标准模版-火龙果软件.PPT

nmap 如何使用，和如何学习去使用：举例1.扫描2.查看说明文档。 nmap还能干很多很多事情。 windows版本。 简单的几个端口对应的服务 当你遇到的时候就去找其对应服务是什么。 找到服务我们能做什么？ 去找相应的历史漏洞。 除了google、百度 公开资源： exploit-db/wooyun/ google hacking 渗透代码网站 通用、缺省口令 厂商的漏洞警告等等。 ./cansina.py -u -p /root/cansina/fuzzdb/attack-payloads/xpath/xpath-injection.fuzz.txt -u:为你的url地址-p：是的自己的路径文件或者fuzzdb都行 -e：简单点，只扫php扩展，也可以添加多个扩展。 -c：在网页中查找一些关键字。也可以添加多个关键字。 -a=1、2、3、4 等级 -t treads -v 详细回显 --no-errors 抑制/忽略错误 Web服务器软件信息、IP信息、IP归属地信息、CMS版本、PHP版本、email 等 演示，扫描一个网站，识别其指纹。 另外演示wpscan，针对wordpress的扫描。 自定义字典位置扫描 延迟时间 -d + 毫秒 -r 常规扫描结果文件（txt）输出位置 -c csv格式扫描结果文件 演示，扫描一个域名 介绍几款扫描器 metasploit攻击平台，非扫描器，集成nmap等，方便攻击，自带很多shellcode和exp。 说到扫描器，不能不介绍rsas 1.google hack:演示 2.演示，还有很多这样的工具。 3.编辑器，上传，admin，manager等等 1.google hack:演示 2.演示，还有很多这样的工具。 3.编辑器，上传，admin，manager等等 java环境已经装好了，burpsuit在桌面上 fiddler 实 验 今晚上回去准备： 1、PCHunter 2、lcx-linux 3、安装好python（win） 谢谢！ * * hack可以分为三种。 当然，如果你常在网上交流的话你会发现很多更xx的种类，比如什么蓝客，绿客等等。 比尔盖茨，马克·扎克伯格等科技大佬。 凯文·米特尼克 第一位被列入美国联邦调查局通缉犯名单的骇客。他在15岁时就成功破解美国空军军事计算机系统，第二年成为全球第一名网络少年犯。由于他的入侵与破坏给升阳、富士通、摩托罗拉以及诺基亚等国际知名公司带来了5亿美元的损失，现时正协助FBI参与计算机保安，并且已经出版了两本黑客行为的书《欺骗的艺术》和《入侵的艺术》。 几张新闻照片 关于红客的。。年轻时候的矬事。。 黑帽子，以个人意志出发攻击。 白帽子，受雇于安全厂商，提高网络安全水平的主要力量。 灰帽子，往往技术超过黑帽子白帽子，为了利益或者其他冲突，多以行为来彰显自己的风格。 行为决定性质！ * * * * 肉鸡：可以随意控制，可以是任意系统的设备，对象可以是企业，个人，政府等等所有单位。 抓鸡：高端玩家：0day 中端玩家：用已有poc改造 低端玩家：用别人写好的exp（人数众多） webshell：利用脚本来实现非常多的功能。 一句话：简易版的webshell，自身就是一个传递功能的webshell。 漏洞：高中低，补丁。负责人的漏洞披露流程。 php语句的name属性为nsfocus，当远程目标服务器上面的一句话木马成功解析后，如果收到了post来的数据包，并且name属性跟自己一句话的name属性值一致的话，就会去执行里面的php语句。 【菜刀】 提权有很多种手段和方法：如溢出，数据库提权，各种应用提权。 后门：有很多种，简单的是应用型的，高端点的有rootkit 跳板：每个好的hack都会有一些自己的跳板。 黑盒测试：从一个攻击者可能存在的位置来进行的，并且从这个位置有条件主动利用安全漏洞。 渗透呢不一定说你知识丰富就能够完成或快速完成的，思路很重要，常常同一个项目不同的同事会有不同的思路来完成，所以经验的累计很重要！ 多学习别人的渗透思路，多积累 白盒测试与黑盒测试恰恰相反，测试者可以通过正常渠道向被测单位取得各种资料，包括网络拓扑、员工资料甚至网站或其它程序的代码片断，也能够与单位的其它员工（销售、程序员、管理者……）进行面对面的沟通。 apt：不爬贼偷就怕贼惦记 头脑风暴，思路 常用的名词就暂时讲这么多，如果后面遇到了什么词，欢迎骚扰 白盒测试与黑盒测试恰恰相反，测试者可以通过正常渠道向被测单位取得各种资料，包括网络拓扑、员工资料甚至网站或其它程序的代码片断，也能够与单位的其它员工（销售、程序员、管理者……）进行面对面的沟通。 apt：不爬贼偷就怕贼惦记 头脑风暴，思路