首页 > 其他分享 >卓越网络安全教程笔记-四-

卓越网络安全教程笔记-四-

时间:2024-09-30 14:23:46浏览次数:10  
标签:网络安全 教程 那么 这里 比如说 笔记 这个 模块 我们

卓越网络安全教程笔记(四)

P64:11.4-【Metasploit渗透】Metasploit基本使用方法-2 - 一个小小小白帽 - BV1Sy4y1D7qv

好接下来我们来看另外一个比较重要的命令,也是我们会经常会用到的一个命令啊,模块相关的命令,柚子的使用方法啊,柚子那么英文翻译过来呢是使用的意思哎,主要通过这个命令来来去加载啊模块。

比如说我们要想使用那个每个某个模块对吧,必须得通过柚子来加载这个模块,然后呢对这个模块进行相关的设置,然后去执行这个模块,呃,这里呢我们来了解一个比较典型的,一个比较著名的啊,一个经典的一个漏洞。

ms 08067,在2008年啊,微软爆出m s08 杠067,这个漏洞,如果用户啊在受影响的系统上,受到特制的rpg请求,那么该漏洞可能允许远程执行代码,那么也在windows 200022000啊。

windows xp和windows server 2003系统上对吧,都可以利用,攻击者呢可能未经身份验证,即可利用此漏洞来运行任意代码,还可以进行吗,蠕虫攻击啊,那么要想使用这个漏洞相关的模块。

首先呢我们来去查找对吧,关于这个编号,通过这个漏洞编号去查找有没有对应的模块啊。

我们来搜索一下ms 08杠067啊,直接查找有一个对应的模块是吧,好那么等待rank等级的great啊,也是相对比较好的,也是比较好容易利用的啊,那么这里呢我们来考虑一个问题啊。

也是我们在进行搜索的时候啊,我们不可避免的可能会说哎我这个模块名称啊,哎输入错了,比如说下划线输入横杠了,这个小写呢输入大写了好吧,那么比如说像以下的这三种方式,这三种方式使用下划线呢,使用减号啊。

使用大写字母m s这三种方式都能搜到结果吗,对吧,那么我们来可以验证一下的啊,那么这个呢我们之前用这种方式可以搜到是吧,那比如说像横杠呢,这种方式好能不能得到结果,一样可以搜索到。

那比如说这里大写呢,啊一样可以吃到。

那么说明什么问题呢,对啊这三种搜索方式啊,结果啊都是一样的啊,那么也就是说mate supply支持什么模糊查找。

不区分大小写,这样的话,那么在查找相关的模块的时候就更加方便了,好吧,那么我们找到这个模块了,那么如何去使用,那么需要什么装在就加在这个模块。

加载这个模块呢,通过use这个命令,那比如说我们来通过这个模块名称,柚子后面跟上模块名称就可以了,柚子后面加空格好回车,那么它出现这个提示符,证明已经加载成功了对吧,那么我们可以看到啊。

使用柚子加载模块后,我们后面这个by 10命令提示符变了啊,变成了对应的模块信息啊,那么稍后呢我们会使用这个模块来进行了吗。

来进行攻击,好那么这个是关于柚子命令的使用方法,嗯好的,那笔记呢给大家整理到这里啊,柚子空格后面跟上模块的名称。

那么就可以来装载这个模块啊,呃这里呢装载到这个模块之后呢,比如说我想退出这个模块,而不想退出mata load这个框架怎么办呢,使用back这个命令对,那么退出当前调用的模块啊。

back啊,注意这个命令啊,而不是excite啊,好那么加载这个模块啊,我们会了,那么关于每个模块啊,比如说我们拿到一个陌生的模块,我不会去使用它,或者这个模块是干什么用的,我不知道,那么怎么办呢。

可以通过info这个命令,来查看这个模块相关的信息,那么关于这个info啊,它有两种使用方法,一种是来通过info空格,后面呢跟上模块的名称来查找这个模块,他相关的信息,好。

或者是另外一种方法呢是加载到这个模块里面,加载进来,然后呢,再执行info命令,来去查看关于这个模块相关的信息,然后我们这两种方式都给大家来演示一下了,比如说第一种方式。

好吧,那么可以查看关于这个模块详细的信息啊啊,然后呢另外一种方式呢。

就是说来先加载一下这个模块。

然后呢执行info命令好吧,然后呢这里我们看啊,他都可以查看到哪些相关的信息啊,这里头好,那么这里呢模块的名称啊,他的哪个模块是吧,针对什么平台的啊,还看到关于许可证,还有他的等级,还带了披露日期对吧。

还有一些版权相关的一些信息啊,然后接下来的target就是可用目标对他就是长按,可以攻击哪些操作系统,那么这里这个漏洞呢可以攻击这些操作系统,这些啊,还有check是否支持check支持。

也就在漏洞利用之前,可以对磨机进行检查,是否存在这个漏洞,还有现在一些基础的相关设置参数对吧,有调用漏洞需要的利用的一些参数好吧,使用相关参数,比如目标主机ip必须设置的。

那么还有关于pyload新闻信息,就是pyload,pyload,也就是真正呃也就是在漏洞利用成功之后,真正在目标机上要执行的代码啊,那么它的这个代码的大小408字节,然后description。

那么是关于这个漏洞的相关的一些描述啊,后面还提供了一些关于这个漏洞的一些。

参考的文档好吧,那么这是关于查看模块相关的信息啊,那么我把它这个笔记呢给大家来整理到这里,那么我们加载完这个模块。

也就调用了这个模块之后,接下来我们该做什么呢,可以使用show命令来查看模块了,相关信息,也就是说在利用这个模块。

我们需要设置哪些相关的一些参数啊,这个呢也是我们会经常用到的命令,so opposite查看模块的选项啊,那么运行之后呢,我们看这里,那么这里关于这些参数有哪些参数呢,这些name参数的名称来好好的爱。

来我们看一下啊,name参数的名称啊,curve setting当前的默认值required,那么它是否是必填的,那么yes是必填的,no就是不是必填的啊,呃不是必填的,就不设置也可以啊。

那么像这个都是必填的,大家给这个默认值,像一般的情况下这些默认值啊,你直接选默认就可以了,不需要改啊,而除非有个别情况啊,你需要去修改description,那关于这个参数的详细描述。

有这个参数是干什么用的,那么这里我们要注意啊,这个our host后面有个s是吧,这是目标机的ip,比如说你攻击的目标,他的ip地址需要设置一下的那个s,你就可以设置多个目标对,那么利用这个模块呢。

也就可以对多目标同时进行渗透攻击,他给他,他给他的,也就是说你这个攻击的目标,它的操作系统类型对吧,默认呢是自动的,那比如说这个模块啊,这个楼ms 08杠067对吧。

那么它可以攻击的目标系统呢是比较多的,我们可以通过受他给来查看一下的,有这么多是吧,那所以说呢这里头我们就需要去指定一下的,对设定一下他他的目标,否则的话一般来讲,那么你的利用不会成功的好吧。

利用不会成功的,比如说我们这里来看一下的啊,呃后面呢我们会提供给大家一个x p,它是xp sp 3简体中文版的,也就是他的id是34,比如说你想对这个xp呢来进行来渗透呢。

你必须指定他给他set target 34啊,set是设置的意思,后面跟参数的名称设置哪个参数啊,然后它的值是多少啊,这么去设置就可以了好吧,然后呢我们设置完成之后呢,通过so来查看对吧。

哎这里已经测试成功了啊,还有一个必须设置就是our host,那么也就是目标机的i p地址啊,set后面该项参数的名称,然后呢你的目标级ip是多少啊,比如说我的目标级ip是1。54好吧。

哎设置下就可以了,然后设置完成之后呢,我们透过so o p t i o n s和opposite,来查看一下的这个设置是否成功了,ok没有问题是吧,那么另外呢假如说你设置完成之后。

比如说哎我这个不想设置了怎么办呢,对通过an set后面跟参数名称就可以了,然后呢再查看一下so options对吧,诶他已经取消了好吧,但是呢这里要注意啊,那么这个目标及ip地址。

our host必须得设置啊,对那你不设置目标,你怎么来进行渗透攻击啊,对不对,大家要想这个问题啊,好那么这就是关于我们这个so啊命令的使用,加载文本模块之后。

使用so opposite来查看相关需要设置的参数啊,呃另外这里要注意一点啊,那么你所有的参数都配置好之后呢,你可以通过exploit或者是run,就可以来执行这个模块。

对目标机进行渗透或者是漏洞利用啊,对意思是一样的啊,然后呢这里有个命令,bag bag呢就是退出装载的模块,不退出mate splay的框架啊,那么这里不要使用a exce。

使用埃塞的会直接退出mate flag框架,这里呢大家一定一定要注意,好吧好,那么这是关于mate supply的一个最基本的使用方,法对啊,主要是一些常用命令的使用方法,这些大家都必须要掌握啊。

也就是大家在以后的渗透测试过程中,利用这个模块会经常使用到的。

P65:11.5【Metasploit渗透】实战-使用msf渗透攻击Win7主机并远程执行命令 - 一个小小小白帽 - BV1Sy4y1D7qv

好下面呢我们来个实战啊,那么使用msf渗透攻击win 7主机,并远程执行命令,那么这里呢我们利用一个比较经典的漏洞啊,那么永恒之蓝嗯,永恒之蓝呢我想大家都听说过啊是吧。

那么永恒之蓝是2017年4月14日晚,黑客团体,影视经纪人公布了一大批网络攻击工具啊,那么其中呢永恒之蓝就是其中的一个啊,那么永恒之蓝利用windows系统的sm b漏洞,可以获取系统的一个最高权限啊。

5月12号呢,不法分子通过改造永恒之蓝,制作了vary勒索病毒,win翻译过来是哭泣的意思,那么也就是说中了这个病毒让你哭笑不得,你让你电脑里的所有的文件都加密啊,那么你要想解密,必须支付高额赎金。

比特币啊,而且对吧,你即使支付了这个数据呢,也不一定能给你解密,那么英国俄罗斯,整个欧洲以及中国国内多个高校对吧,还有大型企业内网及政府机构都中招了,被勒索支付高额赎金才能解密恢复文件啊。

那么大家对于win 7啊是什么时候发布的对啊,win 7是2009年发布的,好不好对,那么至今已不维护了啊,但是这个永恒之蓝漏洞依然还存在,那么使用这个win 7对吧,对用户还是有的啊。

