卓越网络安全教程笔记-四-
卓越网络安全教程笔记(四)
P64:11.4-【Metasploit渗透】Metasploit基本使用方法-2 - 一个小小小白帽 - BV1Sy4y1D7qv
好接下来我们来看另外一个比较重要的命令,也是我们会经常会用到的一个命令啊,模块相关的命令,柚子的使用方法啊,柚子那么英文翻译过来呢是使用的意思哎,主要通过这个命令来来去加载啊模块。
比如说我们要想使用那个每个某个模块对吧,必须得通过柚子来加载这个模块,然后呢对这个模块进行相关的设置,然后去执行这个模块,呃,这里呢我们来了解一个比较典型的,一个比较著名的啊,一个经典的一个漏洞。
ms 08067,在2008年啊,微软爆出m s08 杠067,这个漏洞,如果用户啊在受影响的系统上,受到特制的rpg请求,那么该漏洞可能允许远程执行代码,那么也在windows 200022000啊。
windows xp和windows server 2003系统上对吧,都可以利用,攻击者呢可能未经身份验证,即可利用此漏洞来运行任意代码,还可以进行吗,蠕虫攻击啊,那么要想使用这个漏洞相关的模块。
首先呢我们来去查找对吧,关于这个编号,通过这个漏洞编号去查找有没有对应的模块啊。
我们来搜索一下ms 08杠067啊,直接查找有一个对应的模块是吧,好那么等待rank等级的great啊,也是相对比较好的,也是比较好容易利用的啊,那么这里呢我们来考虑一个问题啊。
也是我们在进行搜索的时候啊,我们不可避免的可能会说哎我这个模块名称啊,哎输入错了,比如说下划线输入横杠了,这个小写呢输入大写了好吧,那么比如说像以下的这三种方式,这三种方式使用下划线呢,使用减号啊。
使用大写字母m s这三种方式都能搜到结果吗,对吧,那么我们来可以验证一下的啊,那么这个呢我们之前用这种方式可以搜到是吧,那比如说像横杠呢,这种方式好能不能得到结果,一样可以搜索到。
那比如说这里大写呢,啊一样可以吃到。
那么说明什么问题呢,对啊这三种搜索方式啊,结果啊都是一样的啊,那么也就是说mate supply支持什么模糊查找。
不区分大小写,这样的话,那么在查找相关的模块的时候就更加方便了,好吧,那么我们找到这个模块了,那么如何去使用,那么需要什么装在就加在这个模块。
加载这个模块呢,通过use这个命令,那比如说我们来通过这个模块名称,柚子后面跟上模块名称就可以了,柚子后面加空格好回车,那么它出现这个提示符,证明已经加载成功了对吧,那么我们可以看到啊。
使用柚子加载模块后,我们后面这个by 10命令提示符变了啊,变成了对应的模块信息啊,那么稍后呢我们会使用这个模块来进行了吗。
来进行攻击,好那么这个是关于柚子命令的使用方法,嗯好的,那笔记呢给大家整理到这里啊,柚子空格后面跟上模块的名称。
那么就可以来装载这个模块啊,呃这里呢装载到这个模块之后呢,比如说我想退出这个模块,而不想退出mata load这个框架怎么办呢,使用back这个命令对,那么退出当前调用的模块啊。
back啊,注意这个命令啊,而不是excite啊,好那么加载这个模块啊,我们会了,那么关于每个模块啊,比如说我们拿到一个陌生的模块,我不会去使用它,或者这个模块是干什么用的,我不知道,那么怎么办呢。
可以通过info这个命令,来查看这个模块相关的信息,那么关于这个info啊,它有两种使用方法,一种是来通过info空格,后面呢跟上模块的名称来查找这个模块,他相关的信息,好。
或者是另外一种方法呢是加载到这个模块里面,加载进来,然后呢,再执行info命令,来去查看关于这个模块相关的信息,然后我们这两种方式都给大家来演示一下了,比如说第一种方式。
好吧,那么可以查看关于这个模块详细的信息啊啊,然后呢另外一种方式呢。
就是说来先加载一下这个模块。
然后呢执行info命令好吧,然后呢这里我们看啊,他都可以查看到哪些相关的信息啊,这里头好,那么这里呢模块的名称啊,他的哪个模块是吧,针对什么平台的啊,还看到关于许可证,还有他的等级,还带了披露日期对吧。
还有一些版权相关的一些信息啊,然后接下来的target就是可用目标对他就是长按,可以攻击哪些操作系统,那么这里这个漏洞呢可以攻击这些操作系统,这些啊,还有check是否支持check支持。
也就在漏洞利用之前,可以对磨机进行检查,是否存在这个漏洞,还有现在一些基础的相关设置参数对吧,有调用漏洞需要的利用的一些参数好吧,使用相关参数,比如目标主机ip必须设置的。
那么还有关于pyload新闻信息,就是pyload,pyload,也就是真正呃也就是在漏洞利用成功之后,真正在目标机上要执行的代码啊,那么它的这个代码的大小408字节,然后description。
那么是关于这个漏洞的相关的一些描述啊,后面还提供了一些关于这个漏洞的一些。
参考的文档好吧,那么这是关于查看模块相关的信息啊,那么我把它这个笔记呢给大家来整理到这里,那么我们加载完这个模块。
也就调用了这个模块之后,接下来我们该做什么呢,可以使用show命令来查看模块了,相关信息,也就是说在利用这个模块。
