1.滲透攻防的學習體系(從下往上看):
2.ARP攻擊在滲透測試中其實是最後保留的手段,其實是在內網的階段進行攻擊的。
3.網絡拓撲圖及入侵流程
1.首先從web網站入手,網站是黑客入侵的門戶。
- 對於網站防護者需要注意的就是web網站的漏洞、服務器的系統漏洞、中間件安全配置等。
- web滲透在整個滲透過程中其實只是初級滲透。
2.繞過WAF,拿下server控制權,進入內網滲透。
- 所以需要學好網絡技術,包括配置路由器等等。
- 內網又分workgroup環境、域環境,所以又涉及工作組滲透、域滲透。
3.如果上面的技術手段走不通,那麼用社工。
- 世界黑客教父凱文·米特尼克寫的一本社會工程學的書:《欺騙的藝術》。
- 他還有另一本書《入侵的藝術》是很多人黑客入門的第一本書。
4.Python寫的小工具
5.ARP協議講解
6.ARP靜態映射
7.安全工具排名
1.wireshark
2.msf
3.Nessus
4.nmap
8.wireshark抓包
padding這串0的意思是:補充。
以太網幀的長度最小爲64位,長度不夠的時候用0補足。
