帶你學習滲透

• • 書單
  • • 概述
    • 滲透測試流程
    • 1、滲透前期（網絡踩點、網絡掃描、網絡查點）
    • 2、滲透中期（利用漏洞信息進行滲透攻擊、獲取權限）
    • 3、滲透后期（后滲透維持攻擊、文件拷貝、木馬植入、痕跡擦除）

書單

《Metasploit滲透測試魔鬼訓練營》、《網絡攻擊技術與實踐》、《黑客攻防：從入門到精通》

概述

學習完路由交換，再來學習安全，通俗易懂

TCP/IP協議安全介紹

滲透測試流程

滲透測試實踐標準 PTES，主要包括7個小節，預交互，情報收集，威脅建模，脆弱點分析，漏洞利用，后漏洞利用，撰寫報告。實際的話，個人更喜歡三種流程的，滲透前期，滲透中期，滲透后期。

1、滲透前期（網絡踩點、網絡掃描、網絡查點）

網絡踩點

• DNS/IP踩點
  查找域名對應信息，對應IP，對應地理位置，域名反查
• 搜索引擎踩點
  Google Hacking，shodan，搜索網站目錄結構，檢索特定文件
• 拓撲路徑踩點
  traceroute(icmp)、tcptraceroute(tcp)
  網絡掃描
• C段掃描
  查找該網段其他活躍主機
• 系統掃描
  操作系統版本，應用版本
• 端口掃描
  端口對應服務
• 漏洞掃描
  查找對應系統漏洞，Nessus，OpenVas
  網路查點
• telnet 查點
  telnet 爆破
• ssh 查點
  ssh 爆破

2、滲透中期（利用漏洞信息進行滲透攻擊、獲取權限）

網絡服務滲透攻擊

• MS12-020（Windows服務）
• MS08-067（Windows服務）
• Samba（Linux服務）
• MS17_010（永恒之藍）

客戶端滲透攻擊

• Adobe閱讀器滲透攻擊
• Office 2003滲透攻擊

社會工程學滲透攻擊

• 偽裝木馬滲透攻擊

Meterpreter后門攻擊

冰河木馬后門攻擊（灰鴿子）

• 網站釣魚滲透攻擊

域名劫持（域名欺騙）ettercap

網站克隆，測試虛擬機查看是否獲取密碼

• 釣魚郵件滲透攻擊

發偽造網頁鏈接（結合上面網站釣魚來進行賬號竊取）

發偽造網頁鏈接結合Java后門程序（植入后門）

自動化滲透攻擊
nmap自動化攻擊

3、滲透后期（后滲透維持攻擊、文件拷貝、木馬植入、痕跡擦除）

metasploit 滲透平臺 meterpreter 后滲透攻擊模塊

總結

以上是生活随笔為你收集整理的网络安全之黑客渗透的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。