那么这节课呢我们利用win 7的经典漏洞,永恒之蓝对来拿到目标机的一个权限啊,给大家演示一下如何利用mate slide对吧,渗透攻击模块来利用目标机的某个漏洞啊,来拿到目标机的一个权限啊。

那么关于永恒之蓝这个漏洞啊,那么在微软官方也有相关的描述啊,那么通过这个地址呢,我们来打开ms 17杠010来访问一下,那么大家看到左侧啊,那么左侧这个m417 杠零,用来支持漏洞的编号。

一七代表示17年,010代表是漏洞编号,那么17年呢还有其他的一些关,很多都漏漏洞啊,这些都是漏洞,那么大家呢对在了解这个漏洞之前提下对吧,那其他相关漏洞呢也可以去了解一下他,那比如说某个漏洞。

它基于什么操作系统的,基于什么条件的,那么大家可以去复现一下的啊,那么学习这个过程当中,就要我们去多动手啊,多练多思考啊好吧,然后呢关于这个永恒的融入了m170010 。

他呢严重影响的是windows s m b服务安全更新啊,这是4013389,那么这个更新程序修复了微软对吧,这个windows中的多个漏洞啊,那如果攻击者向windows sm b v一服务器。

发生特殊设计的消息,那么其中最严重的漏洞,可能允许远程执行代码啊,这个我们做个简单了解就可以了啊,那下面呢关于它影响的系统对,那么大家如果感兴趣的,可以针对这些系统的去复现,看看能不能复现成功是吧。

然后呢我们来接着往下看啊,接下来我们来利用msf来这个模块啊,获取win 7主机远程的cell权限,那今天我们利用的win 7啊,是旗舰版sp的啊,然后关于这个镜像呢我也提供给大家啊。

那么这是win 7旗舰版sp 64位系统的一个镜,像,里面有激活工具,大家呢如果想自己安装呢,可以通过这个链接啊,百度网盘链接去下载啊,自己安装,而我不想自己安装的嘛,下面还给大家提供了一个免安装版本。

对免安装的,那么下载下来直接解压,用v mail打开啊,就可以好吧,那么百度网盘链接是这个啊,注意啊,这个系统登录密码是123456,已经给大家做好了一个初始快照啊,如果出现问题的话,可以直接恢复好吧。

ok那么我们来看,那么如何利用msf对目标机呢进行渗透,那么它整个一个流程是什么样的,我们来了解一下,比如说那么我们已知啊一个漏洞的编号,比如说ms 17杠010,利用这个漏洞编号呢。

我们进入mate supply这个框架,然后呢去查找啊,关于这个漏洞编号有没有对应的模块好吧,那么如果啊大家查找方式很多了,色是so等等,我们前面讲的那些搜索方式,都可以结合在一起去用。

那么最简单直接的方式呢,就是设置后面直接跟上漏洞编号这种方式哦,然后查找到模块之后呢,我们去加载,在加载这个模块啊,加载然后呢去看看他需要设置哪些参数,它针对的目标操作系统是什么样的。

导游有哪些编码器可用啊,还能有哪些高级参数,关于这个模块的相关信息啊等等,然后呢去设置相关信息啊,设置参数,那么设置完成之后呢,然后执行explode或者是run,这两个都可以去执行这个模块进行攻击。

对目标啊,那么这是整个的一个渗透的流程啊,利用已知我一个已知一个漏洞的编号,如何在mate里面对目标机发起一个攻击,那么现在我们已知一个漏洞,编号m417 杠010,那么我们来看关于这个啊。

漏洞有没有对应的一个扫描模块啊,就是说来扫描一下磨机,确认一下它是否存在这个漏洞啊。

那么我们可以通过这个编号来查找一下它,010好呃,得到这么多模块呢,我们看啊,那么a u s开头的是辅助模块,辅助模块主要是进行信息收集和扫描的啊,然后呢airpolite模块主要是漏洞利用的好。

那么我们现在呢既然存在辅助模块,那么就是说我们是不是诶可以对目标机来扫描,确认一下呢,它是否存在啊,这个漏洞呢对吧,那么这里呢我们来看啊,这个accelery scanner。

s m b s m b m s17 杠010,我们来加载一下这个模块啊,柚子加载进来之后呢,哎我们来通过so options,看一下它需要设置哪些参数啊,那既然是扫描啊。

我们来看这个参数名称是否是必须设置的啊,那么这里只有一个没有设置什么our host,那么也就是这是目标机的ip地址好。

那么说到这里呢,在设置目标机的ip地址之前,我们来先看一下目标机,这里大家要注意一点啊,那么这个win 7啊,这个版本问题它存在永恒之蓝,但是啊即使它存在,你也不一定能渗透进去,也不一定能利用成功。

要看目标及它的设置啊,配置,那他看什么配置呢,首先看这里啊,网络零一,这里头我们来有点属性看啊,那首先它的45端口肯定是得开启的对吧,s m b c45 端口嘛,利用是这个端口。

如果45端口是关闭的一样渗透不进来,那么当然这个我们可以通过n map,去扫描这个win 7,也就是目标记的次数登录,判断它是否是开启的,一般来讲默认呢都是开启的啊,然后才有一点。

这里有一个网络网络好看,这里默认是工作网络,我这里啊,那么点开之后呢,有三种网络模式啊,家庭工作和公用三种网络模式呢,如果防火墙处于开启状态的话,那么三种网络模式的防火墙策略是不一样的。

如果你选的是公用网络防火墙开启的话,那么你肯定是渗透不进不进来的对吧,那么这个放在这里,我们来打开防火墙,看啊看啊,防火墙这里啊,把这个王子不能穿点,好呃我这方向当前都是关闭状态啊,那么这个防火墙啊。

大家看上面是家针对家庭和工作网络的,下面是针对公用网络的,如果你选择是公用网络,公用网络比较适合像公共场合,肯德基,麦当劳这些啊,那么它的网络这个防火墙策略是比较严格的,安全嘛啊,如果你这里是开启的。

选择公用网络,你是渗透不进来的啊,当然如果你选择家庭或工作网络,防火墙这块是开启的,那么当然是没有问题的,可以渗透进来的,那我把防这个风墙都打开。

啊大家注意啊,那么这个就是说有人说哎,为啥老是仅开启防火墙就渗能渗透进去,我开启防渗透不进去啊,原因就在这里啊,我选择工作网络啊,好呢,这里呢我们设下目标记的ip,目标一的ip地址是多少呢。

我们可以来查一下啊,c m b a p跟这个1。56是吧,好的,set our host,1921681。56,设置完成之后呢,呃习惯性的看一眼啊,设置成功了没有,ok目标记ip设置成功了。

接下来我们就run或者是exploit都可以啊,来扫描一下目标机是否存在这个漏洞,那么出现一个加号证明有结果了,host is likely vulnerable to m s171010 。

就证明目标一它存在这个漏洞,既然能检测出它存在这个漏洞,那么接下来我们在进行漏洞利用的时候,应该肯定是没有问题的好吧,同时呢还扫描出了目标机的版本号,的win 7旗舰版sp。

那么这个呢扫描结果出来了啊,我们已经确认它存在这个漏洞,接下来我们利用什么渗透攻击模块,来对它什么进行攻击啊。

查找攻击模块啊,同样我们还是利用这种方式啊,直接呢我们back一下search m417 杠010嗯,这里该用什么模块啊,那么a light这里有三个,那么到底用哪个呢是吧,那么首先第一个啊。

那么windows sm b m s17 杠010,后面的英文意思是永恒之蓝的意思,对用它啊,那么这个呢是针对win 8的啊,后边呢这个是这个是p s e s e c,这也是一个功能模块啊。

渗透攻击模块,但是这里头我们不用它,我们用它啊,这两种模块使用的方式基本上差不多,但是配置参数是不一样的,需要配置参数是不一样的啊,我们来使用这个模块use,然后so options好。

那这里首先我们来试一下目标记的ip,1921681。56呃,设置完成之后呢,我们搜一下的好,那么目前这里呢针对端口45没有问题啊,其他的默认都不需要设置好,然后呢这个target默认是i d0 。

win 7或者server 2008 r2 都可以,那当然我们可以来搜一下他so targets,它主要针对哪些操作系统呢,哎只有一个是吧,那么只有一个的话,那这里默认就可以了,不需要设置好吧好。

那么下面我们考虑一个问题啊,到这里我们就可以进行攻击了吗,对啊我们就可以来进行渗透了吗,现在大家考虑一下这个问题啊,那么接下来呢我要说明给大家讲一个原理啊,原理也就是说这个是我的攻击机,咱们的啊。

那是win 7对,win 7啊,win 7,这是kelly好吧,打开里,然后呢这个问题啊存在永恒之蓝m417 ,杠010这个漏洞,那么也就是说,那么现在这个模块呢我已经加载完了啊好吧,然后呢。

利用这个xp模块对目标机呀,来进行什么漏洞利用啊,如果利用成功了,在接下来你要干什么呢,那其实我们来渗透目标机,目的呢,需要达到目标机的权限,和目标机呢建立一个连接,然后呢对目标机可以进行一些操作啊。

执行一些命令,对不对,但是你漏洞利用成功之后有什么用没什么用,接下来呢还需要什么,向目标机发送一个什么后门,对,那么这里呢就是原来就是plow的payload啊,pload啊啊配乐的我们说了啊。

它叫攻击载荷啊,作用的是建立目标机和攻击机之间,一个稳定的连接,好吧,那说白了他是真正在目标机上要执行的代码,也就是后门或者是木马啊,那么当这个漏洞利用成功之后。

随后攻击机向目标机发送一段配low的代码,后面在目标地执行,执行成功之后呢,对吧,它的作用是要建立攻击机和目标机之间,一个稳定的连接,这个连接怎么建立对吧,那首先呢这个kelly在发送这段代码之前。

或者在执行这个漏洞利用模块之前,首先要开启一个端口,比如四四端口进行监听的好吧,然后呢还有这个注意啊,这个payload在发送给目标机执行之前啊,对发送给目标机之前,它这里面携带的叫端口ip ip。

那一般都是攻击机的ip kid的,我这里1。53啊,然后呢,同时这个四字端口呢在攻击机呢进行侦听啊,这段代码发送给目标机,在目标机真正执行成功之后,它会建立一个反弹的连接,连接谁连接这个ip和这个端口。

这个ip和这个端口啊,一旦连接成功之后,那么这样攻击机和目标机之间就建立一个连接,绘画啊,那么这样的话就拿到了目标记的一个权限啊,好吧,那么利用这个在这个绘画的基础上。

