网络安全实训Day15

写在前面

电子垃圾,堂堂恢复连载。本来不想分天数梳理了,但是最后要写实训报告,报告里还要有实训日记记录每日学的东西,干脆发这里留个档,到时候写报告提供一个思路。

  • 网络空间安全实训-渗透测试

    • 渗透测试概述

      • 定义

        • 一种模拟黑客攻击,为了获得目标访问权和控制权而开展的挫败对方防御系统,绕过对方身份验证等一系列行为

        • 目标是检测对方信息系统的安全性,检验目标应急响应系统的有效性

      • 分类

        • 黑盒测试

          • 完全模拟黑客行为,对目标一无所知的前提下展开的渗透测试行为

          • 优点

            • 最受业内推崇

            • 能有效检测出目标应急响应系统的有效性

          • 缺点

            • 无法全面的检测出目标系统的安全风险

        • 白盒测试

          • 缺点

            • 无法检测目标应急响应系统的有效性

          • 优点

            • 可以全面的检测出目标系统的安全风险,速度快,成本相对低

          • 测试者在对目标的情报和信息有全面了解的情况下开展的渗透测试行为

        • 灰盒测试

          • 优点

            • 既能检测目标应急响应的有效性,又可以全面测试目标安全风险

          • 结合了黑盒测试和白盒测试的特点,将目标情报和信息提前告知测试者,同时不关闭应急响应系统

      • 测试标准流程

        • 前期准备

          • 与客户沟通渗透测试工作的测试范围、测试类型、允许的测试方法,以及沟通合同细节

        • 信息搜集

          • 为后续攻击计划的制定而开展的搜集目标相关信息和情报的行为

          • 被动信息搜集

            • 利用搜索引擎或公开的方式,在对目标未进行接触时开始的信息搜集

          • 主动学习搜集

            • 以扫描和探测的方式对目标展开更具体的信息的搜集

        • 威胁建模

          • 根据上一阶段搜集的情报和信息,指定攻击计划。有必要时可能还要在模拟环境中测试计划的可行性

        • 漏洞挖掘

          • 根据指定的攻击计划,挖掘出相应的漏洞和攻击点

          • 安全漏洞

            • 系统或软件上的设计缺陷,或人为的不恰当的操作与设置,导致攻击者能够绕过身份验证,获得系统访问权和控制权

            • 0day漏洞

        • 渗透攻击

          • 根据挖掘出的漏洞展开渗透攻击,获取目标的访问权和控制权

        • 后渗透攻击

          • 资产挖掘

            • 在获得的权限内,尽量发现和挖掘目标信息系统中有价值的数据,用于评估漏洞导致的损失程度

          • 权限维持

            • 通过各种方式来对目标实现长期的访问和控制

          • 日志清理

            • Web日志

            • 系统访问日志

            • 应用程序日志

        • 报告提交

          • 搜集到的情报和信息

          • 制定的攻击方案

          • 挖掘到的漏洞信息

          • 实际的攻击过程和步骤

          • 漏洞修补方案

      • 常用渗透测试工具

        • Kali Linux

        • Metasploit Framework

          • 一个安全软件框架,包含了渗透测试绝大部分环节需要的功能

          • 所有安全功能都使用同样的语法和操作逻辑

        • burpsuite

        • 各种作者开发的零散工具,如中国菜刀,御剑,蚁剑等等

  • 信息搜集技术

    • 被动信息收集

      • 利用搜索引擎来搜集目标信息

      • 域名

        • 根域

          • 所有域名都属于根域

        • 顶级域

          • 描述域名所属的国家或地区

          • 描述域名的性质

        • 二级域

          • 域名持有人自定义的部分

        • 主机名

          • 域名所属服务器或主机的名称

      • 域名相关信息

        • 根据域名查询IP

          • nslookup

        • DNS注册信息

          • whois查询

        • 查询地理位置

          • www.maxmind.mind

        • 根据IP进行DNS反查

          • 获得该IP地址上运行的其他站点域名

      • 设备搜索引擎

        • 可以根据IP、设备类型等条件来搜索网络设备

        • 钟馗之眼

      • Google Hacking

        • inurl

          • 搜索网址中包含某些字符的页面

