网络安全实训Day15

写在前面

电子垃圾,堂堂恢复连载。本来不想分天数梳理了,但是最后要写实训报告,报告里还要有实训日记记录每日学的东西,干脆发这里留个档,到时候写报告提供一个思路。

  • 网络空间安全实训-渗透测试

    • 渗透测试概述

      • 定义

        • 一种模拟黑客攻击,为了获得目标访问权和控制权而开展的挫败对方防御系统,绕过对方身份验证等一系列行为

        • 目标是检测对方信息系统的安全性,检验目标应急响应系统的有效性

      • 分类

        • 黑盒测试

          • 完全模拟黑客行为,对目标一无所知的前提下展开的渗透测试行为

          • 优点

            • 最受业内推崇

            • 能有效检测出目标应急响应系统的有效性

          • 缺点

            • 无法全面的检测出目标系统的安全风险

        • 白盒测试

          • 缺点

            • 无法检测目标应急响应系统的有效性

          • 优点

            • 可以全面的检测出目标系统的安全风险,速度快,成本相对低

          • 测试者在对目标的情报和信息有全面了解的情况下开展的渗透测试行为

        • 灰盒测试

          • 优点

            • 既能检测目标应急响应的有效性,又可以全面测试目标安全风险

          • 结合了黑盒测试和白盒测试的特点,将目标情报和信息提前告知测试者,同时不关闭应急响应系统

      • 测试标准流程

        • 前期准备

          • 与客户沟通渗透测试工作的测试范围、测试类型、允许的测试方法,以及沟通合同细节

        • 信息搜集

          • 为后续攻击计划的制定而开展的搜集目标相关信息和情报的行为

          • 被动信息搜集

            • 利用搜索引擎或公开的方式,在对目标未进行接触时开始的信息搜集

          • 主动学习搜集

            • 以扫描和探测的方式对目标展开更具体的信息的搜集

        • 威胁建模

          • 根据上一阶段搜集的情报和信息,指定攻击计划。有必要时可能还要在模拟环境中测试计划的可行性

        • 漏洞挖掘

          • 根据指定的攻击计划,挖掘出相应的漏洞和攻击点

          • 安全漏洞

            • 系统或软件上的设计缺陷,或人为的不恰当的操作与设置,导致攻击者能够绕过身份验证,获得系统访问权和控制权

            • 0day漏洞

        • 渗透攻击

          • 根据挖掘出的漏洞展开渗透攻击,获取目标的访问权和控制权

        • 后渗透攻击

          • 资产挖掘

            • 在获得的权限内,尽量发现和挖掘目标信息系统中有价值的数据,用于评估漏洞导致的损失程度

          • 权限维持

            • 通过各种方式来对目标实现长期的访问和控制

          • 日志清理

            • Web日志

            • 系统访问日志

            • 应用程序日志

        • 报告提交

          • 搜集到的情报和信息

          • 制定的攻击方案

          • 挖掘到的漏洞信息

          • 实际的攻击过程和步骤

          • 漏洞修补方案

      • 常用渗透测试工具

        • Kali Linux

        • Metasploit Framework

          • 一个安全软件框架,包含了渗透测试绝大部分环节需要的功能

          • 所有安全功能都使用同样的语法和操作逻辑

        • burpsuite

        • 各种作者开发的零散工具,如中国菜刀,御剑,蚁剑等等

  • 信息搜集技术

    • 被动信息收集

      • 利用搜索引擎来搜集目标信息

      • 域名

        • 根域

          • 所有域名都属于根域

        • 顶级域

          • 描述域名所属的国家或地区

          • 描述域名的性质

        • 二级域

          • 域名持有人自定义的部分

        • 主机名

          • 域名所属服务器或主机的名称

      • 域名相关信息

        • 根据域名查询IP

          • nslookup

        • DNS注册信息

          • whois查询

        • 查询地理位置

          • www.maxmind.mind

        • 根据IP进行DNS反查

