<网络安全>《35 网络攻防专业课<第一课 - 网络攻防准备>》

这篇具有很好参考价值的文章主要介绍了<网络安全>《35 网络攻防专业课<第一课 - 网络攻防准备>》。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

1 主要内容

认识黑客
认识端口
常见术语与命令
网络攻击流程
VMWare虚拟环境靶机搭建

2 认识黑客

2.1 白帽、灰帽和黑帽黑客

白帽黑客是指有能力破坏电脑安全但不具恶意目的黑客。
灰帽黑客是指对于伦理和法律态度不明的黑客。
黑帽黑客经常用于区别于一般(正面的)理性黑客,一个犯罪和黑客的合成词。

2.2 黑客、红客、蓝客和骇客

黑客:Hacker,水平超高的电脑专家,尤其是程序设计人员,是一个统称。
红客:维护国家利益,代表中国人民意志,热爱自己的祖、热爱民族、热爱和平,极力维护国家安全与尊严。
蓝客:信信仰自由,提倡受国主义,用自己的力量来维护网络的和平。
骇客:Cracker,破解者,从事恶意破解商业软件、恶意入侵他人 的网站等事务。

3 认识端口

3.1 端口的分类

a. 按端口号分布划分:

公认端口:0~1023,紧密绑定于一些服务。
注册端口:1024~49151,松散地绑定于一些服务。
动态和/或私有端口:49152~65535,理论上,不应为服务分配这些端口,但一些木马和病毒比较喜欢这样的端口,不易引起注意,也容易屏蔽。

服务器常见的端口:
<网络安全>《35 网络攻防专业课<第一课 - 网络攻防准备>》,# 网络安全,web安全,网络,安全,网络攻防

b. 按协议类型划分:

常见TCP端口:FTP、Telnet、SMTP、POP3
常见UDP端口:HTTP、DNS、SNMP(161)、QQ(8000\4000)。

3.2 查看端口

命令

netstat –a -n

<网络安全>《35 网络攻防专业课<第一课 - 网络攻防准备>》,# 网络安全,web安全,网络,安全,网络攻防

3.3 开启和关闭端口

<网络安全>《35 网络攻防专业课<第一课 - 网络攻防准备>》,# 网络安全,web安全,网络,安全,网络攻防

3.4 端口限制

IP安全策略:如限制3389
<网络安全>《35 网络攻防专业课<第一课 - 网络攻防准备>》,# 网络安全,web安全,网络,安全,网络攻防

4 常见术语与命令

4.1 Ping命令

<网络安全>《35 网络攻防专业课<第一课 - 网络攻防准备>》,# 网络安全,web安全,网络,安全,网络攻防

4.2 netstat命令

<网络安全>《35 网络攻防专业课<第一课 - 网络攻防准备>》,# 网络安全,web安全,网络,安全,网络攻防

4.3 net命令

1、Net View
作用:显示域列表、计算机列表或指定计算机的共享资源列表。
命令格式:

Net view [\\computername | /domain[:domainname]]

2、Net User
作用:添加或更改用户帐号或显示用户帐号信息。
命令格式:

Net user [username [password | *] [options]] [/domain]

3、Net Use
作用:连接计算机或断开计算机与共享资源的连接,或显示计算机的连接信息。
命令格式:

Net use [devicename | *] [\\computername\sharename[\volume]] [password|*]][/user:[domainname\]username][[/delete]| [/persistent:{yes | no}]]

4、Net Start
作用:启动服务,或显示已启动服务的列表。
命令格式:

Net start service

5、net stop:停止网络服务
6、Net Share
作用:创建、删除或显示共享资源。
命令格式:

Net share sharename=drive:path [/users:number | /unlimited] [/remark:"text"]

4.4 telnet命令

允许用户登录进入远程主机系统。
命令格式:

telnet  IP地址/主机名称

4.5 ipconfig命令

Ipconfig是调试计算机网络的常用命令,通常用于显示计算机中网络适配器的IP地址、子网掩码及默认网关。
<网络安全>《35 网络攻防专业课<第一课 - 网络攻防准备>》,# 网络安全,web安全,网络,安全,网络攻防

5 网络攻击流程

5.1 攻击的过程

<网络安全>《35 网络攻防专业课<第一课 - 网络攻防准备>》,# 网络安全,web安全,网络,安全,网络攻防

5.2 踩点-信息收集

  1. 什么要收集信息

a. 获取攻击目标大概信息

网络信息
主机信息
是否存在漏洞
密码脆弱性等等

b. 指导下一步攻击行为

  1. 信息收集的方式
    社会工程学
    媒体(如搜索引擎、广告介绍等)
    网络工具的探测

5.3 入侵-多种多样的入侵方式

针对配置错误的攻击-IPC$的攻击
针对应用漏洞的攻击-unicode
缓存溢出攻击-idq缓存溢出
电子欺骗攻击-ARP欺骗
拒绝服务攻击-syn flood
针对弱口令的攻击-口令破解
利用服务的漏洞-本地输入法漏洞
利用应用脚本开发的漏洞-SQL注入
利用人的心理-社会工程学攻击

5.4 后门-方便下次进入

  1. 后门可以作什么
    方便下次直接进入
    监视用户所有行为、隐私
    完全控制用户主机

  2. 后门放置方式
    a. 如果已经入侵
    简单!
    b. 如果尚未入侵
    手动放置
    利用系统漏洞,远程植入
    利用系统漏洞,诱骗执行