就可以就可以对目标机呢执行一些命令啊,那么同时我要说一下,它还有另外一种方式哎,那么也就是这个pload在目标机执行成功之后,在目标机上去打开一个端口啊,比如说四个五,然后呢攻击机去主动连接它这个啊。

两种连接方式好,那么说到这里,那么我们这个模块还需要设置什么。

对是这个po的对,我们得需要设置好吧,哎那设置配套这个po的最好是你手动去指定,那你不指定的话,他可能也会默认的去给你指定一个pyload,好不好,对,直接默认指令配置的不一定是最好的啊。

不如我们手动去选一个。

那么也就是说我们配置好了漏洞相关参数了,接下来我们应该做什么呢,对不对,同学们在找一个pyload,那么如何去找啊。

那我们就可以利用什么设置对,比如说我们找windows下面的,那么这个x64 什么意思呢,就看目标机,它是多少位的系统,如果是32位的,不要差60对吧,直接windows sl就可以了,如果是64位的。

你可以带x64 ,然后tab什么类型的模块啊,pay load,那么我们来搜索一下好不唉。

然后来search啊,windows下面的x64 ,然后tab t y p a load,这个windows这个windows打错了w啊,对ok 6好,那么我们得到了这么多的结果是不是好的。

那么这一点我刚刚说了,咱们这里利用反弹连接,反弹连接的话应该用哪个呢,是吧好,我们看啊,这里头有一个band的,这些都是不是反弹的,这个bd都是在目标机打开一个端口侦听的啊。

reverse这个ok用它对跳一个反弹的cl呃,windows x264 cell reverse tcp,那么反弹的连接好吧好,那么这里呢我们就来设置一下的啊,那么设置是后面那块。

前面payload不要带把它复制一下的,set payload,跟上好设置完成之后,我们来查看一下的啊,那么这里会多为选项payload,那么payload这里需要设置什么呢,监听的ip地址和端口好吧。

这个必须得指定啊,那么这个l host一般来讲都是攻击机的ip,我kelly的1。53,那好端口呢,这里是四行默认啊,就可以默认就可以啊,呃我设置好在这个监听ip地址端口之后。

那么当我执行渗透攻击的时候,run或s play的时候好吧,那么首先对目标基进行漏洞利用,利用成功之后呢,它会发生这段pload,payload的携带这个ip和端口到目标机执行。

执行成功之后会反弹连接这个ip和这个端口,如果连接成功,建立绘画对,就达到目标机的一个权限好吧,然后呢这是整一个过程,那么我们下面呢来run一下的,带稍等。

那么也就是在你所有的配置啊,都没问题的前提下啊,那么你在进行漏洞利用的时候也可能会失败,如果失败了,多吃几次啊,但首先前提的确认你设置没有问题啊,那么到这里就是win是吧,对那么已经利用成功了。

打开这个链接,会画1。5344端口,与目标机1。5649235端口建立连接了,ok对然后呢我把这个笔记呢给大家整理一下的,好不对,那么这里呢要注意啊。

唉我们搜索到的结果呢是这样好吧,那么当你设置的时候,这个payload和windows键有个空格啊,有空格,这里大家一定要一定要注意好吧,哎那么这里呢叫set空格payload。

然后面这个payload hub有hub,还有一个空格啊,后面然后呢加上这个名称啊,这里我们是用一个反弹的cell啊,这么一个payload啊,然后呢设置完payload之后呢。

还需要设置监听的ip地址和端口,好不好,对你要注意啊,这个一定要设置,那么也就是说在你执行run的时候对吧,对目标进行漏洞利用的时候,他你设定这个端口已经处于监听状态了对吧。

然后payload的目标即执行完成之后啊,那么它呢反弹连接这个端口ip,本机ip,那这里呢我们已经利用成功了对吧,同学们啊,然后呢这里呢我们回来看诶,现在怎么还除以这种,好像是没结束呢。

其实呢已经结束了,因为这里我们选的是cl这个pyload,你按下回车好吧,那么它就进入到这个提示符啊,这个提出比较属于是目标机windows system 32啊,这个目录好吧,对,已经进入到这里了。

这里呢大家一定要注意,不要坐那干等是吧,干等他怎么还不来呢,是不是啊,按一下回车呀。

诶它就好了,ok那么这里如果没有提示cell提示,可以敲一下回车就可以了,那么现在呢我们就可以在目标机啊,去执行一些什么,执行一些命令对,那么比如说我们可以来查看一下用户啊,net user对。

当然这里出现一个乱码,为什么会出现乱码,乱码是因为windows和linux的编码不一样啊,导致的啊,所以呢这里我们来解决一下乱码,那么使用c h c p65001 就可以了,来改变一下这个编码。

然后接下来我们net有想查看用户呢,就不乱码了啊,那比如说呢我们来添加一个有net user,admin adm a d啊,像这些常用的dos命令啊,搞渗透测试的必须要会啊,添加用户添加完之后呢。

我们light user来查看一下的添加成功了,bm好吧,那么已经成功的在目标机呢添加了一个账号啊,那么我们下面看啊,我们拿到这个是什么权限啊。

户外卖system在windows系统里面最高权限就是system啊,再一个administrator,超级机构里面还有个普通用户三种缺陷,那么在linux系统里的最高权限是root用户好吧。

那么这里呢我们利用永恒之蓝啊。

拿到了目标系统的一个最高的一个权限啊啊对,那么也就是说这个漏洞是还是比较严重的啊,ok然后这里呢我们已经拿到它的一个绘画了。

是不是啊,如果我想断开这个后面的n ctrl加c就可以了,它提示你是否中断会画啊,我们输入y好,ok然后这里呢教大家另外一种方式啊,比如说我想拿到它的连接,同时呢直接把这个链接绘画保存到后台后台啊。

可以从airplay杠接,刚接的表示后台执行后台进行监听渗透,那这三台连接会保存后台,那但是呢我们也可以通过后台这个切换到对,连接到目标机啊,或者通过run杠机也可以,好我们来稍等啊,再渗透一次。

好按一下回车嗯,发现链接怎么没了对啊,因为它保存到后台了,通过sence我们可以查看建立的一个连接啊,好吧,然后呢,会画id就可以进入这个链接,sence啊,搜个s杠好。

回下车,ok那么我们又进来了啊,对那么这个大家这是一个小技巧啊,对那么也就是在我们进行渗透测试,可能会这些比较简单,最基础的啊,最基础的那比如说啊,那现在我已经进入到目标机的一个绘画了。

那现在我想回去。

我想把它保存到后台怎么办,back ground,通过这个命令回车,那么它提示你是否把绘画二啊保存到后台y,然后呢,当然如果啊如果你不想要了对吧,那你可以把它删掉。

science杠k后面跟上他的id对吧,这个绘画id就可以了,直接给他删掉啊,然后呢。

ok好,那么这个呢是整个利用咱们的永恒之蓝漏洞,渗透目标机啊,拿到权限之后呢,可以执行一些命令,下面呢我们来做个总结啊,那么在使用mate suppli对攻击啊。

对目标进行攻击的时候,它的步骤是什么样的,首先已知一个漏洞编号,去查找他这个公布的漏洞啊,cv e公布的漏洞对吧,通过这个公布的漏洞拿到的,拿到一个漏洞编号,通过这个漏洞编号呢。

到mate supply里去查找对应的模块啊,exploit漏洞利用模块找到这个模块之后呢,然后柚子加载加载之后呢,so options查看需要设置哪些参数配置模块,参数配置完成之后呢。

那么去添加payload后门对设置完了,最后执行exploit开始攻击,那么这个呢就是我们最使用mt supplied,利用目标机存在的漏洞对目标机进行渗透。

P66:11.6-【Metasploit渗透】实战-使用msf扫描靶机上mysql服务的空密码 - 一个小小小白帽 - BV1Sy4y1D7qv

好那么接下来呢我们来看另外一个实战啊,使用msf扫描把机上的mysql服务的空密码啊,好那么这里呢我们来启动一台mate splable 2 linux,就是我们搭建好的那台靶机啊。

网络模式呢我这里是求解,ip地址呢是1。180,好,那我们来通过一张图啊来看,这是我们的攻击机啊,kelly对学霸的五三,那么这是靶机1。180,然后呢我们对他呢直接进行扫描。

它的能买四个服务的空密码啊,那么首先呢我们来登录一下我们的呃把机啊,这个把机账号密码是root 123456,我们设定好的啊,好好那关于这个账号root账号密码如何设置,前面咱们讲过是不是。

那么我们可以查看一下ip地址,来确认一下的目标,当然是在central测试过程中啊。

那你不可能直接进入目标集,对不对,那么你可以通过什么信息收集去扫啊,root 123456好,ip杠a好,那么它的ip地址呢,我们在这里来看一下它它是多少呢,1。180啊,这里是吧,好的没有问题啊。

没有问题好,我们回到我们的k里。

注意啊,那这里你去扫描目标机mysql服务的空密码,大家想一个问题啊,那么正常来讲,我们的数据库mysql都会设置密码的,对不对对,那么主要是这个为了检测啊。

他这个你渗透测试这台机器,mysql是否存在空密码啊,如果是空密码相对来讲是不安全的,也存在一定风险的好吧,那我们登录ky开始来搜索这个模块啊。

在我们的这个mad split里面,我们来退出这个啊,嗯mysql服务空密码,那么这个模块相关的关于买circle的,那么肯定跟登陆有关,下划线log in啊,那么它只有一个好吧。

而且是辅助模块authy,那注意啊,辅助模块的作用是进行新收集和扫描的,那么我们来加载一下这个模块,use。

加载完成之后呢,我们来查看一下相关参数好吧,那么这个参数的相对比较多一些啊,比较多一些,那么首先第一个blank passwords啊,空密码啊,默认值是false,什么意思啊。

那么就是默认force默认就是不检测空密码,那么你如果要想检测空密码的话,怎么办,需要把它设置成了吗,true要注意啊,set blank b l n k下面password对吧,true设置完成之后。

我们来查看一下的好吧,ok这是第一个,那么还有一个就是说,我们需要设置目标机的ip地址呢,our ho,唉那我们的目标机ip是多少啊,1921681。180,这个根据你实际的ip地址去设置你的ip目标。

jip不一定和我的一样啊,你的是多少,设置成多少就可以了,然后so options好吧,那么目标记的ip是ok了,那么大家先想一个问题,到目前为止是不是这个所有参数,相关参数都设置完了呢对吧。