          • 获得该IP地址上运行的其他站点域名

      • 设备搜索引擎

        • 可以根据IP、设备类型等条件来搜索网络设备

        • 钟馗之眼

      • Google Hacking

        • inurl

          • 搜索网址中包含某些字符的页面

        • filetype

          • 搜索指定的文件类型

    • 主动信息搜集

      • 网络扫描

        • 扫描目标所处网段的存活IP

          • 扫描目的IP地址所处的C类段

          • 扫描工具:Nmap

        • 目标主机的操作系统及版本

          • 扫描工具:Nmap

        • 目标主机开放的端口

          • 使用Telnet 23

            • Telnet 服务

          • 使用 Telnet 地址 端口号

          • 扫描工具:Nmap

      • 服务查点

        • 常见的端口对应的服务

          • TCP23

            • telnet服务

            • 远程登录服务

          • TCP 22

            • SSH服务

            • 更加安全的远程登录服务

              • 数据加密

              • 支持基于公钥的身份验证和完整性校验

          • TCP 80

            • HTTP服务

          • TCP 443

            • HTTPS服务

          • TCP 20和21

            • FTP服务

          • TCP 445

            • Windows 文件共享

          • TCP 3389

            • Windows 远程桌面

            • RDP

          • TTCP 3306

            • MySQL

        • 针对对应的服务进行利用

          • 暴力破解对应服务的管理员账号密码

            • 使用Hydra

            • hydra -l administrator -p 字典路径 对方IP地址 服务

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/578364.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

关于conda占C盘内存的问题

文章目录 前言一、C盘中.conda文件中的envs二、C盘中.conda文件中的pkgs 前言 最近发现C盘空间越来越少,于是就去清理了一下conda在C盘的存储,不看不知道,一看吓一跳,足足十几G!于是去网上搜索了相关的包能不能删除&a…

(3)C程序可执行文件的生成过程

原文链接:https://www.jianshu.com/p/b7e44f749211 一、可执行文件的生成 我们先通过一个简单C程序,回顾一下可执行文件的生成过程。 ​​​​​​​ ​​​​​​​ 可执行文件的生成过程如下图: 如图,可执行文…

------分割线之 WebSecurityConfigrerAdapter弃用问题------

WebSecurityConfigurerAdapter 被弃用的原因是 Spring Security 项目的维护者希望将项目的主要开发工作集中在新的配置方式上,即基于 Java 的配置(Java Configuration)和基于 Lambda 的表达式。这主要是因为 Spring 5.0 引入了重量级的 Java …

Windows系统下使用MySQL8.0.22创建第二套数据库

配置新的 MySQL 实例: 为了创建一个新的数据库实例,你需要复制 MySQL 的安装目录并创建一个新的数据目录和配置文件。假设你已经安装了 MySQL 在 C:\Program Files\MySQL\ 下,按照以下步骤操作: 复制整个 MySQL 文件夹&#xff0c…

【探索Java编程:从入门到入狱】Day2

🍬 博主介绍👨‍🎓 博主介绍:大家好,我是 hacker-routing ,很高兴认识大家~ ✨主攻领域:【渗透领域】【应急响应】 【Java、PHP】 【VulnHub靶场复现】【面试分析】 🎉点赞➕评论➕收…

STM32 USB HID报告描述符没有报告长度

STM32 USB HID设置(STM32CubeMX)_我也想成大侠的博客-CSDN博客 不影响鼠标功能

神经网络中多层卷积的作用

在神经网络中采用多层卷积的目的是为了逐步提取和组合图像的抽象特征,从而更有效地学习数据的表示并执行复杂的任务。不同层的卷积具有不同的作用,从较低层次的特征(例如边缘、纹理)到较高层次的抽象特征(例如物体部件…

中国AI崛起!领先全球实现胰腺癌早筛,打破美国垄断!

