<网络安全>《35 网络攻防专业课<第一课 - 网络攻防准备>》

1 主要内容

认识黑客
认识端口
常见术语与命令
网络攻击流程
VMWare虚拟环境靶机搭建

2 认识黑客

2.1 白帽、灰帽和黑帽黑客

白帽黑客是指有能力破坏电脑安全但不具恶意目的黑客。
灰帽黑客是指对于伦理和法律态度不明的黑客。
黑帽黑客经常用于区别于一般(正面的)理性黑客,一个犯罪和黑客的合成词。

2.2 黑客、红客、蓝客和骇客

黑客:Hacker,水平超高的电脑专家,尤其是程序设计人员,是一个统称。
红客:维护国家利益,代表中国人民意志,热爱自己的祖、热爱民族、热爱和平,极力维护国家安全与尊严。
蓝客:信信仰自由,提倡受国主义,用自己的力量来维护网络的和平。
骇客:Cracker,破解者,从事恶意破解商业软件、恶意入侵他人 的网站等事务。

3 认识端口

3.1 端口的分类

a. 按端口号分布划分:

公认端口:0~1023,紧密绑定于一些服务。
注册端口:1024~49151,松散地绑定于一些服务。
动态和/或私有端口:49152~65535,理论上,不应为服务分配这些端口,但一些木马和病毒比较喜欢这样的端口,不易引起注意,也容易屏蔽。

服务器常见的端口:
在这里插入图片描述

b. 按协议类型划分:

常见TCP端口:FTP、Telnet、SMTP、POP3
常见UDP端口:HTTP、DNS、SNMP(161)、QQ(8000\4000)。

3.2 查看端口

命令

netstat –a -n

在这里插入图片描述

3.3 开启和关闭端口

在这里插入图片描述

3.4 端口限制

IP安全策略:如限制3389
在这里插入图片描述

4 常见术语与命令

4.1 Ping命令

在这里插入图片描述

4.2 netstat命令

在这里插入图片描述

4.3 net命令

1、Net View
作用:显示域列表、计算机列表或指定计算机的共享资源列表。
命令格式:

Net view [\\computername | /domain[:domainname]]

2、Net User
作用:添加或更改用户帐号或显示用户帐号信息。
命令格式:

Net user [username [password | *] [options]] [/domain]

3、Net Use
作用:连接计算机或断开计算机与共享资源的连接,或显示计算机的连接信息。
命令格式:

Net use [devicename | *] [\\computername\sharename[\volume]] [password|*]][/user:[domainname\]username][[/delete]| [/persistent:{yes | no}]]

4、Net Start
作用:启动服务,或显示已启动服务的列表。
命令格式:

Net start service

5、net stop:停止网络服务
6、Net Share
作用:创建、删除或显示共享资源。
命令格式:

Net share sharename=drive:path [/users:number | /unlimited] [/remark:"text"]

4.4 telnet命令

允许用户登录进入远程主机系统。
命令格式:

telnet  IP地址/主机名称

4.5 ipconfig命令

Ipconfig是调试计算机网络的常用命令,通常用于显示计算机中网络适配器的IP地址、子网掩码及默认网关。
在这里插入图片描述

5 网络攻击流程

5.1 攻击的过程

在这里插入图片描述

5.2 踩点-信息收集

  1. 什么要收集信息

a. 获取攻击目标大概信息

网络信息
主机信息
是否存在漏洞
密码脆弱性等等

b. 指导下一步攻击行为

  1. 信息收集的方式
    社会工程学
    媒体(如搜索引擎、广告介绍等)
    网络工具的探测

5.3 入侵-多种多样的入侵方式

针对配置错误的攻击-IPC$的攻击
针对应用漏洞的攻击-unicode
缓存溢出攻击-idq缓存溢出
电子欺骗攻击-ARP欺骗
拒绝服务攻击-syn flood
针对弱口令的攻击-口令破解
利用服务的漏洞-本地输入法漏洞
利用应用脚本开发的漏洞-SQL注入
利用人的心理-社会工程学攻击

