一、介绍

渗透测试是通过模拟黑客或者骇客攻击,以评估计算机系统或者网络环境安全性的技术;主要的目的是进行安全性的评估,而不是摧毁或者破坏目标系统。

渗透测试所需要的基础技能必须有网络基础、编程基础、数据库基础、操作系统等基本技能。学习的话可以从html、css、js、编程语言、协议包分析、网络互联原理、数据库语法等进入,学习了这些基础技能之后,就可以进行渗透测试的深入学习了,如web方面的学习OWASP TOP 10漏洞挖掘、主机系统服务漏洞检测、App漏洞检测、内网渗透等方面。

本次学习的是基于3个操作系统的靶场(含镜像),如何从只有一个IP到最终拿下机器root权限的全流程。不止讲解怎么做,并且讲解为什么这样做,学习别的地方学不到的思路。通过三天的强化学习,把平时学习的技术工具串联起来,最终达到提升渗透能力的目的。

二、学习目的

  1. 许多人学了很多漏洞的原理和工具却苦于找不到练习环境,练习是为了巩固自己所学的技术更加的深刻。
  2. 帮助不清楚在渗透流程中面对一个场景应该有哪些思路的人,讲解清晰思路
  3. 为从未完整地实践过渗透测试的全流程的人,进行一次实战全过程

三、学习内容

第一天

  1. 扫描局域网内的C段主机
  2. 扫描端口获得运行的服务
  3. 扫描目录获得关键信息
  4. 本地文件包含漏洞LF
  5. fuzz获得正确的参数
  6. wordpress漏洞利用
  7. msfvenom生成反弹shell
  8. Ubuntu内核漏洞提权

第二天

  1. Base64、MD5解码
  2. CMS识别和漏洞搜索
  3. 邮件信息泄露
  4. wireshark抓包数据分析
  5. 证书解密HTTPS流量
  6. msf生成payload及监听
  7. Linux历史命令泄露
  8. 图片隐写提取文字

第三天

  1. SQL注入获得管理员密码
  2. 本地文件包含漏洞
  3. fuzz获得正确参数
  4. fuzz爆破web密码
  5. knockd端口敲门服务
  6. Hydra暴破SSH密码
  7. 隐藏文件、历史命令
  8. /etc/passwd添加用户提权

四、最后

详细学习的可以点击【靶场渗透实战学习】或私信私信“靶场渗透”

【网络安全】2022年第一次靶场渗透实战学习相关推荐

  1. DC系列漏洞靶场-渗透测试学习复现(DC-1)

    最近闲着冲浪玩发现了DC系列漏洞靶场(下载了8个靶场:DC-1到DC-8),从信息收集到最后拿到超级管理员权限,可以说几乎贯穿了渗透测试的每一步,寻找一个个flag,通过flag中的指引内容,帮助我们 ...

  2. 全!CTF靶场、渗透实战靶场总结 (适合收藏)

    CTF靶场.渗透实战靶场总结 (适合收藏) CTF靶场:CTF刷题,在校生备战CTF比赛,信安入门.提升自己.丰富简历之必备(一场比赛打出好成绩,可以让你轻松进大厂,如近期的美团杯): 渗透实战靶场: ...

  3. 暗月渗透实战靶场-项目六(上)

    暗月渗透实战靶场-项目六 环境搭建 使用的是暗月提供的环境 直接虚拟机运行即可 设置网络环境 网卡配置的时候为了方便直接使用的是暗月的vm19的网卡配置的内网环境 00x1-信息搜集 我们已经知道目标 ...

  4. 网络安全系统教程+渗透测试+学习路线(自学笔记)

    一.什么是网络安全 网络安全可以基于攻击和防御视角来分类,我们经常听到的 "红队"."渗透测试" 等就是研究攻击技术,而"蓝队"." ...

