xff0c;也就是说在A事务&#xff0c;B事务的事务提交操作或回滚操作都是在同一时刻发生&#xff0c;并且要么都提交&#xff0c;要么都回滚。 LCN…