分类目录:安全攻防

以下是分类 安全攻防 下的所有文章

第四讲:针对性扫描

    在对目标主机进行渗透攻击时,黑客往往会利用手中收集的信息寻找攻击捷径,这就是本课介绍的针对性扫描。 针对性扫描是指寻找目标中存在的已知可利用漏洞或能够轻松获取后门的特定操作系统、服务、软件以及配置缺陷。例如,在目标网络中扫描发现存在已知MS漏洞的主机,通过针对漏洞的攻击,

第三讲:端口扫描

    口扫描是一种主动信息收集的方法,通过与目标系统直接交互,从而对其进行跟深入的了解。我们可以执行端口扫描来确定目标系统开放了哪些端口、运行了哪些服务。多发现一个存活的主机或运行中的服务,就多一些渗透成功的机会。但是请注意:如果你在主动信息收集过程中不够小心,那么

第二讲:结构探测

    若要对一个网站发起入侵,入侵者首先必须要了解目标网络的基本结构。只有清楚地掌握目标网络中的防火墙、服务器的位置,才能进行进一步的入侵。因此,这里有必要了解入侵者是如何探测目标网络的基本结构的。 网络的基本结构如图所示: 服务器(server):用来提

第一讲:间接信息收集

        使用间接的信息收集技巧,可以在不接触到目标系统的情况下挖掘目标信息。举例来说,你可以使用这些技巧确定网络边界情况和网络运维人员,甚至了解到目标网络中使用的操作系统和网站服务器软件的类型。 本节课我们将讨论间接信息收集过程,以及在此过程中可能会使用

第零讲.初识黑客——渗透概述

一、渗透概述 渗透测试(Penetration Test)是指安全工程师尽可能完整模拟黑客所使用的漏洞发现技术和攻击手段,对目标网络/系统/主机/应用程序的安全性作深入的探测,发现系统最脆弱的环节的过程。渗透测试能够直观的让管理人员知道自己的网络所面临的问题。渗透测试是一种专业的安全服务,通过实战和推演,让用户