1.渗透攻防的学习体系(从下往上看):
2.ARP攻击在渗透测试中其实是最后保留的手段,其实是在内网的阶段进行攻击的。
3.网络拓扑图及入侵流程
1.首先从web网站入手,网站是黑客入侵的门户。
- 对于网站防护者需要注意的就是web网站的漏洞、服务器的系统漏洞、中间件安全配置等。
- web渗透在整个渗透过程中其实只是初级渗透。
2.绕过WAF,拿下server控制权,进入内网渗透。
- 所以需要学好网络技术,包括配置路由器等等。
- 内网又分workgroup环境、域环境,所以又涉及工作组渗透、域渗透。
3.如果上面的技术手段走不通,那么用社工。
- 世界黑客教父凯文·米特尼克写的一本社会工程学的书:《欺骗的艺术》。
- 他还有另一本书《入侵的艺术》是很多人黑客入门的第一本书。
4.Python写的小工具
5.ARP协议讲解
6.ARP静态映射
7.安全工具排名
1.wireshark
2.msf
3.Nessus
4.nmap
8.wireshark抓包
padding这串0的意思是:补充。
以太网帧的长度最小为64位,长度不够的时候用0补足。
