web渗透、内网渗透,6个月以来的学习感受

这篇具有很好参考价值的文章主要介绍了web渗透、内网渗透,6个月以来的学习感受。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

2022年5月,正式认识了网安这个行业,而此时的我已经34岁了,有自己的本职工作,出于浓厚的兴趣,上班之余开始了我的网安学习之路。

一、我的学习渠道:

1、花钱报班

报的哪个教育机构就不说了,现成的资料、渗透工具和网络视频教程学习起来方便,肯定比盲目的自学省下很多时间,或许网络课程不能涉及敏感技术,所以干货太少……

2、免费渠道

B站、csdn、微步在线、Github、qq群、微信群和公众号、吾爱破解、鱼C ……

二、我学习了哪些?有没有用?

(一)网络基础

1、各种网络协议

听说很重要,所以我还是认真地学习了osi七层协议、 tcp、 udp、 arp、http/https、 ip、 dns、 dhcp、 url、 ssh  

==> 混了个脸熟,几个月后的现在忘记的差不多了,因为没有学到底层代码,又不会自制工具,似乎理解不了这些协议的内涵……

(二)计算机基础

 1、端口

开放的端口一般有对应的攻击方向,例如:

端口号

端口说明

攻击方向

21/22

FTP/SFTP文件传输协议

允许匿名上传下载爆破嗅探

139

Samba服务MS12-020

爆破、未授权访问、远程代码

22

SSH远程连接

爆破、SSH隧道及内网代理转发、文件传输文章来源地址https://www.toymoban.com/news/detail-443670.html

到了这里,关于web渗透、内网渗透,6个月以来的学习感受的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • web渗透安全学习笔记:1、入门基础知识/ XXS漏洞

        自编写python渗透工具编写学习笔记专栏以来,笔者便发现了一个较为严重的问题:我们大多数文章都是学习如何用python编写扫描与利用漏洞的渗透工具,却没有真正解析漏洞的形成原因,长此以往我们的学习就只会浮于表面,广而不深。为了改变这一现状,笔者决定以深

    2024年02月03日
    浏览(55)
  • 掌握内网渗透之道,成为实战高手,看《内网渗透实战攻略》就够了

    当今,网络系统面临着越来越严峻的安全挑战。在众多的安全挑战中,一种有组织、有特定目标、长时间持续的新型网络攻击日益猖獗,国际上常称之为APT(Advanced Persistent Threat,高级持续性威胁)攻击。传统的渗透测试从外网发起攻击,并以攻破单台主机为目标。与之相比

    2024年02月02日
    浏览(41)
  • 渗透测试实战 - 外网渗透内网穿透(超详细)

    做到一半环境崩了,IP地址以下面为准 拿下三台主机权限 信息收集 使用dirsearch扫描192.168.41.136的网站目录,发现 http://192.168.41.136/index.php 是Thinkphp框架 nmap扫描端口 22/21端口 弱口令爆破(MSF,hydra) 3306端口 不允许远程IP登录 8888端口 宝塔界面未知账号密码无法利用 80端口 Think

    2023年04月22日
    浏览(42)
  • [渗透测试]—7.3 内网渗透和提权技术

    在本章节中,我们将学习内网渗透和提权技术。我们会尽量详细、通俗易懂地讲解,并提供尽可能多的实例。 内网渗透是指攻击者在成功进入目标网络后,对内部资源进行横向渗透以获取更多权限和信息的过程。内网渗透测试的目的是发现网络内部存在的安全漏洞和风险,以

    2024年02月11日
    浏览(90)
  • 内网渗透靶场02----Weblogic反序列化+域渗透

     网络拓扑:                  利用 kscan工具 ,针对192.168.111.0/24 C段开展端口扫描,发现2台存活主机,具体如下图所示:                 192.168.111.80  开放 80、445、3389、7001 端口。                 192.168.111.201 开放 3389、445 端口 根据上述端口发放情况

    2024年02月19日
    浏览(38)
  • 内网渗透---ms14068

    提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 ms14-068漏洞主要通过伪造域管的TGT,将普通用户权限提权为域管权限,以此来控制域控。只要服务器未打ms14-068补丁(KB3011780),在server 2000以上的域控服务器中,都可进行利用。 1、获取域普通用户的账

    2024年02月06日
    浏览(33)
  • 内网渗透—隧道技术

      在进行渗透测试以及攻防演练的时候,通常会存在各种边界设备、软硬件防火墙、IPS等设备来检测外部连接情况,这些设备如果发现异常,就会对通信进行阻断。   那么隧道技术就是一种绕过端口屏蔽的通信方式,在实际情况中防火墙上会设定各种安全策略,比如允许

    2024年02月08日
    浏览(52)
  • 内网渗透实战攻略

    🌈个人主页:  Aileen_0v0 🔥热门专栏:  华为鸿蒙系统学习 | 计算机网络 | 数据结构与算法 💫个人格言: \\\"没有罗马,那就自己创造罗马~\\\" 目录 介绍 什么是内网? 什么是内网渗透? 内网渗透的目的: 内网渗透常规流程: 内网渗透技术 内网渗透技术学习 读者对象 如何阅读一本

    2024年02月02日
    浏览(47)
  • 内网渗透解析

    阅读本文前需要先搞懂NAT、PAT、端口映射几个概念,内网宽带中的主机可以访问公网宽带主机,反之不可以访问;公网宽带主机可以和公网宽带主机双向访问;内网宽带中的主机和内网宽带中的主机互相无法访问。那么内网宽带中的客户机和公网宽带中的客户机如何访问另一

    2024年02月11日
    浏览(35)
  • 内网渗透代理知识以及渗透某CTF三层靶机实例

            在学习完小迪内网代理安全知识后,自己也找来了案例中的CTF比赛中三层靶机,来总结一下内网代理知识。实验中成功拿到三个flag,话不多说,现在就开始。 文章目录 前言 一、 内网代理知识 二 、CTF三层靶机实例 1. 靶机拓补图 2. 攻击目标1 3.添加路由 4.开启代

    2024年02月03日
    浏览(41)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包