大神橘子
伙计既然想玩个安全,那么鄙人就简单说个流程
渗透测试流程:
存活主机扫描
端口扫描
漏洞扫描
漏洞利用
提权
维持访问
首先,先扫描局域网下同网段的存活主机(这是必须的)当然你提前知道开了哪些主机也无妨。
扫出存活主机之后下一步就开始扫描开发端口,看看端口上运行了哪些软件,并刺探对应的软件版本。然后寻找这个软件的漏洞,找到漏洞之后进行漏洞利用。
比如当年很厉害的MS08-067漏洞,直接提权控制电脑。
控制电脑之后,要想永远的获取权限,必须得做后门也就是维持访问。
以上是一个渗透测试的基本流程。
但是,但是,但是啊!
考虑到题主可能不太了解这一块,那最简单的就是“远控”软件了,当然你无论怎么样做这种事都是违法犯罪的,单纯的学习用途还是可以的。
比如说鄙人就曾经写了一款我们内部使用的“LIUSE网络远控内测版”,用起来你所有想达到的效果都是可以的,但是,我们做学习使用,题主还是好好学习安全技术吧。
LIUSE网络
最常见的黑客技术应该从dos系统开始,熟练的使用命令,去开关机或者给电脑重新做一个系统都是一些常见的普通人,没见过的技术,那么常见的黑客技术例如黑掉内网或者剪切掉某一个人的网络或者通过发包去死得某一个人的网络出现死循环都是可能出现的,但是这一些网络常见的基础知识都需要你刻苦的去学习和练习才能够得以展现,基础性的简单,黑客技术应当是从最简单的系统应用一至通过命令去使用系统便是黑客技术,当中最简单的一个例子,同样的接下来应当是将数据导入到数据库当中或者使用数据库或更高级的算法去计算一些东西,展现一些绚丽的东西,也是黑客技术中初级入门的东西。
深度数据挖掘
搭建一个owasp,然后做sql注入以及xss就好
那一瞬间认定的永远
来不及了吧兄弟
分享到:
