网络安全渗透第1节课笔记

宏观角度讲渗透------------------------------------------------------------

了解：
等级保护
安全域

 

 

渗透攻击方式：

1.访问vpn，爆破vpn口令
2.访问门户网站，控制门户网站主机，再对内网进行攻击
3.物理方式：进入学校，连接校园网，直接绕过外部防护
4.用扫描器扫描服务器开放了哪些端口，3306mysql，80web服务器，1433sqlserver数据库
针对服务端口进行渗透。

***必须熟练掌握常见服务端口，面试基础。

渗透思路：

对外服务器与对内服务器被防火墙策略拦截，就先攻击防火墙，然后改策略，在进行攻击对内服务器。
对外服务器与对内服务器连接，直接攻击对外服务器，以对外服务器做跳板打对内服务器。

在核心交换机做端口镜像，就可以抓到所有的数据。
互联网渗透的第一步都是从门户网站开始。

第五节：互联网注册网站，实操
任务一：大家在互联网发布一个自己的网站：发布一个自己的html网页或者自己的博客系统。  域名、域名和服务器如何对应、如何在互联网拥有你自己的服务器。下周五我要看的每个人的网站。
任务二：完成web安全基础的学习。
任务三：SQL专题。