快乐学习
前程无忧、中华英才非你莫属!

渗透测试基础扫盲

 
渗透测试是指渗透人员在不同的位置(比如从内网、从外网等位置)利用各种手段对某个特定网络进行测试,以期发现和挖掘系统中存在的漏洞,然后输出渗透测试报告,并提交给网络所有者。网络所有者根据渗透人员提供的渗透测试报告,可以清晰知晓系统中存在的安全隐患和问题
 
信息搜集是关键、做事不要太心急、多学习,多看源码、平时注意搜集0day、思路很重要
 
黑客常用的Windows DOS命令
color  改变cmd颜色
ping -t -l 65550 ip 死亡之ping(发送大于64K的文件并一直ping就成了死亡之ping)
ipconfig   查看ip
ipconfig /release  释放ip
ipconfig /renew  重新获得ip
systeminfo  查看系统信息
arp -a net view 查看局域网内其他计算机名称
shutdown -s -t 180 -c “你被黑了,系统马上关机”
dir  查看目录
cd  切换目录
start  www.cracer.com   打开网页
start  123.txt 打开123.txt
copy  con  c:123.txt  创建123.txt文件
hello cracer
ctrl+z 回车
md 目录名 创建目录
rd 123  删除文件夹
ren 原文件名 新文件名 重命名文件名
del  删除文件
copy  复制文件
move 移动文件
tree 树形列出文件夹结构
telnet
net use k: \192.168.1.1c$
net use k: \192.168.1.1c$ /del
net start 查看开启了哪些服务
net start 服务名  开启服务;(如:net start telnet, net start schedule)
net stop 服务名 停止某服务
net user 用户名 密码 /add 建立用户
net user guest /active:yes 激活guest用户
net user 查看有哪些用户
net user 帐户名 查看帐户的属性
net locaLGroup administrators 用户名 /add 把“用户”添加到管理员中使其具有管理员权限,注意:administrator后加s用复数
net user guest 12345 用guest用户登陆后用将密码改为12345
net password 密码 更改系统登陆密码
net share 查看本地开启的共享
net share ipc$ 开启ipc$共享
net share ipc$ /del 删除ipc$共享
net share c$ /del 删除C:共享
netstat -a 查看开启了哪些端口,常用netstat -an
netstat -n 查看端口的网络连接情况,常用netstat -an
netstat -v 查看正在进行的工作
at id号 开启已注册的某个计划任务
at /delete 停止所有计划任务,用参数/yes则不需要确认就直接停止
at id号 /delete 停止某个已注册的计划任务
at 查看所有的计划任务
attrib 文件名(目录名) 查看某文件(目录)的属性
attrib 文件名 -A -R -S -H 或 +A +R +S +H 去掉(添加)某文件的 存档,只读,系统,隐藏 属性;用+则是添加为某属性
批处理文件是dos命令的组合文件,写在批处理文件的命令会被逐一执行。后缀名名.bat
新建批处理文件新建一个文本文档保存时把后缀名改为bat 也可以使用命令 copy con 123.bat net user cracer 123123 /add net localgroup administrator cracer /add Ctrl+z  回车
黑盒测试:在未授权的情况下,模拟黑客的攻击方法和思维方式,来评估计算机网络系统可能存在的安全风险。
黑盒测试不同于黑客入侵,并不等于黑站。黑盒测试考验的是综合的能力(OS、Datebase、Script、code、思路、社工)
思路与经验积累往往决定成败。
白帽子专门研究或者从事网络安全行业的人,通常受雇于各大安全公司,是提高网络、系统安全水平的主要力量
黑帽子 和灰帽子
专门研究木马操作系统,寻找漏洞,并且以个人意志为出发点,攻击网络或者计算机
旁站入侵
即同服务器下的网站入侵,入侵之后可以通过提权跨目录等手段拿到目标网站的权限。常见的旁站查询工具有:WebRobot、御剑、明小子和web在线查询等。
C段入侵:
即同C段下服务器入侵。如目标ip为192.168.1.253 入侵192.168.1.*的任意一台机器,然后利用一些黑客工具嗅探获取在网络上传输的各种信息。常用的工具有:在windows下有Cain,在UNIX环境下有Sniffit,Snoop,Tcpdump,Dsniff 等
 
Linux基础
打赏

未经允许不得转载:同乐学堂 » 渗透测试基础扫盲

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

特别的技术,给特别的你!

联系QQ:1071235258QQ群:226134712
error: Sorry,暂时内容不可复制!