  3. 后面方式 - 特洛依木马

a. 随系统自启动

修改注册表
服务
Ini文件

b. RootKit
c. 设备驱动
d. 脚本后门
e. 难以查找
f. 隐藏账号
g. 考验管理人员耐心与细心

5.5 抹去痕迹

1、改写访问日志
例如:IIS访问日志位置

%WinDir%\System32\LogFiles\W3SVC1\exyymmdd.log

改写日志的技巧

修改系统日期

2、删除中间文件
3、删除创建的用户

6 VMWare虚拟环境靶机搭建

<网络安全>《35 网络攻防专业课<第一课 - 网络攻防准备>》,# 网络安全,web安全,网络,安全,网络攻防

6.1 BT5、Kali安全平台搭建

Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是他们之前写的用于取证的Linux发行版 。

Kali Linux预装了许多渗透测试软件,包括nmap 、Wireshark 、John the Ripper。文章来源地址https://www.toymoban.com/news/detail-827944.html

到了这里,关于<网络安全>《35 网络攻防专业课<第一课 - 网络攻防准备>》的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 这所C9无歧视!专业课简单,平均130分!

    哈尔滨工业大学(Harbin Institute of Technology,简称哈工大),是隶属于工业和信息化部的全国重点大学,位于哈尔滨市,九校联盟 “C9” 之一,位列国家 “双一流”、 “985工程”、“211工程” 重点建设高校。 哈尔滨工业大学共3个校区,每个校区初试考803信号与系统和数字逻

    2024年02月11日
    浏览(44)
  • MR混合现实情景实训教学系统在军事专业课堂上的应用

    MR混合现实在军事专业课堂中的应用 1. 模拟实战环境:通过MR系统,教师可以模拟各种实战环境,让学生在实际操作中学习和掌握军事技能。例如,在战术训练中,学生可以在模拟的敌方阵地环境中进行实战演练,提高应对复杂战场的能力。 2. 情景式教学:MR系统可以根据教

    2024年02月20日
    浏览(46)
  • 专业课130总分420+复旦大学957信号与系统考研经验电子信息通信

    专业课: 啰嗦一句,专业课推荐信息通信Jenny老师的专业课(不熟悉Jenny老师的同学可以去b站看看老师分享的视频@信息通信考研Jenny),957信号与系统2022年入学考试出过大纲后,这两年一直没有更新,真题难度也比2022有提高,而且在c9和985里面复旦这两年难度不算高,就造成

    2024年01月24日
    浏览(67)
  • 西安邮电大学计算机学院考研专业课832(计算机基础综合)经验分享

    先贴成绩: 目录及大纲:  西安邮电大学2023年硕士研究生招生专业目录-西安邮电大学研究生院 (xupt.edu.cn) 对应专业:081200计算机科学与技术,083500软件工程 试卷结构:总分150,微机原理75+数据结构75 关于变更2023年硕士研究生招生考试部分学科初试自命题科目的公告-西安邮

    2023年04月19日
    浏览(64)
  • Double 4 VR智能情景互动教学系统在酒店专业课堂上的教学应用

    随着科技的不断发展,VR技术已经逐渐渗透到各个领域,特别是在教育领域中, Double 4 VR智能情景互动教学系统 得到了广泛的应用。 一、增强学生的实践操作能力 酒店专业是一门实践性很强的学科,学生需要掌握各种服务技能和操作流程。传统的教学方法往往只能通过理论

    2024年04月11日
    浏览(42)
  • 2022大三计算机 | 保研面试 | 专业课(数据结构、计组等) 数学(离散等) | 资料整理

    准备复习专业课和数学,每天会复习8个问题/知识点,大概6月底全部复习完 专业课 :数据结构、计算机组成原理、操作系统、计算机网络、数据库、软件工程、汇编、编译、程序设计语言 数学 :高数、线代、离散 借CSDN罗列已整理的题目,便于对照自答。均已整理, 需要资

    2024年02月11日
    浏览(89)
  • 专业课140总分410+大连理工大学852信号与系统考研经验电子信息与通信

    ●政治: 真心建议大家至少暑假或者9月再开始政治,我去年4月份就开始陆陆续续看课程,结果到后面都忘得差不多了。 如果再来一次,我会这样来安排政治:暑假两个月结合《精讲精练》或者《考点清单》听完(腿姐)强化课,做好笔记,配套完成《肖1000题》。放弃腿姐

    2024年02月02日
    浏览(61)
  • 专业课145+合肥工业大学833信号分析与处理考研经验合工大电子信息通信

    今年专业课145+也是考研科目中最满意的一门,其他基本相对平平,所以这里我总结一下自己的专业课合肥工业大学833信号分析与处理的复习经验。 我所用的教材是郑君里的《信号与系统》(第三版)和高西全、丁玉美的《数字信号处理》(第四版),另外自己还看了祖师爷

    2024年01月18日
    浏览(62)
  • 网络安全与攻防-常见网络安全攻防

    目录 攻击手段防御策略 阻断服务攻击(DoS) 地址解析欺骗(ARP攻击)(Address Resolution Protocol spoofing) 跨站脚本攻击(XSS) SQL注入 跨站请求伪造(csrf)  HTTPS中间人攻击 小结 阻断服务攻击(DoS) 阻断服务攻击(Denial-of service attack),想办法将目标网络资源用尽(自己的服

    2023年04月25日
    浏览(68)
  • 网络安全攻防:ZigBee安全

    1. ZigBee简介 ZigBee(又称紫蜂协议)是基于IEEE802.15.4标准的低功耗局域网协议。根据国际标准规定,ZigBee技术是一种短距离、低功耗的无线通信技术。ZigBee来源于蜜蜂的八字舞,由于蜜蜂(Bee)是靠飞翔和“嗡嗡”(Zig)地抖动翅膀的“舞蹈”来与同伴传递花粉所在方位信息

    2024年02月05日
    浏览(64)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包