5.4 后门-方便下次进入

  1. 后门可以作什么
    方便下次直接进入
    监视用户所有行为、隐私
    完全控制用户主机

  2. 后门放置方式
    a. 如果已经入侵
    简单!
    b. 如果尚未入侵
    手动放置
    利用系统漏洞,远程植入
    利用系统漏洞,诱骗执行

  3. 后面方式 - 特洛依木马

a. 随系统自启动

修改注册表
服务
Ini文件

b. RootKit
c. 设备驱动
d. 脚本后门
e. 难以查找
f. 隐藏账号
g. 考验管理人员耐心与细心

5.5 抹去痕迹

1、改写访问日志
例如:IIS访问日志位置

%WinDir%\System32\LogFiles\W3SVC1\exyymmdd.log

改写日志的技巧

修改系统日期

2、删除中间文件
3、删除创建的用户

6 VMWare虚拟环境靶机搭建

在这里插入图片描述

6.1 BT5、Kali安全平台搭建

Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是他们之前写的用于取证的Linux发行版 。

Kali Linux预装了许多渗透测试软件,包括nmap 、Wireshark 、John the Ripper。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/393484.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

【性能测试】分布式压测之locust和Jmeter的使用

受限于单台机器的配置问题,我们在单台机器上达不到一个很高的压测并发数,那这个时候就需要引入分布式压测 分布式压测原理: 一般通过局域网把不同测试计算机链接到一起,达到测试共享、分散操作、集中管理的目的。 选择一台作为…

二叉树(4)——链式二叉树

1 二叉树的概念 二叉树是: 空树非空:根节点,根节点的左子树、根节点的右子树组成的。 二叉树定义是递归式的,因此后序基本操作中基本都是按照该概念实现的。 2 二叉树的遍历 2.1 前序、中序以及后序遍历 学习二叉树结构&#xf…

单片机学习笔记---AD模数转换DA数模转换

目录 AD模数转换 XPT2046.c XPT2046.h main.c DA数模转换 main.c 上一篇博客讲了AD/DA转换的工作原理,也介绍了运算放大器的工作原理,这节开始代码演示! AD模数转换 新创建一个工程:AD模数转换 第一个工程将用到LCD1602和…

Day20 -- learning english

一、积累 1.gulp 2.clog 3.artery 4.bloat 5.kidnap 6.groom 7.prey 8.cargo 9. jerk 10.treadmill 11.shatter 12. acrobatic 13. aggravate 14.moldy 15.curl 16.manual 17.slay 18.sibling 19.hatch 20.dense 二、练习 1.牛津原译 Gulp /ɡʌlp 1.~ sth (down)to swallow …

[计算机网络]深度学习传输层TCP协议

💓 博客主页:从零开始的-CodeNinja之路 ⏩ 收录专栏:深度学习传输层TCP协议 🎉欢迎大家点赞👍评论📝收藏⭐文章 [计算机网络]深度学习传输层TCP协议 前提概括一: TCP协议段格式二:确认应答三:超时重传四:…

YOLO v5项目实战 P5 解决运行detect文件时设置了--view-img但是显示不出来的问题

up主讲的实时显示目标检测后的图片的两种方法: (1)在下面的Terminal中输入下列命令: python detect.py --view-img (2)点击进入右上方的detect的Edit Configurations 然后在这个参数这里输入 --view img…

企业建站用什么服务器,多线BGP线路服务器值得信赖

随着数字化时代的到来,很多企业会选择建立自己的网站,让企业网站成为对外展示、业务开展的平台。但是有的企业在建站时,选择了不适合的服务器,导致出现访问延迟、数据加载缓慢等问题,对企业的形象和业务造成很大影响。…

简析剩余电流动作继电器在油气田站场内监测路灯接地方式

安科瑞电气股份有限公司 上海嘉定 201801 【摘要】油气站站场内路灯接地方式多采用TT系统,部分采用TN-S系统,但无论TT系统还是TN-S系统均存在相应问题,为解决相应问题,本文建议油气田站场内路灯接地方式采用TN-S系统局部TT系统。…

SQL补充:窗口函数

SQL窗口函数 结合order by关键词和limit关键词是可以解决很多的topN问题,比如从二手房数据集中查询出某个地区的最贵的10套房,从电商交易数据集中查询出实付金额最高的5笔交易,从学员信息表中查询出年龄最小的3个学员等。 但是,…