然后呢还需要设置什么其他一些参数吗,那比如说我们检测什么。

检测root账号的空密码。

是不是啊,那是不是需要设置下用户名了好吧,那么这里呢有一个参数username是吧,set username,root需要指定一下的,对我们有很有针对性的去检测root账号的库密码,要注意啊。

那么这个设置完了之后呢,我们就可以来执行来运行这个模块,is polite对,很快出结果了,注意啊,那么在这结果如果出现加号,就证明什么已经检测出来了,1。1803306mysql端口对吧。

然后呢放的remote mysql,它的版本号检测出来了,那么这里success成功什么意思啊,成功检测出来它的用户名是入的,后面是空的,因为它密码是空的。

那么也就成功检测出来了它的空密码啊,存在空密码啊,然后接下来呢我们使用一个命令啊。

那么这个是什么后端凭证命令criss啊,来列出数据库中的所有的平局啊,那么也就是说。

那么如果这个数据库里面啊,如果还有其他的一些账号,那么我们都会把它列出来,同时把这个信息存储在哪里,存储到我们的matt rt渗透测试框架,利用的数据库postgresql,这个数据库里面。

c r e d s,好那么这里的只有一个blank password啊,账号root,然后服务是端口3306服务器,tcp mysql ip地址1。180好吧,主机是1。180,这个我们就ok了啊。

执行成功了对吧,检测mysql服务的空密码啊,那么接下来呢我们看另外一个问题啊,就是说我们在使用matter split对目标进行漏洞,利用渗透成功之后,比如说我们渗透了很多的很多的目标。

那么这些扫描结果都会存储到哪里呢,在一个数据库里的port gresql里面,对我们可以将扫描的结果导出mate split,然后呢同时导入到另外一台的mate split中,比如说我在这个开利啊。

做渗透利用对吧,扫描完成之后呢,我想把它结果导出来,然后呢发生过另外一个伙伴对,然后呢它导入到他的kd里面,mate play中,那么这里就需要用到数据库的后端命令嗯,那么也是比较常用的啊。

这里有四个db connect连接到现有的数据库,db disconnect,断开与当前数据库的连接好,这个是db export导出包含数据库内容的文件,以导出数据库存储的一个扫描结果。

db import导入扫描结果文件,那么注意啊,这个文件类型将被自动的检测好,那首先呢我们来看如何将前面扫描mysql,数据库的空密码信息来导出呢,对那么这里我们需要使用什么d b s p。

那么导出呢这里涉及到一个问题啊,就导出什么文件啊是吧,db export e s p o r t,杠h我们可以查看它的帮助信息,那么大家怎么使用啊,杠f指定文件的格式,那么它就是哪些文件格式呢。

这是两个,一个是xml,一个是pw dump啊,这个呢不是很常用,那么xml比较常用,那么也就是很多扫描工具,包括nas open mars也好啊,还有n map,他们的扫描结果都支持导出为xml格式。

那么这里呢我们使用这种格式啊,d b下划线export,然后杠f指定文件格式xml,那么导出到哪里,我导出到root家目录下面啊,b a k。tm,好那么已经完成导成功导出了啊。

那么我们可以看ios看一眼,这里会多一个文件好吧,这个已经成功导出了嗯,这里呢呃为了演示啊,那么我想将它导入到另外一台开机里面的,matters ploy中,但是我只开一台这里,那我先退出。

唉然后呢将这个数据库呢对清空一下的好吧对。

那么然后呢再导入好吧,那么将结果导入到另外一台mate supply中,因为这里呢我就不再开一台了,对因为现在我只开一台好吧,我直接重置数据库,将数据库清空,然后呢。

重新来把这个刚刚的结果呢再导入进来啊。

我们就可以来看到结果了好吧,那我怎么去重置数据库呢,msf d b remain,重新初始化,好稍等啊,好那初始化完成之后呢,我们来进入msf csol,进入这个框架,好接着后呢。

我们通过host命令来看一下目前这个数据库啊,里面是空的,什么都没有好吧,然后呢我们这里的host是主机的意思,那么就是你来渗透目标机,是不是渗透有哪些墨迹,通过这个命令。

可以把所有的目标机都相关细节都列出来,当前是空的,因为我们刚刚重置了是吧,通过import导入,那么导入哪个呢,root刚刚我们导出的那个文件xml好,导入成功之后呢,我们再通过post来看看。

好已经有记录了,为什么是两台啊,因为之前我们对win 7啊,利用永恒之蓝渗透是1。56,它的记录也在这里,还有我们的靶机mysql对空密码扫描对吧。

两条记录说明已经导入成功了好吧,那么这个呢就是导出扫描结果和导入啊,扫描结果哦,那么说这里呢我们再给大家扩展一下的,关于在这个host的命令啊。

那比如说我们这里啊,曾经啊对这个另mate light的框架啊进行很多扫描啊,扫描了很多目标主机,比如几十个几百个啊,甚至多了上千个啊,那关于host这个命令的使用方法呢,杠杆去我们查看一下的。

有很多相关的参数,你可以通过这个杠a呢往里去添加主机,也可以去删除某条主机或者是杠c,去自定义显示哪些相关的信息,那么这个season collins列的意思。

你这个是写address mark name,os name os对吧等等,这个你可以指定显示特定的列,那么这里可以使用显示哪些系列这系列啊,显示这些好吧,那比如说呢我们这里选自定义选择地址好吧。

然后操作系统啊,ok我们来设定一下啊,使用这个参数host杠c,比如选a d d r e s s name os name,或者我再再加一个啊,这个是这个是这列是什么意思,显示是漏洞的数量好。

那么我们看它就显示这几列,我们指定的好吧,那主机地址两台主机操作系统呢,这是未知的啊,漏洞数量,这里显示一什么意思啊,这个win 7有一个漏洞是吧,永恒之蓝对吧好。

那么这是这个参数的使用方法嗯,杠c指定显示哪些信息啊,这些都可以自定义的啊,那么同时呢这里还可以去删除指定的主机啊。

删除指定主通过什么参数呢,这里头我们刚刚看了是吧,通过来杠去啊,杠h更d更d,后面跟上目标机的一个i p地址啊,那么这里的比如说,那么我们想删除这个1。1。180,我把它想删除掉对吧。

那么怎么删host gd 1921681。180啊,这样呢就可以将它删除掉了,好吧对,然后呢注意啊,那么这样删除掉后,你再去查看它的结果呢就没有了,哎比如说我们来看啊,执行一下的删除掉了。

然后呢host的看1。180已经没有了,好吧对,那么这是删除啊。

指定的一个主机啊,然后呢接下来我们看啊,呃这个matters lider,刚刚我们是从一台机器的mx 4 pro中去导出,扫描机构,然后呢再导入到另外一台机器的mate 4中,除此之外呢。

我们还可以把其他工具的扫描结果,导入到matter spli中,比如说nmap扫描结构导入到mate splice数据库中,对吧,那么这里呢我们先执行一个扫描来,再打开一个终端,n map杠大a啊。

全面扫描扫描谁大学没扫描,雪干了点cn啊,然后将它扫描,结果刚o是输出杠大x输出文件的格式tml,能不能搜到。

嗯这个全面杠大业全面扫描相当于慢一点啊,对因为前面我们讲过这个命令的使用方式。

好笔记呢给大家整理到这里啊,就是正常我们之前使用imap,是不是没有后面的部分直接执行,前面他把小明结果直接显示出来了对吧,正常我们做渗透测试的时候,都会将它的扫描结果,导入到输出一个文件里面啊。

那么这个xml是经常使用的这种文件格式啊。

好那么已经扫描完了哈,扫描完了,然后呢这整个的扫描结果啊,然后呢,我们来看一下它根目录下面是否有这个文件呢,学了点xml好,回到我们的matter中,我们将这个什么结果呢导入,好导入成功之后呢。

我们的host来看一下这一块多一个ip主机是吧,是学霸的学神的ip地址啊,linux版本啊,server注意啊,刚刚我们使用ni得到了什么结果很多啊,开放了哪些端口,都有什么服务。

但是这里呢通过这个命令,查看的是什么主机相关信息,那么具体那些扫描结果如何去查看对啊,查看我们数据库中主机都开放了哪些服务呢,这里我们通过另外一个命令s e v i c e s service。

这样的话我们就可以查看到了对吧,那么这个主机开放了哪些端口,对应什么协议,每个端口对应什么服务,对吧,他有他的状态,还有每个服务对应的版本号详细信息啊。

就显示出来了,好吧,这个大家学会了吗,对如何去查看这个扫描结果啊,好那么当你这里头如果啊大家看啊。

通过service命令。

那么它是把所有都列在一起了,很多主机混在一起去显示的,对吧啊,当然我们这里180删除了没有了,比如说嗯我就想看这台主机学神的啊,它的开放了哪些服务啊对吧,它的服务开放端口及对应的服务。

可以通过什么s e r v i s service,杠杠r后面指定它的ip地址,好吧对查看只查看他的好吧对,那其他的资金就过滤掉了,不显示啊,那么这是这个命令嗯,这里呢还要给大家说一下啊。

那么无论是host也好,还是service也好,比如说举个例子,s e r v i c e s杠h我们看,那么这里比如说呃这里有一个参数叫杠i,是的哦,好它有一个搜索刚大s设置搜索功能。

这个搜索功能很强大啊,那么到底有多强大呢,比如说啊呃我想啊查找所有这些扫描结构中,那么开放啊,八零端口的啊,或者3306端口的啊,怎么说啊,s一对i c e s杠大s比如说3306。

他就把这个匹配出来了,好吧,那么或者是啥,那我通过这一个啊,这个多少,比如说有嗯嗯买四口是吧,他匹配哪个关键字啊,这个是吧,或者是呢我来搜一下这个open,你看所有open状态的都搜出来。

那么也就是通过这个参数啊,搜索它是匹配任何字段的模糊匹配,对输入很方便,那包括这个host命令,它也存在这个参数啊,杠大s搜索都可以和service是是一样的。

好吧,ok那么这个呢大家要学会去使用啊,学会去使用这个命令啊,然后除了他之外呢,这里头嗯其他的我就先不给大家说了,下面呢我给大家总结一下的啊,将我们matt spot常用的一些命令。

它的相关的翻译我给大家翻译一下的,也就是说我们进入这个框架之后,通过hmon才看到的所有相关命令好不好,那我给大家翻译过来好看嗯,嗯这里所有标红的啊,标红的就是常用的好吧。