  5. 网络安全漏洞原理利用与渗透

    模板引擎(Web开发中) 是为了使 用户界面和 业务数据(内容)分离而产生的,它可以生成特定格式的文档,利用模板引擎来生成前端的HTML代码,模板引擎会提供一套生成HTML代码的程序,之后只需获取用户 ...

  6. 16个网络安全常用的练习靶场(小白必备)

    16个网络安全常用的练习靶场(小白必备) DVWA (Dam Vulnerable Web Application) DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性 ...

  7. 安鸾渗透实战平台综合渗透——SQL注入进阶渗透流程

    本次实验的环境由安鸾渗透实战平台搭建 目标是渗透进网站拿到flag 提示flag在服务器根目录 出于学习目的,由于本人也是小白,错误的地方望指点 参考资料: Call-time pass-by-ref ...

  8. 《网络安全2022:守望高质量》报告之数据安全热点事件与趋势解读

    近日,绿盟科技发布<网络安全2022:守望高质量>报告,报告集合了绿盟科技在区域威胁.漏洞态势.恶意软件.数据安全.物联网安全.工业互联网安全和5G安全等方向的网络安全观察.其中,数据安全 ...

  9. 如果坚定了想要进入网络安全领域的决心,应该怎样学习呢?

    1.建立科学的学习路径 如果你原本从事程序开发,可以选择Web安全/渗透测试方向入门,一是市场需求量高,二则是发展相对成熟,入门比较容易.一定要根据自身的知识结构建立科学的学习路径,只有学到一定程度. ...

最新文章

  1. 神经网络学习中的SoftMax与交叉熵
  2. Navicat Premium无法连上ORACLE数据库的几种问题解决方法
  3. nginx php mysql分离,详解nginx、php-fpm和mysql用户权限
  4. JSP基础(4)-JavaBean
  5. CRNN:端到端不定长文字识别算法
  6. Python 中,matplotlib绘图无法显示中文的问题
  7. fastjson 1.2.57 版本发布,Bug 修复维护版本
  8. vue和微信小程序的区别、比较
  9. 软件需求和结构_软件工程复习 3640组考题
  10. HTML转图片利器:wkhtmltox
  11. Web前端程序员简历模板
  12. 木马的原理:解析危险的特洛伊木马恶意程序(转)
  13. 体重增长:目前为止我们所知道的一切器
  14. Dlib模型之驾驶员疲劳检测一(眨眼)
  15. 腾讯云服务器带宽怎么计费?
  16. JS求 一张纸厚度是0.07毫米,假设这张纸可以限次对折,问对折几次可以超过珠峰?8848米
  17. 基于Python图书馆座位预约系统设计与实现 开题报告
  18. 智能音箱音效哪个好_智能音箱这么多,哪个智能音箱,才是现在最好的
  19. 基于数字电路典型分频电路设计
  20. 数据分析可视化常用图介绍以及相关代码实现(箱型图、Q-Q图、Kde图、线性回归图、热力图)

热门文章

  1. ML之sklearn:sklearn的make_pipeline函数、RobustScaler函数、KFold函数、cross_val_score函数的代码解释、使用方法之详细攻略
  2. DL之VGGNet:VGGNet算法的简介(论文介绍)、架构详解、案例应用等配图集合之详细攻略
  3. DL框架:主流深度学习框架(TensorFlow/Pytorch/Caffe/Keras/CNTK/MXNet/Theano/PaddlePaddle)简介、多个方向比较、案例应用之详细攻略
  4. CV之OD:计算机视觉之目标检测(Object Detection)方向的简介、使用方法、案例应用之详细攻略
  5. BizTalk开发系列(三十一)配置和使用HTTP适配器
  6. Thread Group(线程组)
  7. Codeforces 题解 CF863A 【Quasi-palindrome】
  8. Eclipse 工作空间(Workspace)---Eclipse教程第07课
  9. jquery操作iframe
  10. 使用TabNavigator遇到的问题