C/C++数据结构——剖析排序算法

1. 排序的概念及其运用 1.1 排序的概念 https://en.wikipedia.org/wiki/Insertion_sorthttps://en.wikipedia.org/wiki/Insertion_sort 排序:所谓排序,就是使一串记录,按照其中的某个或某些关键字的大小,递增或递减的排列起来的…

自然语言编程系列(一):自然语言和程序语言介绍

1.自然语言和程序语言 自然语言和程序语言是两种截然不同但又相互关联的语言体系,它们分别服务于人类日常交流和计算机指令执行。 自然语言: 定义:自然语言是指人类在日常生活中使用的语言,如英语、汉语、法语等。它是非正式且灵…

FPFH特征描述符、对应关系可视化以及ICP配准

一、FPFH特征描述符可视化 C #include <pcl/point_types.h> #include <pcl/point_cloud.h> #include <pcl/search/kdtree.h> #include <pcl/io/pcd_io.h> #include <pcl/features/normal_3d_omp.h>//使用OMP需要添加的头文件 #include <boo…

Python一级考试笔记

Python一级考试笔记【源源老师】 前置知识&#xff1a;&#xff08;了解即可&#xff09; Python常见的几种编程环境&#xff1a;IDLE&#xff08;自带&#xff09;、Visual Studio Code、Jupyter、pyCharm&#xff1b; python版本&#xff1a;python3 和 python2&#xff08;…

开源模型应用落地-工具使用篇-向量数据库(三)

一、前言 通过学习"开源模型应用落地"系列文章&#xff0c;我们成功地建立了一个完整可实施的AI交付流程。现在&#xff0c;我们要引入向量数据库&#xff0c;作为我们AI服务的二级缓存。本文将详细介绍如何使用Milvus Lite来为我们的AI服务部署一个前置缓存。 二、术…

论文阅读_用模型模拟记忆过程

英文名称: A generative model of memory construction and consolidation 中文名称: 记忆构建和巩固的生成模型 文章: https://www.nature.com/articles/s41562-023-01799-z 代码: https://github.com/ellie-as/generative-memory 作者: Eleanor Spens, Neil Burgess&#xff…

python+pytest自动化测试函数测试类测试方法的封装

前言 今天呢&#xff0c;笔者想和大家聊聊pythonpytest接口自动化中将代码进行封装&#xff0c;只有将测试代码进行封装&#xff0c;才能被测试框架识别执行。 例如单个接口的请求代码如下&#xff1a; 1 2 3 4 5 6 import requests headers { "user-agent":…

证明之三条看似显然实则需要证明的陈述

三条看似显然实则需要证明的陈述 “表面显然的数学定理&#xff1a;隐藏的证明之谜” 较高等的数学中&#xff0c;有一点让很多人感到费解&#xff1a;其中有一些定理看上去非常显然&#xff0c;简直无须证明。遇到这样的定理时&#xff0c;人们常常会问&#xff1a;“如果这…

海外媒体发稿:掌握这8个东南亚媒体发稿的技巧-华媒舍

在如今的数字化时代&#xff0c;媒体的地位越来越重要&#xff0c;尤其在东南亚地区。了解如何在关键时刻掌握东南亚媒体发稿的技巧是非常重要的。本文将介绍8个在东南亚地区重要的媒体发稿技巧&#xff0c;帮助您更好地传达信息。 1. 熟悉目标媒体 要掌握东南亚媒体发稿的技巧…

如何基于YAML设计接口自动化测试框架?看完秒会!

在设计自动化测试框架的时候&#xff0c;我们会经常将测试数据保存在外部的文件&#xff08;如Excel、YAML、CSV&#xff09;或者数据库中&#xff0c;实现脚本与数据解耦&#xff0c;方便后期维护。目前非常多的自动化测试框架采用通过Excel或者YAML文件直接编写测试用例&…

.NET Core WebAPI中使用Log4net 日志级别分类并记录到数据库

一、效果 记录日志为文档 记录日志到数据库 二、添加NuGet包 三、log4net.config代码配置 <?xml version"1.0" encoding"utf-8" ?> <log4net><!-- Debug日志 --><appender name"RollingFileDebug" type"log4net…