哎那么这些省大家去翻译的sence,sence back info options是吧,search use,这些都是常用的,常用的,大家需要记住啊,记住导出导入啊好吧,prize啊,那么这里还有一个。

大家列出数据库中的所有漏洞,v u l n s什么意思啊,那么也就是说你通过mate supply对那么去渗透啊,攻击你检测出来所有目标及相关的这些漏洞。

你通过它的对都可以列出来,你看长1。56m417 杠010,这个记住就显示出来了好吧,如果有其他都会显示出来。

都会列出来,好的,那么我们来做个总结好,那么今天的课程呢主要给大家讲了哈,matt pride渗透测试框架,它的介绍好吧,它的架构啊,目录结构啊的版本对比啊,然后呢再接先来带大家搭建了mate 2啊。

这个靶机系统啊,他是g是吧,迪拜和新的欧邦图啊,定制的这么一个巴基,还有matters fly基本使用方法,常用的一些命令搜索方式,这些都很重要,好吧,大家一定要多加练习,另外呢接下来有实战啊。

使用msf渗透攻击win 7主机并远程执行命令,这里利用的是win 7的永恒之蓝,m417 ,杠0110,今天只是暂时的利用这个模块,让大家体验一下的对吧,拿到如何去对面搏击渗透利用啊。

那关于永恒之蓝漏洞,这个利用的后面会详细的去讲啊,最后呢我们通过一个实战使用msf扫描靶机,也就是mate 2像买四个符的空密码好。

P7:3.1-网络安全基础-计算机基础(上) - 一个小小小白帽 - BV1Sy4y1D7qv

不讲了,那么在这次五讲中呢,主要还是给大家介绍一些,我们在学习安全课程中的一些准备工作,介绍了我们网络安全法是吧,介绍了黑色的守则,介绍了常见的网络网站的这种攻击方式,以及我们常见的这些安全人员。

需要掌握的一些基本的命令,好,那这一讲呢,我们把一些我们课程中常出现的一些名词,我们做一个解释啊,那么以免呢将来呢我们出现这个我说胯骨轴子,你说玻璃球子这种情况啊,是不是好了。

那么这里头呢有一些内容需要普及的啊,什么是计算机网络,在前几讲中呢给大家介绍过了,什么是网络,网络呢,其实呢就是通过传输介质啊,把分布在世界各地的计算机系统对吧,连接起来。

那么实现一个资源共享和信息传递的啊,这样的一个目的,那么常见的网络呢有比如说广域网,局域网是吧,哎还有城域网等等等等,那么这里头呢有几个概念啊,在这儿呢我们给大家说说,首先第一个呢你要知道传输介质啊。

常见的传输介质,那么传输介质呢之前我说过两种啊,一种呢是导向式的,一种呢是非导向式的,啊导向式的呢我们常见的那就是网线,网线这个东西呢也叫什么呢,也叫做双绞线,啊双绞线。

那么这个双绞线呢又分为两种不同的,方式啊叫有重双脚线,还有反双绞线,所谓正反呢就是在你的线序中会出现问题啊,线序中出现问题,那线序中会有啥问题呢,那么说正双绞线,它一般呢是连我们的交换机和路由器用的。

啊所以正双绞线呢一定要掌握,那么是一个网络工程师必备的一个技能啊,那正常角线的线序是什么呢,橙白橙,绿白蓝,蓝白绿,棕白棕,八根线,那么这八根线这个线序就是正双掉线啊,那还有呢一个叫做反双绞线。

反双绞线呢一般的现在的这些新手啊,这些小朋友就基本上都见不到了啊,那么在一些老鸟呢,他们还见过啊,它也叫做双机互联线,之前呢,你这个在没有移动硬盘或移动硬盘呢,还比较贵的情况下,就会用双机互连接好。

所谓双击互联线呢是什么呢,就是它一头和另外一头二者会有所区别,好有所区别,那么一头是这样的,另外一个头呢会出现一些线序的对调。

我给你搜一下啊,让你看一下,好这个诶哪去了啊,好这边就是一个正弦是吧,正弦啊就成白橙绿白蓝蓝白绿棕白棕,这是一种常见的解法啊,那么反双绞线呢就是一三啊。

你在这线序的时候,这里的一三,从左到右一三线序对调,嘟嘟,啊啥意思呀,哎比如说你这个服务器里头没有外网啊,服务器没有外网,那么你甚至连交换机也没有啊,那这时候呢那你要想跟他通气,两台pc之间。

或者说一台pc和一台服务器之间进行通信,怎么办对吧,唉你可以抱着电脑过去啊。

把这一三对调,那这就变成绿白,那这就变成橙啊,这是一三对调的。

那么再看看这二谁二和谁呀啊,这个绿和蓝,对吧,你看这是二啊,23456。

那就是二六对调啊,1326对调就可以了,好八根线啊,266呢,那这就变成了绿,把绿呢就变成了橙啊,这也叫反双绞线,也叫做双击互联线,那现在的很多做运维甚至做网络工程师的啊,就见这东西。

就见到这东西都觉得少了,嗯有很多袍子呢,他们这个线序啊,就是听不明白,现在大学也也胡扯啊,老是弄个什么白橙橙白绿蓝啊,白蓝绿白棕棕什么玩意儿对吧,这个语言的话它是门艺术啊。

就是你一定要读完了以后是很顺口的,就是你说完就能记住啊,橙白橙绿白蓝蓝白绿棕白棕啊,然后呢反双脚呢就是一三啊,这根和这个对角二六哈,好吧,这就是正反双绞线,那么在网线的这玩意儿里头。

如果说啊如果说展开讲,网线里头还分为很多类啊,很多类对吧,那么高级一点的,比如说你做一些好的工程啊,或家里头用一些七类线啊,比如再贵一点的会用一些屏蔽线对吧,哎会有屏蔽线和非屏蔽线。

对于信号这种屏蔽防窃听啊,防干扰啊等等啊,那么那就是网线分类了,不要小看这个东西啊,这东西你做好了呢,对于你是有帮助的,比如说你去一个机房,你进去了,你看这有一屯网线是吧,哎你随便拿两根儿啊。

你要认识的话,你随便拿两根儿啊,这两根网线值好几百对吧,你要不认识呢,有同学拿一堆其他玩意,那些玩意有啥用啊,对不对,好我们现在常见的啊,大家在装修,比如说你在家里的布线的时候,最起码的你要到六类线。

六类型,还有呢叫超六类线,七类线,超期类型嗯嗯,扒了一些,那么分别对应的网速呢,就是你六类以上的,一般到超六的啊,这样的话呢他们一般都能跑满百兆啊,就是你带宽你家里用千兆的光猫,你用网线不行。

那一样速度上不去啊,所以说呢我们很多装修的时候呢,他为了这个省县啊,他一般都是不一个网线,然后呢拿成百,拿这个棕白和棕这两个人当弱电的,比如说电话的啊,所以呢你六类以上的线才能跑过百兆。

也就是这样的网速才能跑到百兆,啊百兆传输速率,那如果线没选对,那你也白搭啊,你那网快不了,这是第一个,那么到七类线的时候呢才能达到千兆,所以你家的话呢,如果你用的这个光猫是千兆的光猫是吧。

唉你线和交换机都要达到千兆的,包括你的wifi,有人说为什么我wifi访问我千兆路由,感觉有这么慢呀对吧,那就是你那个路由啊,交换机啊啊和你的wifi呀都达到了千兆,比如说现在呢啊wifi 6是吧啊。

然后到八类的时候呢能达到万兆啊,所以这个线不一样好吧,那么还会有一些呢带屏蔽的屏蔽的线呢也很贵,一根线大概也就12米能卖到二三百块钱啊,这样的样子腺体本身比较粗,在水晶头的时候呢。

你会发现这个水晶头两边啊会有这种屏蔽的线,包括这个线材里边儿也会有这种屏蔽的哈,所以呢这个线材不一样,那么几类线,几类线是网线的一种划分方式啊,这里头跟你的线的粗细和线的材质有关系。

比如说你买的网线越便宜,它里头用的是铁线啊,说着网线一折就不回过来了,唉有的人认为这种网线好,不是这种网线一般都比较便宜啊,是铁线啊,用起来电阻比较大,信号衰减也比较多,所以说呢你要装修啊,布线啊。

最好不要用这个啊,什么好一点的,就是这种纯铜的无氧铜的啊,相对来说好一点,所以说你要能够去机房里头那里的线,至少都是七类线啊,都是千兆的啊,所以一根线就很贵,那么这种是导向式的,那么除了双绞线以外呢。

还有什么呢啊。

双绞线就是我们大家说的网线啊,那何为双脚啊,所谓双绞线,双绞线就是两股拧在一起,你把他那线线皮剥开了,用剥线钳剥开了以后,它是两股两股拧在一起的,比如说为什么叫成白城呢,就是这两根线是一组。

他俩是拧在一起的啊,好除了网线以外,还有这种同轴电缆,那么这时候呢是我们一些比较老旧的小区啊,说你家里头的小区比较老,啥意思呀,说没通光纤呢,像这种同轴的这种电缆啊,最快的承载速率呢。

大概你的宽带呢能跑到四兆四兆最高了,后来经过光改,很多老小区呢都经过刚光改,光改完了以后啊,就会有更高的啊,这一般都是老旧的会比较多啊,这四张,那除了这几个玩意儿呢,还有一个呢就是光纤啊。

光纤呢它又分为很多种啊,那么我们常见的有黑皮的这种单模光线,啊还有这种多模的光线,比如说你们家中国联通,中国电信啊是吧,哎中国移动了啊,你用他们的光宽带是不是哎,那么一般的我们进家里的这种宽带。

就是这种单模的光线啊,两边两根是钢丝,然后中间有一根线啊,中间只有一根线是光纤啊,那么这样的话呢,一般的一根光纤呢能达到千兆啊,是没问题的,当然了,你得配的这个千兆的光纤猫啊。

多模光纤呢就是在这里头会有多根啊,多组线让你去用,所以我们经常你看这楼房外的啊,一般城市里头呢都是通过这种电信,通信井过来的,那一般呢有时候在农村呢就是一根黑线,在天上飘着啊,在天上飘着。

那你拿钱的倍儿计较,他家就没网了啊,好了等吧啊,这里头常见的有这些种,好吧,那非导向式的呢,那么导向式的呢一般都是看得见摸不着的,所谓非导向式的是什么,非导向认识的是,比如说我们经常听到的这种蓝牙通讯。

