| |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
-> 网络协议 -> 如何学习网络安全?手把手带你跟着B站一起学——网络安全渗透测试篇(第一天) -> 正文阅读 |
|
[网络协议]如何学习网络安全?手把手带你跟着B站一起学——网络安全渗透测试篇(第一天) |
如何学习网络安全?手把手带你跟着B站一起学——网络安全渗透测试篇(第一天)前言
这里不谈学习路线,不说学习方法,只是记录本人在学习过程中的笔记与心得体会。 B站学习网址:黑客攻防技术学习路线-网络安全渗透测试教程全解析 物理机,虚拟机,集成开发环境,网站的关系基础概念名词的补充1. 什么是服务器给别人提供服务的电脑 2. 什么是客户端不能给别人提供服务的电脑 (服务器和客户端其实是共存的,区别就在于能否为别人提供服务) 3. 什么是getshell通过一些黑客的攻击技巧拿到别人服务器的一些权限 4. 什么是菜刀、蚁剑、冰蝎getshell的一些工具 5. 什么是payload攻击语句,我们在攻击对方网站的时候相当于打个拳击比赛,你可能会打一套组合拳,这一套组合拳就是攻击语句,打完后人家可能被你打倒了,然后你就可以操控对方的行为 6. 什么是注入想象手边有一瓶水,你找到一个漏洞,然后你从这个洞里注入一些其他液体,这个就是注入 手工信息收集信息收集的目的让我们更好地实现完美一个目的,对于渗透测试而已,信息收集的目的在于扩大攻击面。例如你攻击一个人的时候,你可以打眼睛,打鼻子,但是他这些地方说不定都会防护的很好,那这时候你就可以搜集他的亲朋好友,生活家庭等等,从这些地方去攻击他,他可以防护一个点,但是不可能防护好每一面 cms是什么服务器的“指纹”(DNA) 中间件是什么?一些支撑你写网站的程序或工具,例如:Apache,Nginx,Tomcat,iis等等 脚本语言是什么PHP,Java,asp,Python等等,在已知对方脚本语言的情况下,如果对方没有修复此脚本语言已知漏洞的话,我们是可以通过那些已知漏洞对其服务器进行攻击手段的,获取一些shell权限。 敏感目录爬虫的君子协议robots.txt一般在网站的根目录下的robots.txt,访问这个文件会展现出那些是可以爬取的哪些是不可以爬取的东西,不让爬的一般是人家认为的比较重要的东西。 收集真实IP知道人家真实IP的情况下,就可以访问人家IP下的所有信息(因为一般一个IP下会有很多信息)可以访问人家的旁站。 端口和服务的收集在知道人家真实的IP后,你可以用现成的工具(例如:nmap)进行端口和服务的收集 进度目前学习到P1-P9,明天开始学习IP信息的收集。 |
|
网络协议 最新文章 |
使用Easyswoole 搭建简单的Websoket服务 |
常见的数据通信方式有哪些? |
Openssl 1024bit RSA算法---公私钥获取和处 |
HTTPS协议的密钥交换流程 |
《小白WEB安全入门》03. 漏洞篇 |
HttpRunner4.x 安装与使用 |
2021-07-04 |
手写RPC学习笔记 |
K8S高可用版本部署 |
mySQL计算IP地址范围 |
|
上一篇文章 查看所有文章 |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 | -2024/12/27 14:38:56- |
|
网站联系: qq:121756557 email:121756557@qq.com IT数码 |
数据统计 |