如何学习网络安全?手把手带你跟着B站一起学——网络安全渗透测试篇(第一天)

前言

  • 为什么要学习网络安全
    首先,为什么要学习网络安全呢?在这个互联网主宰的世界里,渗透测试教程全解析

    物理机,虚拟机,集成开发环境,网站的关系

    如何学习网络安全?手把手带你跟着B站一起学——网络安全渗透测试篇(第一天)

    基础概念名词的补充

    1. 什么是服务器

    给别人提供服务的电脑

    2. 什么是客户端

    不能给别人提供服务的电脑

    (服务器和客户端其实是共存的,区别就在于能否为别人提供服务)

    3. 什么是getshell

    通过一些黑客的攻击技巧拿到别人服务器的一些权限

    4. 什么是菜刀、蚁剑、冰蝎

    getshell的一些工具

    5. 什么是payload

    攻击语句,我们在攻击对方网站的时候相当于打个拳击比赛,你可能会打一套组合拳,这一套组合拳就是攻击语句,打完后人家可能被你打倒了,然后你就可以操控对方的行为

    6. 什么是注入

    想象手边有一瓶水,你找到一个信息收集

    信息收集的目的

    让我们更好地实现完美一个目的,对于渗透测试而已,信息收集的目的在于扩大攻击面。例如你攻击一个人的时候,你可以打眼睛,打鼻子,但是他这些地方说不定都会防护的很好,那这时候你就可以搜集他的亲朋好友,生活家庭等等,从这些地方去攻击他,他可以防护一个点,但是不可能防护好每一面

    cms是什么

    服务器的“指纹”(DNA)
    包含中间件,脚本语言等,即基本信息。
    手工收集推荐网站:微步在线云溪资产,whatweb

    中间件是什么?

    一些支撑你写网站的程序或工具,例如:Apache,Nginx,Tomcat,iis等等
    知道对方是什么中间件就可以对其尝试进行攻击行为,例如知道对方是iis6.0,就可以搜索前辈总结的已知漏洞,对其进行尝试攻击。
    如何学习网络安全?手把手带你跟着B站一起学——网络安全渗透测试篇(第一天)

    如何学习网络安全?手把手带你跟着B站一起学——网络安全渗透测试篇(第一天)

    脚本语言是什么

    PHP,Java,asp,Python等等,在已知对方脚本语言的情况下,如果对方没有修复此脚本语言已知漏洞的话,我们是可以通过那些已知漏洞对其服务器进行攻击手段的,获取一些shell权限。
    如何学习网络安全?手把手带你跟着B站一起学——网络安全渗透测试篇(第一天)

    敏感目录

    如何学习网络安全?手把手带你跟着B站一起学——网络安全渗透测试篇(第一天)

    爬虫的君子协议robots.txt

    一般在网站的根目录下的robots.txt,访问这个文件会展现出那些是可以爬取的哪些是不可以爬取的东西,不让爬的一般是人家认为的比较重要的东西。
    如何学习网络安全?手把手带你跟着B站一起学——网络安全渗透测试篇(第一天)

    收集真实IP

    知道人家真实IP的情况下,就可以访问人家IP下的所有信息(因为一般一个IP下会有很多信息)可以访问人家的旁站。
    如何学习网络安全?手把手带你跟着B站一起学——网络安全渗透测试篇(第一天)

    端口和服务的收集

    在知道人家真实的IP后,你可以用现成的工具(例如:nmap)进行端口和服务的收集
    IP就相当于人家的酒楼,端口就相当于人家的楼层,可能一楼是提供咨询服务的,二楼是提供餐饮服务的。

    进度

    目前学习到P1-P9,明天开始学习IP信息的收集。
    如何学习网络安全?手把手带你跟着B站一起学——网络安全渗透测试篇(第一天)