对吧,红外,微波,量子通讯啊等,就是这些看不见摸不着的,包括我们所说的这种wifi式的啊等等等等,这些啊就是无线网等,这些就是传输介质,那么这是网络中的第一个概念啊。

叫传输介质好吧,第二个呢我们要明白的就是传输协议,啊网络中呢会见到很多的传输协议啊,那么通过协议来进行内容的一些约定啊。

那么这一块的传输协议呢,我们在这儿呢嗯简单优的了解,等专门讲网络的时候再给你去说好吧,哎然后达到一个什么样的目的的资源共享啊,这个所谓的资源共享呢,在这里呢也给大家提一嘴。

这里的资源共享不是说就共享一下种子,共享一下片儿就得了啊,这里头这个资源共享的这个范畴就比较大啊,可以是硬件的,硬件方面的还可以是什么呢,还可以是软件方面,啊然后还可以使我们一些存储等,是不是啊。

好比如说我们现在呢这个云计算,实际上就是资源共享这样一块啊,那么它实际上呢是提供了一个资源池,把我们的计算机这个cpu的算力对吧,你的内存,你的硬盘,你的网络等这些东西啊,都可以资源共享给你对吧。

只不过你是按需按量的一个付费方式等等啊,这就是简单的说了一下计算机网络啊。

那么计算机网络的类型里头还会有很多啊,按照它的作用面积对吧,唉它的覆盖的面积我们可以分,还可以按照它的拓扑图来分是吧,好这个呢有所了解就行了,这是第一个简单的给大家说说计算机网络。

那么网络这一块儿呢先入个门啊,第二个概念呢要给大家强调的就是信息系统,啊后边我还会再给大家单独的讲网络啊,所以这块的话呢你先捞点露水哈,到专门讲网络的时候仔细的去听,那么什么是信息系统。

啊所谓的信息系统啊,好所谓的信息系统呢就是能够进行,信息的采集,能够进行信息的采集,信息的传输,信息的存储,还可以对信息进行加工。

P8:3.2-网络安全基础-计算机基础(下) - 一个小小小白帽 - BV1Sy4y1D7qv

我们能够使用啊,并且呢还能够进行维护,这样的一个计算机应用系统,我们就称之为信息系统。

啊那么有什么是计算机信息系统。

例如,我们常见的有很多,比如说我们见到很多了,比如说办公自动化,这就是一个比如说我们还会经常见到的,比如说人力资源管理系统。

对啊,还有比如说销售用的这些cm,对不对啊,比如说这个马尔滨教育。

我们用的这个这个云平台,对吧啊等等等等,以及将来开发的一些a p p啊,比如什么火车呀,飞机呀,是不是有订票系统,等啊这几个都是比如说你去超市了,看那个收银的啊,他是不是也有一个操作系统是吧。

哎还有比如说一些进行盘点的一些功能,所以呢去超市的时候,我们经常呢人家收钱,我站在后边啊,我们看他那系统长啥样,这个每个人可能爱好不一样对吧,我们计算机行业的总想看看人家的系统长啥样,看着挺好玩儿的好。

P9:4.1-网络安全基础-病D、恶意程序、入侵(上) - 一个小小小白帽 - BV1Sy4y1D7qv

好然后呢第三个呢咱们介绍一下信息安全啊,那么信息安全呢它是一个较大的一个学科啊,那要不你做啥的呢,那你对吧,哎可着劲儿的,你可以去介绍,那么信息安全呢它是写在这儿啊,信息安全就是指。

那么我们在这里头其实是矛和盾的关系对吧,唉我们这里都是白帽黑客,即便是你说的是搞邪恶,他也是白帽的,就是我们是用在正当地方的,当然也有一些人呢它会变成老鼠屎啊,它会用到一些邪恶的地方。

总而言之言而总之啊,你会灵活应用就是一件好事啊,至于你用在哪,反正我是告诉你,用在一个这个合法的范围内是吧,如果你非不听你,你就不乐意,你就要走上犯罪道路,那我能把你咋地,我也不能把你咋地对吧。

哎所以信息安全是指保护信息系统,就是第二个,我们刚才为啥要介绍信息系统啊,我们就是保护他这些系统里头的这些信息,所以保护信息系统中用的计算机硬件,唉首先咱得保证硬件啊,那比如说人家要人家就玩混的。

我要不黑你怎么办,我把你的硬盘都拔走啊,是不是,那你数据也都丢了,所以说我们要保个硬件啊,我们经常会听说一些ci h病毒对吧,它会专门对硬盘下手的啊,会破坏你的引导,损坏你的硬件等等等等。

这也是所以对它的硬件软件,还有数据,那么这句话怎么说呢,叫不因偶然,恶意的原因,遭到破坏啊,这这这是文绉绉的一个话啊,换成我们老百姓的话,就是防止他搞你啊,这个网络安全呢永远在路上。

那么它实际上是一个矛和盾的东西,比如说你出现了一个新的攻击手段啊,那肯定过一段时间就会有一种防御手段的出现,对吧,哎所以说呢网络安全这句话还是那句话啊,网络安全永远在路上好好,那么光破坏不行吧。

是不是唉这种呢是攻击性比较强的,说他就来破坏你的系统,那么还有是什么呢,比如说防止,信息的更改啊,这个也不行,比如说您弄一个网站对吧,哎他丑他他恨你,对不对,他把你黑掉了,然后网站首页给你改了啊。

来这么一句,那你也受不了,所以呢也要防止信息的一些篡改,那么信息的篡改呢就有很多种方式,我们就要了解操作系统对吧,我们操作系统中有md 5的一个值啊,昨天我们在讲的150个命令的时候,也介绍过了。

我们可以写一个脚本啊,让它在后台运行,一旦监测到你核心的目录发生改变了,那马上进行告警啊,所以将来的这种监控呢也是一些,比如说防止入侵呢,或者检测入侵的一些有效手段,所以防止信息被更改,那么还有什么呢。

防止信息被泄露,啊你看那个今天我看了一个新闻啊,今天说什么呢,美国大选这个还没有接票呢,现在股票的这个数据基本上就已经出来了,被黑客盗了啊,就已经放在网上说这谁投了特朗普啊,谁投了拜登。

现在呢网上这些票都知道了,所以呢防止更改,防止信息泄露哈,那么我们所说的网络网络在这儿呢,其实呢都要加一个限定,就是我们正常的网络,实际上呢我们在网络中呢还会有深网,对于一般的普通人的生活呢。

你可能觉得对你影响不大啊,但是呢这里都充斥着暴力对吧啊,在这上边都可以干啊,所以说接触不到一般的像什么暴力啊,军火啊,哎等啊,什么雇凶杀人呐啊各种揭秘啊对吧,等这些信息都可以在网上去卖啊。

所以说呢这些东西呢都是,比较邪恶的,那么在于我们国内呢,是因为对网络呢,实际上进行了很多的监督和限制啊,今天我又看了一条新闻,就是现在国家呢对嗯,这些浏览器就是我们国内出的这些浏览器。

你浏览器你都要走一些流量对吧,哎对于浏览器呢,这些嗯流量以及上面的新闻和内容进行审查啊,现在国家在做这件事,那么最近呢国家呢还对国内的,大概有几10万款的这种安卓平台的app啊,进行整治和下载对吧。

那些广告啊里头有些木马啊啊等等等等,包括一些加密呀,非明文的加密呀啊等都要进行整治,勒令的一些下降啊,所以防止信息泄露啊,保障系统连续可靠的正常运行,那什么叫连这个话,我给你翻译一下。

七成就是7x24小时乘以360对吧,那我同学这为啥是360,不是365呢,实际上呢你要是去银行去看啊,他平均起来它是360算的啊,因为这有一个平均平均的日期,那你要说通俗一点呢,就是365啊对吧。

好那么简单说呢就是7x24啊,这样的去进行啊,那么对于这个系统的这一块的话呢,是由运维工程师来做啊,所以呢我们这块呢就不不做过多的限制了哈,那么我们一般的服务器呢买来从开机到它下架,一般都是跑2年啊。

那如果是戴尔的等这些国际品牌的话呢,你跑3年没有问题,硬件都不带坏的,如果是国内的品牌,大概跑个2年左右,就这这那出问题有一些毛病啊,所以呢保证系统的安全可靠的正常运行,这是一个啊。

那么保证信息服务不中断,那么这个也是啊,所以说呢如果你做安全的话呢,那你会7月24号你也过一回结,对吧,1024呢,那你也过一会接哈,好那这里头你过两回节啊,你能收两回礼物,是不是唉这个你7月24号呢。

你可以收个iphone,10月24号呢,你再收个ipad对吧,哎你这样的话呢1年对不对,你这三件套你就收了俩,然后你自己在天上钱买个电脑,这不就三件套了吗,是不是。

所以说呢这个广大的这个这个这个男同胞是吧,哎你一定要回去给媳妇普法一下啊,说我们这个工作1年要过两回节啊,这两回节很重要,一个是7月24,一个是10月24,那么信息安全呢狭义上呢是指什么呢。

啊这有广义的狭义的啊,这个东西呢在这儿呢讲这些东西呢啊,都是一些文字性的描述啊,所以呢可能会相对枯燥一点啊,信息安全是吧,我们狭义上讲,啊他不是相对论和狭义相对论,广义相对论,那么这里头呢狭义上讲呢。

就是指保护信息系统的安全,还是跟第二个相关啊,我们要保护他的安全,主要的目标包括保护信息系统的保密性,所以有什么一样的企业优先要去做这些,比如说我们这些国企啊,你看现在国企在安全岗位都标配了啊。

然后有一些企业和事业单位,啊你看那些这个这个这个这个医院,研究科研机构啊等等等等也有,然后就是金融电信航天航空能源啊,所以你看呢就是嗯学安全完了以后呢,实际上你去一些大厂都是比较好的啊。

比如能源是什么呢,国家电网啊对吧,中石油中石化啊都需要这些课,所以说我们要保证它的一些保密性,尤其是像金融行业对吧啊,还有一些特殊行业啊,就是军事部门的,叫军工单位的。

当这些个我们通常要保证数据的保密性啊,那如果从云计算角度来讲呢,保证数据的完整性,啊我可用性主要就是这一方面啊,那么如果我们展开来说,这个信息安全就指的是信息呃,安全的一个广义上来说,这里的内容就大了。

所以说呢我们在后边,我们再慢慢的去给大家介绍啊,媳妇儿说每个月14号都是情人节,诸葛钢铁啊,这也是一个有趣的灵魂啊,这哥们儿啊,这个情人节好办呀,你这不就是送花巧克力嘛对吧,拿个程序对不对。