        • filetype

          • 搜索指定的文件类型

    • 主动信息搜集

      • 网络扫描

        • 扫描目标所处网段的存活IP

          • 扫描目的IP地址所处的C类段

          • 扫描工具:Nmap

        • 目标主机的操作系统及版本

          • 扫描工具:Nmap

        • 目标主机开放的端口

          • 使用Telnet 23

            • Telnet 服务

          • 使用 Telnet 地址 端口号

          • 扫描工具:Nmap

      • 服务查点

        • 常见的端口对应的服务

          • TCP23

            • telnet服务

            • 远程登录服务

          • TCP 22

            • SSH服务

            • 更加安全的远程登录服务

              • 数据加密

              • 支持基于公钥的身份验证和完整性校验

          • TCP 80

            • HTTP服务

          • TCP 443

            • HTTPS服务

          • TCP 20和21

            • FTP服务

          • TCP 445

            • Windows 文件共享

          • TCP 3389

            • Windows 远程桌面

            • RDP

          • TTCP 3306

            • MySQL

        • 针对对应的服务进行利用

          • 暴力破解对应服务的管理员账号密码

            • 使用Hydra

            • hydra -l administrator -p 字典路径 对方IP地址 服务

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/pingmian/3868.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

[Android14] SystemUI的启动

1. 什么是System UI SystemUI是Android系统级应用,负责反馈系统及应用状态并与用户保持大量的交互。业务主要涉及的组成部分包括状态栏(Status Bar),通知栏(Notification Panel),锁屏(Keyguard),控制中心(Quick Setting)&#xff…

北京车展创新纷呈,移远通信网联赋能

时隔四年,备受瞩目的2024(第十八届)北京国际汽车展览会于4月25日盛大开幕。在这场汽车行业盛会上,各大主流车企竞相炫技,众多全球首发车、概念车、新能源车在这里汇聚,深刻揭示了汽车产业的最新成果和发展潮…

Rust中的函数指针

什么是函数指针 通过函数指针允许我们使用函数作为另一个函数的参数。函数的类型是 fn (使用小写的 ”f” )以免与 Fn 闭包 trait 相混淆。fn 被称为 函数指针(function pointer)。指定参数为函数指针的语法类似于闭包。 函数指…

前端到全栈进阶之“前端框架”

从前端入门到全栈-系列介绍 你会学到什么? 可能学不到什么东西,该系列是作者本人工作和学习积累,用于复习 系列介绍 现在的 Web 前端已经离不开 Node.js,我们广泛使用的 Babel、Webpack、工程化都是基于 Node 的,各…

react useEffect中window.removeEventListener没生效问题解决

在useEffect中写入window.removeEventListener没有生效,代码如下 useEffect(() > {const handleResize () > {console.log(window.innerWidth, window.innerHeight);};window.addEventListener(resize, handleResize);return () > {window.removeEventLi…

TiDB-PCTP考试复习

前言:本文仅作学习交流使用,对应《TiDB 数据库管理(303)》 补充:本文章仅用于个人学习,未经PingCAP书面许可,任何单位或个人不得将文档内容用于商业目的,或对本文章进行转载、编辑、…

商城数据库88章表36~39

schooldb库——utf8字符集——utf8_general_ci排序规则 先创建库,再去使用下列的DDL语句。 (36)DDL——操作记录表 CREATE TABLE huang_log_operates (operateid int(11) NOT NULL AUTO_INCREMENT COMMENT 自增ID,staffid int(11) NOT NUL…

使用Keil移植工程时修改单片机型号参数

系列文章目录 STM32单片机系列专栏 C语言术语和结构总结专栏 当使用Keil对STM32系列单片机开发时,如果使用的是库函数,那么不同型号单片机的工程项目文件是可以直接移植的。只需要按照下面的步骤修改对应的芯片,就可以直接将工程移植过去&a…

