关于九江渗透测试课程简单易学的信息
渗透测试应该怎么做呢?
01、信息收集
1、域名、IP、端口
域名信息查询:信息可用于后续渗透
IP信息查询:确认域名对应IP,确认IP是否真实,确认通信是否正常
端口信息查询:NMap扫描,确认开放端口
发现:一共开放两个端口,80为web访问端口,3389为windows远程登陆端口,嘿嘿嘿,试一下
发现:是Windows Server 2003系统,OK,到此为止。
01、信息收集
1、域名、IP、端口
域名信息查询:信息可用于后续渗透
IP信息查询:确认域名对应IP,确认IP是否真实,确认通信是否正常
端口信息查询:NMap扫描,确认开放端口
发现:一共开放两个端口,80为web访问端口,3389为windows远程登陆端口,嘿嘿嘿,试一下
发现:是Windows Server 2003系统,OK,到此为止。
1998年,发现网络遭到不速之客的袭击;
2003年,出现SQL 杀手蠕虫事件、口令蠕虫事件、冲击波和冲击波清除者蠕虫事件;2006年,熊猫烧香木马;
2007年,网游盗号木马、AUTO病毒、灰鸽子、AV终结者等等10大病毒;
2010年,中文搜索引擎“百度”遭到黑客攻击;2013年,棱镜门事件爆发;
2014年,通用顶级域(.com/.net/.org等)遭DNS劫持;
全国共有 29259 个杨宇
北京市(717人) 天津市(386人) 河北省(1220人) 山西省(863人)
内蒙古(944人) 辽宁省(2378人) 吉林省(1138人) 黑龙江(1686人)
上海市(101人) 江苏省(1631人) 浙江省(282人) 安徽省(1602人)
福建省(270人) 江西省(665人) 山东省(933人) 河南省(1384人)
第一不建议你买书店里的黑客知识基础教程,因为一般等到书出版时,技术已经很旧了。一般来说买杂志比较好。
考虑到楼主是新手,一开始就扎进程序的海洋和容易使人丧失兴趣和信心,毕竟让别人一开始就汇编,VC++也不现实。不过,编程虽不是黑客入门的前提,但是以后学习路上的必要素质。如果要先学编程,建议选择VB或Delphi,比较容易学习,且功能强大。
我推荐《黑客X档案》,可以接触到很多新技术,而且就算是菜鸟也看得懂(因为绝大部分读者都是初学者,所以这本杂志挺照顾菜鸟的)。