我们给他打点花对吧,唉你就买块巧克力,德芙是不是嗯底下711就能解决啊,好然后基础知识的第四个啊,第四个第四个我们说一说什么呢,我们说一下计算机病毒,哎你不要犯困啊,今天我们也有干货。

我们会写恶意程序啊,怎么着把自己电脑搞死啊,除了fc炸弹以外的,把自己搞死也会有很多,所以计算机病毒呢也是我们经常见到的,是不是计算机病毒是啥啊,他就是一个恶意程序,所以计算机病毒呢啊就是编制啊。

上面编写编写制作啊,或者在计算机中插入的,破坏计算机,功能或者毁坏数据,影响计算机使用,并且呢能够自我复制,啊这样的一段代码,或者叫计算机指令,对吧哎也可以叫啊程序代码,刚才说了啊。

其实就是这样的一个东西啊,所以说它有什么特点呢,啊我计算机的这些病毒啊,计算机的这个病毒具有什么特点呀,唉寄生,啊寄生,比如它可以注入到某一个程序上啊,当你这个程序运行的时候,顺带把它一块弄上对吧。

哎这里头就有,所以这是一个典型的特点,寄生性,那还有什么呢,隐蔽性啊,不是很轻易的就被你发现,但是呢通过一些专业的工具啊,或者一些专业的知识,我们还可以去甄别它,好第三个呢就是具有什么呢,具有传染性啊。

这几个特点,那么我们平时的话呢。

比如说有同学会问说老师啊啊亮哥,我平时我弄一个什么样的工具啊,可以去对吧,这时候呢我们可以使用这个微软的啊一些工具,我找找,微软的工具包啊,那么实际上呢有很多人呢认为呢说做渗透啊,等等等等啊。

就非得是用咖喱,非得用这样的,其实不是,除了ky以外呢,也有很多,比如说忍者系统,比如说鹦鹉螺系统啊,比如说windows系统,那么还有微软自家的出现了这种安全的工具机。

那么这里头你看光微软的这种工具集,这里头就有上百款,大概有200多款去可以去做的,这里头就有200多万,所以这些个东西呢,都可以通过微软的官网来下载啊,这些东西呢可以维护你的操作系统。

比如说你windows 10的启动项对吧,哎那么你怎么去删除它等等等等,都可以通过这些东西来进行下载啊。

所以呢你如果就做一个windows系统的一些渗透,和一些黑客的工作,就可以用它来完成好,这是给大家介绍的啊,计算机病毒,那么写一些简单的病毒,其实它就是一个代码,一个程序,对不对,好写一些啊。

那么代码其实并不可怕,他只是啊它实现了,特殊的功能就是他的需求不一样,比如说举个例子,就是我们这样的网络,是不是他可以跟你去聊天,他也可以去传输文件,对不对,我也可以利用你的漏洞。

在你不知情的情况下并进行攻击啊,然后我可以上传或下载,啊你的数据是不是哎,那么换句话说用我们老百姓的话,那就是我们他把这个技术啊没有用到正道上啊,所以我们所学的这些技术,都是一把双刃剑,你不要问我。

你能干什么,对不对,其实学完了以后,这个东西呢是靠你自己想象的,你心有多大,你想象力有多大啊,你思维有多开阔,你就能干,你想成这样的事,那你如果呢就是老师教你呀,这样你就是这样对吧。

哎那这时候那你就只能干这么点事儿是吧,你要去想,因为有些东西呢,有些东西我们没法在电视上播啊,所以你只能自己去体会哈,第五个呢就是说说什么是木马,啊木马,那么这里头的木马呢。

也是在我们计算机中经常出现的啊,那么全称呢叫特洛伊木马,是不是啊,咳咳咳,木马是一种,用来非法收集信息或控制另一台计算机,的特定程序,不管病毒也好,木马也好,他们都是程序啊,都是为了达到一些特定的目的。

那么木马的话呢,就像我们去签一个木偶一样啊,他的目的就是,我能悄悄的收集你计算机中的资料,或者是通过黑客发出指令,对你远程的计算机进行远程控制,好,通常这样的程序,在我们程序架构里头是典型的cs架构。

那什么是cs架构,好这个对于开发人员来讲呢,他们其实是有优势的啊,他知道什么是cs架构,所谓的cs架构呢,就是我们在这里头c是指客户端,啊s就是我们的server端,就是我们的服务器端。

那么这个就是典型的一个cs架构啊,然后的话呢还有与之对应的,还有b s架构,所谓的b呢指的就是浏览器,s指的依然是,你的服务器端啊,诶这么别扭呢啊丢一个字母好,那么这样的话呢,你这个用户是吧。

你的pc被人家攻击了以后呢,他植入这个木马就是一个特定的程序啊,那么植入这个过程是很复杂的一个过程,那么稍后呢我们会给你讲,黑客黑掉你的,这个整个过程是什么样的一个过程啊,然后的话呢对你这边呢。

比如说就诶对吧,安装啊,上传,安装一个程序,那么这个程序特殊,那么特殊在哪儿呢,这里头做过免杀,什么叫免杀呀,就是欺骗你的杀毒软件,让他觉得他是在白名单里的,唉我是一个正常的程序,比如说他也叫qq。

跟你腾讯那个qq,他会觉得是一个啊,因为他不是恶意的,所以在这里头呢就会有一些加壳对吧,哎或者呢这里会涉及到底层的,比如说c语言会涉及到汇编,会涉及到花指令啊等等等等。

所以这里头呢如果想深入的去做这一步,是需要你有很强的计算机编程,以及底层的这种功力的啊,好那么这时候呢我们就可以啊通过cs架构,然后通过客户端,客户端怎么连接你呢,就是通过tcp ip协议。

啊tcp ip协议,那么就通过三次握手和四次挥手啊,这种方式建立连接,好,然后进行数据的传输哈,那么通常刚才说了,通常呢这个程序呢是c s架构的啊,有,有客户端和服务器端啊,这两个,角色啊这两个部分。

那么木马呢通常会伪装成程序包啊,压缩文件,所以这里头也是我们经常小白啊,容易中招的啊,那这里头的伪装或者说给你挂嘛啊,这里头这个东西就叫做社会工程学,所谓社会工程学呢,就是利用你的人的啊行为习惯说。

我们不但要研究程序,对计算机等内容进行精通,我们还要研究人啊,所以说呢这里头比如说我伪装成一个压缩文件,当你一解压,我顺便就把它解压到某一个地方去执行了啊,当然我还可以隐藏的是图片啊。

发一个特别好看的小姐姐,衣服穿的特别少诶,那你肯定愿意看,穿的多了,你肯定不愿意看呀对吧,或者说我这有这个某某老师最新的动作片啊,你愿不愿意看好一愿意看完犊子了啊,还可以是什么呢,发视频。

啊发视频起一个很有噱头的一个标题,你点点点,那么视频呢它可以做两头的这种加密,也可以在中间做时间,时间轴对吧,时间轴的话呢也可以去跳各种各样的事,所以这里头都可以啊,通过各种行,包括还可以通过网页哎。

给你一个网页啊,邮件即时通讯,啥意思,qq啊或钉钉对吧,唉或企业微信啊等等等等,gp给你发一个说叫什么full max for mail,这个这个邮件客户端,定金客户端,你点完犊子对吧,中招了。

有很多互网行动啊,你会发现,有时候他们这个服务器被内网的服务器被打穿,都是什么,都是一些维护人员在一些论坛上,比如说上边放出什么最新互网行动工具包,点下来一解压缩一双机啪叽就打穿了,都被黑了。

其实就是这么样的一个过程啊,那么这些个内容呢都是干啥呢,所谓社会工程学呢都会引诱你啊,叫诱导你诱导你点击呀,安装啊哈诱导你下载啊啊等形式诶,就让你防不胜防,你觉得很合理。

比如说他这里埋了一个wifi对吧,这个wifi你能搜到,比如说你出差或者在机场,或者在这个这个火车站啊,经常容易会出现这种情况,因为你着急用网啊,比如你抢票啊是吧,哎他现在放出来一个没有加密的。

那这时候它会诱导你下载,你下载完了以后就完犊子了啊,那么如果用户打开了,啊我打开了这种木马程序,你的计算机,或者是什么呢,比如说一些智能终端,就像咱们手机ipad呀啊,哎你这些智能终端啊。

比如安卓的是吧,有ios有安卓的啊,那么这样的终端你一旦使用的时候,那就会被,植入木马,主啊,哎就会被他们控制,啊那么然后达到一些什么呢,窃取你的数据啊,所以说这里头会有一些危害啊,有哪些危害。

嗨他们的目的就告诉你,这一般的都很多的都是这种境外的啊,敌特对吧,哎跟我们对着干的啊,会造成数据被窃取,那么一种呢就是跟我们看电影似的这种特工,这真事儿啊,这真有,那么还有一种呢被窃取,这属于商业间谍。

比如说我跟你竞标对吧,你写标书,我写标书,我要看你的这个底价是多少,对不对,哎干掉你这样的话能得到这样的东西啊,所以造成了数据被窃取,那么还可以干嘛呢,比如说被修改,篡改好比如说你这是一个电站,对不对。

你是一个核电站,那这时候如果你被控制了啊,那是不是就可以让你那个燃料棒过热是吧,哎还在干着干什么呢,那叫电子账户,比如说里头可以是邮件,对不对啊,或者说里头你的资金现在呢你去银行办一张卡。

银行的话呢都会把这个嗯小额转账,免小额免密支付或转账这个功能给你关闭,是因为最近的这些问题频繁,啊还有可能呢这些东西被盗用,比如你的qq号被盗了啊,植入木马,它可以干什么呢,伪装你,啊跟你的家人。

朋友圈去报警,比如说你们在这个手机中啊,备注,比如说你的爱人啊,你的女朋友和你的男朋友,那么你们最好用个昵称啊,不要赤裸裸的写个老婆啊,如果人多的话,你这些老婆123456,是不是你得给标注清楚了。

那这样的话呢在别人利用你信息的时候呢,他就可以伪装你给他们发信息啊,比如说问咱家密码是多少,这卡密码是多少对吧,哎字你给他回一封,回一封就完了啊,所以呢一些备注要注意啊,这是我们简单的说一些木马。

那么如果在windows下做木马的话呢,需要对windows的win 32哈的sdk的编程,有所了解才可以啊,好这是木马,我们也给大家介绍了啊,第六个我们要介绍一个什么呢。

第六个呢我们介绍一些我们所谓的入侵啊,那么一听到这儿呢,可能大家听着就不大舒服啊,容易让人联想是吧,哎我们经常说某个女孩子去夜跑了,然后被人怎么怎么着了啊,就经常会有这样的,反正呢就带有很强的不安全感。

是不是,那么这个入侵呢在计算机里头也是这样的啊,是指,计算机网络或者系统好,对吧,所谓入侵呢就是在你不情愿的情况下,是不是怎么怎么着了哈,那在计算机里呢就是非授权的啊,你没有被授权,没有被允许对吧。

你就过来亲亲抱抱,举高高,那肯定是不行的,那一个逼兜就得抽过去,抽死你,是不是啊,所以这个姐姐如果要学过过肩摔等这些东西,那你就完犊子了啊,对不对,还有经常一些小哥哥也会遇到女流氓打劫啊。

所以这东西你也不好说,所以呢这个东西引申为就是非授权的,不愿意的,不情愿的啊,不是但是呢说了这句话呢,这个广大男同事啊,这些未婚的这个这个这个男同事,你也不要害怕,你不要说说亮哥说了没授权对吧。

那就就不能怎么样对吧,唉你该亲还是得亲啊,如果他不躲,那那是不是那就属于默认授权啊,这东西你你你不要死穴啊,不要死学,我说的是一般情况下,那你怎么着人家也得挣扎两下子,你不挣扎,显得不够矜持是吧。

中摊大劲儿了呢,觉得哎呀万一你要会错意了,觉得人家不愿意啊,人家心里觉得你是大傻子,那也不好对吧,所以还还是啊属于未授权的,那么未授权的什么呢,访问行为啊,那这样你不就记住了吗,对不对。

唉那你不能看到一姑娘,你老问人家对吧,你不能老问你说我可以抱你吗对吧,我可以亲你吗,你老问你问人家,人家只能说那不行啊,对不对,对吧,那姑娘问多了,人就说你别老问行不行,人家就觉得没劲了,是不是。

那你该往上冲,你就还得是往上冲的啊,所以这里头指的是非授权的访问行为啊,通常是恶意的,通常是个意思,好吧哎这里头一定要注意啊,这通常是恶意的,当然你也不能说了,说哎这个就老实说了啊。

这那意思告诉你别死读书啊,那你要整天就逮着上大街上看过来,女的吧唧就冲上去抱人家,那不行,是不是,那你总得有一些感情基础吧是吧,发发短信,唱唱歌,喝喝酒,是不是看过电影的,你总得有一个过程。

你上来你就我可以抱你吗,那人家觉得你是臭流氓,要么你就有神经病是吧,好了,通常是恶意的,恶意的干嘛呢,存取信息,处理信息说人家黑掉你电脑是干嘛,是来玩的吗,好不容易才进来,是不是啊,他一定要干点事情嘛。

那么就存取一些信息啊,看搜索你电脑里头有没有好玩的这种账号,密码啊对吧,你以为他进来以后,到你的系统中就为了看看片吗,看看那些种子吗,那多无聊啊,对不对,好那发,然后呢通过这些信息能够干嘛呢。

可以了解你的兴趣爱好啊,知道你是什么样的一个人,然后呢,他们有很多人呢是喜欢在暗地里偷偷的去观察,你对吧,看你都上了什么网站了,看什么电影了呀,做什么工作的呀等等等等。

那么处理信息呢就是啊他为了想长期的看你,那么为了以后入侵的时候更方便怎么办,那就做一些免杀的木马放在你的电脑里啊,那这种免杀的话呢,可以通过多次加壳这种简单的操作,当然也有更复杂的那种操作。

它过不同的杀毒软件有不同的技巧,但是呢一般国外的会相对来说复杂一点,比如说360大概也就需要四行半的代码,就可以直接过掉360做面杀,所以呢这个大家用这个呃,我用杀毒软件的时候呢。

我还是强烈建议大家如果有实力啊,还是用一些正版的,比如卡巴斯基都这样的,国内的这些软件呢尽量的少用啊,没什么多大的作用,只是一种阿q精神好了,这是信息处理啊,那么或者破坏,系统的行为,是不是。

那这个也是啊,就是你这个小姐姐真的要往你身上扑啊,你要觉得人家长得也挺好看的是吧,那你就别反抗,你讲三道的也得反抗一下,是不是啊,嗯对吧,哎那如果反抗过大的话呢,人家就他一巴掌抽晕你,是不是。

那你就不知道了,所以这就是属于破坏性的行为啊,所以在这儿对于入侵简单的给大家说一说啊,我电脑一直裸奔,裸奔挺好的呀,啊裸奔也挺好对吧,你这属于无招胜有招嘛,就是哎你愿意来,你来对吧,我这里的啥玩意儿。

你可以随便看,是不是来者不拒,第七个就是我们在安全里头,经常见到的一些内容,就是黑客,其实之前的话呢我给大家说过了,黑客是什么,那么这个东西呢在国内啊,我们泛指之前是一个很好的一个对吧。

唉放置呢是熟悉it工作,it技术,热衷计算机硬件,这种各种终端,比如手机啊,pad呀对吧,对于时尚或硬件音乐有追求,这种极客,嗯还可以对对好啊,等这些东西,所以呢你你为什么你看这些人呢。

一般的这些这些屌丝为什么爱养猫呢,对吧,哎是这样的啊,就是他老是觉得自己是老鼠对吧,蓝猫抓老鼠这种游戏对吧,哎这种极客,啊这些人还有一种呢就是从事安全行业的,工作人员,只不过呢这里头有好的有坏的。

好没有绝对的好,坏,也没有绝对的坏,好与坏都是相对的,有很多的这种白帽黑客啊,就是白天上班的时候,就在安全公司呢挖掘各种各样的漏洞,去堵漏洞啊,跟黑客做斗争。

等晚上一下班呢,摇身一变。

标签:网络安全,教程,那么,这里,比如说,笔记,这个,模块,我们
From: https://www.cnblogs.com/apachecn/p/18441752

相关文章

  • WLAN无线网卡驱动安装教程
    火影官方驱动下载地址下载WLAN无线网卡驱动下载完成后点击全部解压缩解压完成后有一个安装说明,查看自己的网卡是什么品牌的,不知道就一个一个的全部都安装一遍安装过程不用管显示什么,结束了就进行下一个就行全部运行安装过一遍后重启查看是否有WiFi开关......
  • 【PR2024】Adobe Premiere Pro视频编辑软件下载安装与pr教程(附下载链接)
    AdobePremiere简介AdobePremierePro(PR)是由Adobe公司开发的一款专业视频编辑软件,广泛应用于电影、电视、广告、网络视频等领域。该软件提供了完整的视频编辑流程,使用户能够导入、编辑和处理各种视频、音频和图像文件,包括剪辑、裁剪、添加过渡效果、特效、文本、音乐和声音等......
  • SM2244LT量产工具经验分享,SM2244LT量产工具下载,SM2244LT开卡教程
    一、注意事项1、个人观点,仅供参考2、开卡后无法恢复数据二、开卡前的准备1、坏固态硬盘一个(确认主控芯片是慧荣SM2244LT)2、尖头镊子(细铜线、铁丝等能导电的金属都行,塑料的不行)3、一台电脑(可以是笔记本或台式机,台式机最好不要用后置USB)4、转接卡(可以是开卡板、硬盘盒等,建......
  • 除氟剂在锂电池回收处理过程中的应用(学习笔记)
    除氟剂在锂电池回收处理过程中的应用是至关重要的,主要目的是去除回收废液中的氟离子,以保护后续处理设备、提高回收金属的品质,并减少对环境的污染。以下是除氟剂在锂电池回收处理过程中的详细应用:一、应用背景在锂电池的回收处理过程中,废旧电池经过拆解、放电、破碎、浸出等......
  • 阳极氧化与废酸处理(学习笔记)
    一、阳极氧化概述阳极氧化(AnodicOxidation)是一种金属或合金的电化学氧化过程。在阳极氧化过程中,金属或合金(如铝及其合金)在相应的电解液(如硫酸、铬酸、草酸等)中,作为阳极,在特定条件和外加电流的作用下,表面形成一层氧化膜。这层氧化膜具有保护性、装饰性以及其他功能特性,如提高......
  • 光伏含氟废水的深度除氟(学习笔记)
    光伏废水中的氟深度除氟是一个复杂但重要的过程,以确保废水在排放前达到环保标准。以下是一些常用的深度除氟方法:一、化学沉淀法化学沉淀法是通过向含氟废水中投加化学试剂,使其与废水中的氟生成氟化物沉淀,然后通过过滤或自然沉降等方法使沉淀物与水分离,达到除氟的目的。这种......
  • cmd发邮件:Windows命令行发送邮件的教程!
    cmd发邮件怎么通过命令行实现?如何使用CMD发送邮件?通过cmd发邮件,你可以在不打开任何邮件客户端的情况下,直接从命令行发送邮件。AokSend将详细介绍如何使用cmd发邮件功能,让你轻松掌握这一实用技能。cmd发邮件:基本原理cmd发邮件的基本原理是通过调用Windows系统中的邮件发送工......
  • spring security 超详细使用教程(接入springboot、前后端分离)
    SpringSecurity是一个强大且可扩展的框架,用于保护Java应用程序,尤其是基于Spring的应用。它提供了身份验证(验证用户身份)、授权(管理用户权限)和防护机制(如CSRF保护和防止会话劫持)等功能。SpringSecurity允许开发者通过灵活的配置实现安全控制,确保应用程序的数据和资......
  • 郁金香游戏辅助教程笔记-七-
    郁金香游戏辅助教程笔记(七)P200:217-游戏多开补丁编写_old-教到你会-BV1DS4y1n7qF大家好,我是郁金香老师,那么上一节课呢我们简单的探讨了,那以下这个游戏多开的另外的一种原理,那么这节课呢我们通过上上一节课分析的数据。然后呢来编写相应的代码,那么首先我们打开vs2010。......
  • 郁金香游戏辅助教程笔记-九-
    郁金香游戏辅助教程笔记(九)P55:066-NPC菜单选择CALL-教到你会-BV1DS4y1n7qF大家好,我是郁金香老师,那么在上一节课呢,我们分析了打开npc菜单的功能,那么这节课呢我们主要来分析一下呃,npc菜单选择的一个功能,我们说的肾的函数进行一个下段,然后回溯。当然我们今天这个游戏呢它是用的......