人工智能在医疗领域的应用近年来备受关注,尤其是在癌症早筛领域。近期,斯坦福大学发布了《2024年AI指数报告》,透露2023年美国人工智能投资额为672亿美元,是中国的约8.7倍。其中,阿里巴巴达摩院(湖畔实验室…

【Godot4.2】有序和无序列表函数库 - myList

概述 在打印输出或其他地方可能需要构建有序或无序列表。本质就是构造和维护一个纯文本数组。并用格式化文本形式,输出带序号或前缀字符的多行文本。 为此我专门设计了一个类myList,来完成这项任务。 代码 以下是myList类的完整代码: # …

AI对决:谷歌 VS 微软,谁更赚钱|TodayAI

尽管Alphabet和微软都发布了强劲的季度财报,显示两家科技巨头均超越了销售和利润的预期,但在生成式人工智能(AI)领域的投资回报方面,它们展现了不同的情况。Alphabet的CEO桑达尔皮查伊表示,他对Google通过出…

【Win】PsPing:深入网络性能测试与故障排查

在维护 Azure 虚拟机的过程中,可能会遇到一些网络连通性的问题。例如,当您尝试从个人 PC 上 ping 虚拟机的公网 IP 地址时,可能会发现出现 “Request time out” 的信息,导致无法 ping 通。这种情况的发生,通常是因为在…

【C++打怪之路Lv3】-- 类和对象(上)

🌈 个人主页:白子寰 🔥 分类专栏:C打怪之路,python从入门到精通,数据结构,C语言,C语言题集👈 希望得到您的订阅和支持~ 💡 坚持创作博文(平均质量分82)&#…

IDEA上配置Maven环境

1.选择IDEA中的Setting 2.搜索maven 3.设置IDEA使用本地安装的Maven,并修改配置文件路径 配置文件,本地仓库,阿里云仓库配置及路径教程 在IDEA上配置完成。

Java学习路线及自我规划

荒废了一段时间,这段时间的总结开始了JavaWeb的学习但是困难重重,例如Maven,Vue的路由等,所以我反省了一段时间,因为基础薄弱,加之学习的资源是速成视频,导致大厦将倾的局面(也算不上…

Golang | Leetcode Golang题解之第52题N皇后II

题目: 题解: func totalNQueens(n int) (ans int) {columns : make([]bool, n) // 列上是否有皇后diagonals1 : make([]bool, 2*n-1) // 左上到右下是否有皇后diagonals2 : make([]bool, 2*n-1) // 右上到左下是否有皇后var backtrack func(int)…

使用预训练模型构建自己的深度学习模型(迁移学习)

在深度学习的实际应用中,很少会去从头训练一个网络,尤其是当没有大量数据的时候。即便拥有大量数据,从头训练一个网络也很耗时,因为在大数据集上所构建的网络通常模型参数量很大,训练成本大。所以在构建深度学习应用时…

【redis】Redis数据类型(二)Hash类型

目录 Hash类型介绍特性hash 的内部编码方式/底层结构hashtableziplistlistpack 适用场景举例 常用命令hset示例 hsetnx示例: hmset示例 hget示例 hmget示例 hgetall示例 hdel示例 hlen示例 hexists示例 hincrby示例 hincrbyfloat示例 hkeys示例 hvals示例 Hash类型介…

VS2019编译OSG3.7.0+OSGEarth3.3+OSGQt5.15.2时遇到的问题及解决方法

注:本次编译以文章《VS2019编译OSG3.7.0+OSGEarth3.3+OSGQt》为基础搜集资料并进行编译 一 OSG编译 1.Osg3.7.0编译中,cmake阶段按照文章步骤即可。 2.另外,还需要对以下三项进行设置,参照《OSG-OpenSceneGraph在WIN10与VS2022下的部署(OSG3.6.5+VS2022+Win10_x64)个…

RustGUI学习(iced)之小部件(二):如何使用滑动条部件

前言 本专栏是学习Rust的GUI库iced的合集,将介绍iced涉及的各个小部件分别介绍,最后会汇总为一个总的程序。 iced是RustGUI中比较强大的一个,目前处于发展中(即版本可能会改变),本专栏基于版本0.12.1. 概述…

mybatis基本使用

文章目录 1. mybatis2. 基本使用(1) maven坐标(2) 配置文件编写(3) 数据库操作(4) 注解查询 2. 基本配置(1) 读取外部配置文件(2) mapper映射 3. 映射文件查询删除/修改/新增 动态sql 1. mybatis MyBatis 是一款优秀的持久层框架,它支持自定义 SQL、存储过程以及高…