09 2019 档案

第十一章 无线渗透
摘要:无线技术特点 • 行业迅猛发展• 互联网的重要入口• 边界模糊• 安全实施缺失而且困难• 对技术不了解而造成配置不当• 企业网络私自接入AP破坏网络边界 802.11标准 无 线• 应用层• 表示层• 会话层• 传输层• 网络层• 数据链路层 • 逻辑链路控制子层LLC • 媒体访问控制子层MAC• 阅读全文
posted @ 2019-09-21 13:14 Paco_Pig 阅读(316) 评论(0) 推荐(0)
第九章 缓冲区溢出
摘要:程序漏洞从哪里来• 罪恶的根源:变量• 数据与代码边界不清• 最简漏洞原理 —— shell脚本漏洞 缓冲区溢出• 当缓冲区边界限制不严格时,由于变量传入畸形数据或程序运行错误,导致缓冲区被“撑暴”,从而覆盖了相邻内存区域的数据;• 成功修改内存数据,可造成进程劫持,执行恶意代码,获取服务器控制权等 阅读全文
posted @ 2019-09-16 19:42 Paco_Pig 阅读(410) 评论(0) 推荐(0)
第八章 漏洞扫描
摘要:发现弱点• 发现漏洞 • 基于端口服务扫描结果版本信息(速度慢) • 搜索已公开的漏洞数据库(数量大) • 使用弱点扫描器实现漏洞管理从 信息的维度定义 漏洞管理• 信息收集: • 扫描发现网络IP、OS、服务、配置、漏洞 • 能力需求:定义扫描方式内容和目标• 信息管理 • 格式化信息,并进行筛选 阅读全文
posted @ 2019-09-16 19:16 Paco_Pig 阅读(414) 评论(0) 推荐(0)
第七章 主动信息收集
摘要:主动信息收集• 直接与目标系统交互信息• 无法避免留下访问的痕迹• 使用受控的第三方电脑 • 使用代理或已经被控制的主机 • 做好被封杀的准备 • 使用噪声迷惑目标,淹没真实的探测流量• 扫描 • 发送不同的探测,根据返回结果判断目标状态 发现• 识别活着的主机 • 潜在的被攻击目标• 输出一个IP 阅读全文
posted @ 2019-09-16 15:04 Paco_Pig 阅读(243) 评论(0) 推荐(0)
第十八章 计算机取证
摘要:取证科学简介▪ Forensic investigations▪ 法庭取证调查▪ 事件响应调查 – 黑客攻击、渗透测试留痕 取证科学▪ 什么是 Forensic 科学 – 法医的、用于法庭的、辩论学、法医学 – 为了侦破案件还原事实真相,收集法庭证据的一系列科学方法 ▪ 参考本地区法律要求 ▪ 实践 阅读全文
posted @ 2019-09-14 18:36 Paco_Pig 阅读(779) 评论(0) 推荐(0)
第十六章 免杀
摘要:恶意软件 – 病毒、木马、蠕虫、键盘记录、僵尸程序、流氓软件、勒索软件、广告程序 – 在用户非自愿的情况下执行安装 – 处于某种恶意的目的:控制、窃取、勒索、偷窥、推送、攻击............ 防病毒软件▪ 恶意程序最主要的防护手段 – 杀毒软件 / 防病毒软件 – 客户端 / 服务端 / 邮 阅读全文
posted @ 2019-09-11 20:04 Paco_Pig 阅读(709) 评论(0) 推荐(0)
Linux下迅速删除一个大文件夹
摘要:rsync -av --delete /tmp/null/ ./ 迅速删除大文件夹,如缓存快速删除大目录(即大量文件)1、先建立一个空目录 mkdir /data/blank2、用rsync删除目标目录 rsync–delete-before -d /data/blank/ /var/spool/c 阅读全文
posted @ 2019-09-11 15:24 Paco_Pig 阅读(4841) 评论(0) 推荐(0)
Day_04 面向对象
摘要:概述 01.匿名字段初始化 02.成员的操作 03.同名字段 04.非结构体匿名字段 05.结构体指针类型匿名字段 06.面向过程和对象函数的区别 07.为结构体类型添加方法 08.值语义和引用语义 09.指针变量的方法集 10.普通变量的方法集 11.方法的继承 12.方法的重写 13.方法值 1 阅读全文
posted @ 2019-09-11 13:18 Paco_Pig 阅读(225) 评论(0) 推荐(0)
第十五章 拒绝服务
摘要:▪ DoS 不是 DOS – 利用程序漏洞或一对一资源耗尽的Denial of Service 拒绝服务▪ DDoS 分布式拒绝服务 – 一对一的攻击完全拼各自的资源,效果差 – 多对一的攻击汇聚资源能力,重点在于量大,属于资源耗尽型▪ 历史 – 以前:欠缺技术能力的无赖,我 ping死你(最难缠的 阅读全文
posted @ 2019-09-10 18:22 Paco_Pig 阅读(604) 评论(0) 推荐(0)
第十四章 流量操控与隧道
摘要:流量操控技术▪ Traffic manipulation technique▪ 渗透测试中经常遇到访问受限的网络环境▪ 使用隐蔽的手段逃避安全检查措施和溯源追踪▪ 证明看似严格的访问控制仍然存在弱点▪ 在非受信任的网络中实现安全的数据传输▪ 部分概念的实现过程略有烧脑 ▪ 重定向(Redirecti 阅读全文
posted @ 2019-09-09 19:28 Paco_Pig 阅读(709) 评论(0) 推荐(0)
第十三章 密码破解
摘要:思路目标系统实施了强安全措施 – 安装了所有补丁 – 无任何已知漏洞 – 无应用层漏洞 – 攻击面最小化社会工程学获取目标系统用户身份 – 非授权用户不受信,认证用户可以访问守信资源 – 已有用户账号权限受限,需要提权 – 不会触发系统报警 身份认证方法证明你是你声称你是的那个人 – 你知道什么(账 阅读全文
posted @ 2019-09-09 16:17 Paco_Pig 阅读(641) 评论(0) 推荐(0)
第十七章 Metasploit Framework
摘要:渗透测试者的困扰▪ 需要掌握数百个工具软件,上千个命令参数,实在记不住▪ 新出现的漏洞PoC/EXP有不同的运行环境要求,准备工作繁琐▪ 大部分时间都在学习使用不同工具的使用习惯,如果能统一就好了▪ Metasploit 能解决以上困扰吗? MSF架构 ▪ Rex – 基本功能库,用于完成日常基本任 阅读全文
posted @ 2019-09-05 12:54 Paco_Pig 阅读(1285) 评论(0) 推荐(0)
第十二章 WEB渗透
摘要:Web技术发展 • 静态WEB• 动态WEB • 应用程序 • 数据库 • 每个人看到的内容不同 • 根据用户输入返回不同结果 WEB攻击面• Network• OS• WEB Server• App server• Web Application• Database• Browser HTTP协议 阅读全文
posted @ 2019-09-02 20:38 Paco_Pig 阅读(723) 评论(0) 推荐(0)