No.0 笔记 | 从小白到入门:我的渗透测试笔记

news2024/11/24 9:28:06

嘿,小伙伴们!好久不见啊,是不是都以为我失踪了?😂 其实呢,最近一直在埋头苦学,感觉自己就像是在技术的海洋里游泳,每天都在吸收新知识。现在终于有时间冒个泡,跟大家分享一下我的学习心得啦!

从今天开始,我准备把每堂课的重点内容都整理出来,做成笔记分享给大家。这样不仅能帮助我自己复习,也希望能给同样在学习的你们一些帮助。毕竟,独学而无友,则孤陋而寡闻嘛!让我们一起在技术的道路上互相鼓励,共同进步吧!

好啦,闲话少说,我们这就开始今天的学习笔记分享!


接下来是整理的重要笔记,方便将来回看记忆:

渗透测试基础知识点

1. 渗透测试定义

  • 模拟恶意攻击者的技术与方法
  • 目的:挫败目标系统安全控制措施,发现安全隐患
  • 评估系统整体安全性

2. 渗透测试分类

  • 黑盒测试(外部测试):不了解内部信息,模拟外部攻击者
  • 白盒测试(内部测试):了解所有内部信息
  • 灰盒测试(组合测试):部分了解内部信息

3. 渗透测试目标

  • 主机操作系统:Windows, Linux等
  • 数据库系统:MySQL, Oracle等
  • 应用系统:Web应用等
  • 网络设备:路由器、防火墙等

4. 渗透测试过程

  1. 前期交互:确定测试范围和目标
  2. 情报搜集:收集目标信息
  3. 威胁建模:分析可能的攻击途径
  4. 漏洞分析:寻找系统弱点
  5. 渗透攻击:实施攻击
  6. 后渗透攻击:深入利用已获取的访问权限
  7. 报告阶段:总结发现的问题和建议

5. 常用工具

  • Nmap:强大的网络扫描工具
  • Metasploit:综合渗透测试框架

6. 实战技巧(以MS17-010为例)

  • 使用nmap进行初步扫描
  • 利用Metasploit框架查找和利用漏洞
  • 获取shell后进行权限提升
  • 使用meterpreter进行后渗透操作(如截图、文件上传下载等)

7. 学习方法

  • 持续关注安全网站和公众号
  • 养成做笔记和思维导图的习惯
  • 理论结合实践,多动手操作

渗透测试全过程

  1. 前期交互阶段
  2. 情报搜集阶段
  3. 威胁建模阶段
  4. 漏洞分析阶段
  5. 渗透攻击阶段
  6. 后渗透攻击阶段
  7. 报告阶段

Metasploit常用指令

  1. msfconsole - 启动Metasploit控制台
  2. search [关键词] - 搜索相关模块
  3. use [模块路径] - 使用指定模块
  4. show options - 显示模块选项
  5. set [选项] [值] - 设置模块选项
  6. exploit 或 run - 执行攻击
  7. sessions -l - 列出活动会话
  8. sessions -i [ID] - 进入指定会话
  9. background - 将当前会话放入后台
  10. hashdump - 导出密码哈希(在meterpreter中)

Nmap常用扫描命令

  1. nmap [目标IP] - 基本扫描
  2. nmap -p- [目标IP] - 扫描所有端口
  3. nmap -sV [目标IP] - 探测服务版本信息
  4. nmap -O [目标IP] - 操作系统检测
  5. nmap -sU [目标IP] - UDP扫描
  6. nmap -sS [目标IP] - TCP SYN扫描
  7. nmap -sT [目标IP] - TCP连接扫描
  8. nmap -sn [目标IP/24] - ping扫描整个子网
  9. nmap -A [目标IP] - 激进扫描(包括操作系统检测、版本扫描、脚本扫描等)
  10. nmap -p80,443,8080 [目标IP] - 扫描特定端口

记住:渗透测试是一项需要持续学习和实践的技能。要遵守法律法规,只在授权的范围内进行测试。安全无小事,从点滴做起!最后,和大家分享我整理出来的思维导图,希望这对你们的学习有所帮助!我们一起加油!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2193814.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

如何通过 Alt 键打出所有特殊字符?

有时我们需要键入键盘上没有的字符,例如版权符号 ©,怎么办呢? 上一篇文章说过,可以用输入法自带的符号表功能。但除此之外,Windows 官方有一个功能,可以让我们可以通过 Alt 键输入任何特殊符号。 ‍…

Python进阶--函数进阶

目录 1. 函数多返回值 2. 函数多种传参方式 (1). 位置参数 (2). 关键字参数 (3). 缺省参数 (4). 不定长参数 3. 匿名函数 (1). 函数作为参数传递 (2). lambda匿名函数 1. 函数多返回值 def return_num():return 1# 返回1之后就不会再向下继续执行函数体return 2 resu…

《Linux从小白到高手》理论篇:Linux软件安装一篇通

List item 本篇介绍Linux软件安装相关的操作命令,看完本文,有关Linux软件安装相关操作的常用命令你就掌握了99%了。 Linux软件安装 RPM RPM软件的安装、删除、更新只有root权限才能使用;查询功能任何用户都可以操作;如果普通用…

ElasticSearch备考 -- Alias

一、题目 1) Create the alias hamlet that maps both hamlet-1 and hamlet-2 Verify that the documents grouped by hamlet are 8 2) Configure hamlet-3 to be the write index of the hamlet alias 二、思考 可以通过指定别名,来指向一个或多个索引&#xff0c…

系统守护者:使用PyCharm与Python实现关键硬件状态的实时监控

目录 前言 系统准备 软件下载与安装 安装相关库 程序准备 主体程序 更改后的程序: 编写.NET程序 前言 在现代生活中,电脑作为核心工具,其性能和稳定性的维护至关重要。为确保电脑高效运行,我们不仅需关注软件优化&#xf…

美国静态住宅IP代理怎么定期更换?