RabbitMQ(高级)笔记

一、生产者可靠性 (1)生产者重连(不建议使用) logging:pattern:dateformat: MM-dd HH:mm:ss:SSSspring:rabbitmq:virtual-host: /hamllport: 5672host: 192.168.92.136username: hmallpassword: 123listener:simple:prefetch: 1c…

hive启动beeline报错

问题一在zpark启动集群报错 出现上面的问题执行以下代码 chmod 777 /opt/apps/hadoop-3.2.1/logs 问题二启动beeline报错 执行 cd /opt/apps/hadoop-3.2.1 bin/hadoop dfsadmin -safemode leave 问题三执行查询语句报错 执行 set hive.exec.mode.local.autotrue;

flutter 解决ExpandableText组件三个点调整颜色问题

文章目录 前言一、相关代码总结 前言 最近写flutter项目,在使用ExpandableText时解决了一些问题,下面是解决方案,希望帮助到大家。 一、相关代码 1、代码如下: 2、我们设置linkColor就能设置ExpandableText三个点的颜色 Expand…

Spring Boot Admin

概述 Spirng Boot Admin 登录页面 Spring Boot Admin是一个用于管理Spring Boot应用的监控工具,它允许你查看和管理多个Spring Boot应用实例。用于应用信息进行界面化的展示,常常辅助我们开发人员快速查看服务运行状态在微服务架构中,Spring Boot Admin通…

微信小程序:6.事件

什么事事件 事件就是渲染层到逻辑层的通讯方式,比如提交表单,按钮点击都可以看作一个事件。 小程序中常用的事件 事件对象属性列表 当事件回调时,会收到一个事件对象event,他详细属性如夏表所示: target和curren…

微信小程序关于主包大小不能超过1.5MB的问题

常规的解决办法有以下几种 1、把资源文件改成远程服务器的,比如png这些 2、进入如图的分析页面,能明确知道你哪个插件包太大,我这里之前echart的包就1mb,现在给他缩减到了500kb的样子 3、解决vant等npm包太大的问题&#xff0c…

map与forEach的区别

JavaScript中的map和forEach都是数组原型上的方法,它们都可以用来遍历数组,但是它们之间存在一些基本的区别: 1.map方法: map会创建一个新数组,其结果是该数组中的每个元素都调用一个提供的函数后返回的结果。 它返回…

SpringSecurity + Oauth2 + jwt实现单点登录

文章目录 前言一、springsecurity oauth2 redis方式的缺点二、oauth2认证的4种模式的选择三、认证服务器的编写 第一步、创建WebSecurity配置类第二步、创建jwt仓库配置类第三步、创建UserDetailsService类第四步、创建认证服务器配置类 四、测试认证服务器的功能 1.创建Login…

【文章复现】基于主从博弈的社区综合能源系统分布式协同 优化运行策略

随着能源市场由传统的垂直一体式结构向交互竞争型 结构转变,社区综合能源系统的分布式特征愈发明显,传统 的集中优化方法难以揭示多主体间的交互行为。该文提出一 种基于主从博弈的社区综合能源系统分布式协同优化运行 策略,将综合能源销售商作为领导者,新能源冷热电联供运…

vivado 使用“链路 (Links)”窗口查看和更改链路设置

使用“链路 (Links) ”窗口查看和更改链路设置 创建链路后 , 就会将其添加到“ Links ”视图 ( 请参阅下图 ) 中 , 该视图是更改链路设置和查看状态的主要方法 , 也是最佳方法。 “ Links ”窗口中的每一行都对应 1 …

Qt窗口全屏显示方法

要在Qt中设置窗口全屏显示,可以采取以下方法: 使用showFullScreen()方法: 对于QWidget对象,可以直接调用showFullScreen()方法来实现全屏显示。 QWidget w; w.showFullScreen();使用setWindowState()方法: 可以通过…

5、Flink事件时间之Watermark详解

1)生成 Watermark 1.Watermark 策略简介 为了使用事件时间语义,Flink 应用程序需要知道事件时间戳对应的字段,即数据流中的每个元素都需要拥有可分配的事件时间戳。 通过使用 TimestampAssigner API 从元素中的某个字段去访问/提取时间戳。…