如何學習網路安全?手把手帶你跟著B站一起學——網路安全滲透測驗篇(第一天)
- 前言
- 物理機,虛擬機,集成開發環境,網站的關系
- 基礎概念名詞的補充
- 1. 什么是服務器
- 2. 什么是客戶端
- 3. 什么是getshell
- 4. 什么是菜刀、蟻劍、冰蝎
- 5. 什么是payload
- 6. 什么是注入
- 手工資訊收集
- 資訊收集的目的
- cms是什么
- 中間件是什么?
- 腳本語言是什么
- 敏感目錄
- 爬蟲的君子協議robots.txt
- 收集真實IP
- 埠和服務的收集
- 進度
前言
- 為什么要學習網路安全?
首先,為什么要學習網路安全呢?在這個互聯網主宰的世界里,資訊無處不在,資料決定一切!你不能保證自己的安全無疑是在網路上脫光衣服裸奔!你可以把自己的安全交給別人,但是不能把自己的命運把握在別人手里! - 什么時候開始學習網路安全?
應該來說是一種順其自然的程序,網路安全是一門大類學科,要學的東西很多,先學好計算機基礎知識,計算機網路基礎知識,再來是學習一些基礎語言,基礎語法,會些基礎運用,不用都很懂,循序漸進,順其自然,
這里不談學習路線,不說學習方法,只是記錄本人在學習程序中的筆記與心得體會,
B站學習網址:黑客攻防技術學習路線-網路安全滲透測驗教程全決議
物理機,虛擬機,集成開發環境,網站的關系
基礎概念名詞的補充
1. 什么是服務器
給別人提供服務的電腦
2. 什么是客戶端
不能給別人提供服務的電腦
(服務器和客戶端其實是共存的,區別就在于能否為別人提供服務)
3. 什么是getshell
通過一些黑客的攻擊技巧拿到別人服務器的一些權限
4. 什么是菜刀、蟻劍、冰蝎
getshell的一些工具
5. 什么是payload
攻擊陳述句,我們在攻擊對方網站的時候相當于打個拳擊比賽,你可能會打一套組合拳,這一套組合拳就是攻擊陳述句,打完后人家可能被你打倒了,然后你就可以操控對方的行為
6. 什么是注入
想象手邊有一瓶水,你找到一個漏洞,然后你從這個洞里注入一些其他液體,這個就是注入
手工資訊收集
資訊收集的目的
讓我們更好地實作完美一個目的,對于滲透測驗而已,資訊收集的目的在于擴大攻擊面,例如你攻擊一個人的時候,你可以打眼睛,打鼻子,但是他這些地方說不定都會防護的很好,那這時候你就可以搜集他的親朋好友,生活家庭等等,從這些地方去攻擊他,他可以防護一個點,但是不可能防護好每一面
cms是什么
服務器的“指紋”(DNA)
包含中間件,腳本語言等,即基本資訊,
手工收集推薦網站:微步在線,云溪資產,whatweb
中間件是什么?
一些支撐你寫網站的程式或工具,例如:Apache,Nginx,Tomcat,iis等等
知道對方是什么中間件就可以對其嘗試進行攻擊行為,例如知道對方是iis6.0,就可以搜索前輩總結的已知漏洞,對其進行嘗試攻擊,
腳本語言是什么
PHP,Java,asp,Python等等,在已知對方腳本語言的情況下,如果對方沒有修復此腳本語言已知漏洞的話,我們是可以通過那些已知漏洞對其服務器進行攻擊手段的,獲取一些shell權限,
敏感目錄
爬蟲的君子協議robots.txt
一般在網站的根目錄下的robots.txt,訪問這個檔案會展現出那些是可以爬取的哪些是不可以爬取的東西,不讓爬的一般是人家認為的比較重要的東西,
收集真實IP
知道人家真實IP的情況下,就可以訪問人家IP下的所有資訊(因為一般一個IP下會有很多資訊)可以訪問人家的旁站,
埠和服務的收集
在知道人家真實的IP后,你可以用現成的工具(例如:nmap)進行埠和服務的收集
IP就相當于人家的酒樓,埠就相當于人家的樓層,可能一樓是提供咨詢服務的,二樓是提供餐飲服務的,
進度
目前學習到P1-P9,明天開始學習IP資訊的收集,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/291290.html
標籤:其他
上一篇:網路安全威脅的主要內容