在互联网使用中,P代理被广泛应用于许多方面,如网络安全测试、数据采集、访问受限制内容等。然而,为了维护隐私安全和避免被封禁,定期更换IP地址是必要的。特别是对于每个用户,定期更换IP地址更是至关重要。本文将探讨美…

大数据新视界 --大数据大厂之 Druid 查询性能提升:加速大数据实时分析的深度探索

💖💖💖亲爱的朋友们,热烈欢迎你们来到 青云交的博客!能与你们在此邂逅,我满心欢喜,深感无比荣幸。在这个瞬息万变的时代,我们每个人都在苦苦追寻一处能让心灵安然栖息的港湾。而 我的…

Python案例--九九乘法表

乘法口诀表是学习基础数学中不可或缺的工具,它帮助我们快速记忆乘法结果。在这篇文章中,我将向你展示如何使用Python编程语言来生成一个9x9的乘法口诀表。这不仅对教育工作者和学生有用,而且对任何需要快速回顾乘法事实的人来说都是一个有用的…

美团 spiderindefence 滑块 分析

声明 本文章中所有内容仅供学习交流使用,不用于其他任何目的,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关! 有相关问题请第一时间头像私信联系我删…

毕设 大数据抖音短视频数据分析与可视化(源码)

文章目录 0 前言1 课题背景2 数据清洗3 数据可视化地区-用户观看时间分界线每周观看观看路径发布地点视频时长整体点赞、完播 4 进阶分析相关性分析留存率 5 深度分析客户价值判断 0 前言 🔥 这两年开始毕业设计和毕业答辩的要求和难度不断提升,传统的毕…

[C++]使用纯opencv部署yolov11-cls图像分类onnx模型

【算法介绍】 在C中使用纯OpenCV部署YOLOv11-cls图像分类ONNX模型是一项具有挑战性的任务,因为YOLOv11通常是用PyTorch等深度学习框架实现的,而OpenCV本身并不直接支持加载和运行PyTorch模型。然而,可以通过一些间接的方法来实现这一目标&am…

IMS添加实体按键流程 - Android14

IMS添加实体按键流程 - Android14 1、实体按键信息(Mi 9 左侧实体按键)2、硬件添加2.1 内核添加设备节点2.2 Generic.kl映射文件2.3 映射文件文件加载loadKeyMapLocked2.4 addDeviceLocked 添加设备相关对象 3、keycode对应scankode4、KeyEvent.java 添加…

[翻译]ANSI X9.24-1-2009

目录 1 目的 2 范围 2.1 应用 3 参考文献 4 术语和定义 4.1 acceptor 接收器 4.2 acquirer 收单 4.3 algorithm 算法 4.4 archived key 存档密钥 4.5 authentication 认证/鉴别/身份验证 4.6 authentication algorithm 认证算法 4.7 authentication element 认证要…

UE5数字人制作平台使用及3D模型生成

第10章 数字人制作平台使用及3D模型生成 在数字娱乐、虚拟现实(VR)、增强现实(AR)等领域,高质量的3D模型是数字内容创作的核心。本章将引导你了解如何使用UE5(Unreal Engine 5)虚幻引擎这一强大…

Transformer 模型和 BERT 模型:概述

语言模型发展历程Language modeling history 多年来,语言建模一直在不断发展。过去十年的最新突破,包括使用神经网络来表示文本,比如2013年的Word2vec和N元语法,2014年开发的序列到序列模型,如RNN和LSTM帮助提高机器学…

舵机驱动详解(模拟/数字 STM32)

目录 一、介绍 二、模块原理 1.舵机驱动原理 2.引脚描述 三、程序设计 main.c文件 servo.h文件 servo.c文件 四、实验效果 五、资料获取 项目分享 一、介绍 舵机(Servo)是在程序的控制下,在一定范围内连续改变输出轴角度并保持的电机系统。即舵机只支持…

九、3 串口发送+printf函数移植+打印汉字

1、接线图 TX与RX交叉连接,TXD接STM32的PA10,RXD接STM32的PA9 VCC与3.3V用跳线帽连接 2、函数介绍 3、代码部分 (1)发送字节的函数(Byte) 可直接发送十六进制数 如0x41,也可直接发送字符 如A …

通信工程学习:什么是AIOT智能物联网

AIOT:智能物联网 AIOT智能物联网,即Artificial Intelligence of Things(人工智能物联网),是人工智能(AI)与物联网(IoT)技术的深度融合。这一技术通过物联网产生、收集来自…

import torch报错问题:OSError: [WinError 126] 找不到指定的模块。

今天在python中导入import torch时&#xff0c;发生了报错。 import torch File "D:\python\Lib\site-packages\torch\__init__.py", line 148, in <module>raise err OSError: [WinError 126] 找不到指定的模块。 Error loading "D:\python\Lib\site-pac…

一、Python(介绍、环境搭建)

一、介绍 Python 是一种高级编程语言&#xff0c;具有简洁易读的语法、丰富的库和强大的功能。Python是解释型语言&#xff0c;运行代码必须依赖安装好的解释器。Python目前存在两个版本&#xff1a;Python2、Python3&#xff08;主流使用&#xff09; 二、环境搭建 1.安装P…