我们需要设置哪些相关的一些参数啊,这个呢也是我们会经常用到的命令,so opposite查看模块的选项啊,那么运行之后呢,我们看这里,那么这里关于这些参数有哪些参数呢,这些name参数的名称来好好的爱。
来我们看一下啊,name参数的名称啊,curve setting当前的默认值required,那么它是否是必填的,那么yes是必填的,no就是不是必填的啊,呃不是必填的,就不设置也可以啊。
那么像这个都是必填的,大家给这个默认值,像一般的情况下这些默认值啊,你直接选默认就可以了,不需要改啊,而除非有个别情况啊,你需要去修改description,那关于这个参数的详细描述。
有这个参数是干什么用的,那么这里我们要注意啊,这个our host后面有个s是吧,这是目标机的ip,比如说你攻击的目标,他的ip地址需要设置一下的那个s,你就可以设置多个目标对,那么利用这个模块呢。
也就可以对多目标同时进行渗透攻击,他给他,他给他的,也就是说你这个攻击的目标,它的操作系统类型对吧,默认呢是自动的,那比如说这个模块啊,这个楼ms 08杠067对吧。
那么它可以攻击的目标系统呢是比较多的,我们可以通过受他给来查看一下的,有这么多是吧,那所以说呢这里头我们就需要去指定一下的,对设定一下他他的目标,否则的话一般来讲,那么你的利用不会成功的好吧。
利用不会成功的,比如说我们这里来看一下的啊,呃后面呢我们会提供给大家一个x p,它是xp sp 3简体中文版的,也就是他的id是34,比如说你想对这个xp呢来进行来渗透呢。
你必须指定他给他set target 34啊,set是设置的意思,后面跟参数的名称设置哪个参数啊,然后它的值是多少啊,这么去设置就可以了好吧,然后呢我们设置完成之后呢,通过so来查看对吧。
哎这里已经测试成功了啊,还有一个必须设置就是our host,那么也就是目标机的i p地址啊,set后面该项参数的名称,然后呢你的目标级ip是多少啊,比如说我的目标级ip是1。54好吧。
哎设置下就可以了,然后设置完成之后呢,我们透过so o p t i o n s和opposite,来查看一下的这个设置是否成功了,ok没有问题是吧,那么另外呢假如说你设置完成之后。
比如说哎我这个不想设置了怎么办呢,对通过an set后面跟参数名称就可以了,然后呢再查看一下so options对吧,诶他已经取消了好吧,但是呢这里要注意啊,那么这个目标及ip地址。
our host必须得设置啊,对那你不设置目标,你怎么来进行渗透攻击啊,对不对,大家要想这个问题啊,好那么这就是关于我们这个so啊命令的使用,加载文本模块之后。
使用so opposite来查看相关需要设置的参数啊,呃另外这里要注意一点啊,那么你所有的参数都配置好之后呢,你可以通过exploit或者是run,就可以来执行这个模块。
对目标机进行渗透或者是漏洞利用啊,对意思是一样的啊,然后呢这里有个命令,bag bag呢就是退出装载的模块,不退出mate splay的框架啊,那么这里不要使用a exce。
使用埃塞的会直接退出mate flag框架,这里呢大家一定一定要注意,好吧好,那么这是关于mate supply的一个最基本的使用方,法对啊,主要是一些常用命令的使用方法,这些大家都必须要掌握啊。
也就是大家在以后的渗透测试过程中,利用这个模块会经常使用到的。
P65:11.5【Metasploit渗透】实战-使用msf渗透攻击Win7主机并远程执行命令 - 一个小小小白帽 - BV1Sy4y1D7qv
好下面呢我们来个实战啊,那么使用msf渗透攻击win 7主机,并远程执行命令,那么这里呢我们利用一个比较经典的漏洞啊,那么永恒之蓝嗯,永恒之蓝呢我想大家都听说过啊是吧。
那么永恒之蓝是2017年4月14日晚,黑客团体,影视经纪人公布了一大批网络攻击工具啊,那么其中呢永恒之蓝就是其中的一个啊,那么永恒之蓝利用windows系统的sm b漏洞,可以获取系统的一个最高权限啊。
5月12号呢,不法分子通过改造永恒之蓝,制作了vary勒索病毒,win翻译过来是哭泣的意思,那么也就是说中了这个病毒让你哭笑不得,你让你电脑里的所有的文件都加密啊,那么你要想解密,必须支付高额赎金。
比特币啊,而且对吧,你即使支付了这个数据呢,也不一定能给你解密,那么英国俄罗斯,整个欧洲以及中国国内多个高校对吧,还有大型企业内网及政府机构都中招了,被勒索支付高额赎金才能解密恢复文件啊。
那么大家对于win 7啊是什么时候发布的对啊,win 7是2009年发布的,好不好对,那么至今已不维护了啊,但是这个永恒之蓝漏洞依然还存在,那么使用这个win 7对吧,对用户还是有的啊。
那么这节课呢我们利用win 7的经典漏洞,永恒之蓝对来拿到目标机的一个权限啊,给大家演示一下如何利用mate slide对吧,渗透攻击模块来利用目标机的某个漏洞啊,来拿到目标机的一个权限啊。
那么关于永恒之蓝这个漏洞啊,那么在微软官方也有相关的描述啊,那么通过这个地址呢,我们来打开ms 17杠010来访问一下,那么大家看到左侧啊,那么左侧这个m417 杠零,用来支持漏洞的编号。
一七代表示17年,010代表是漏洞编号,那么17年呢还有其他的一些关,很多都漏漏洞啊,这些都是漏洞,那么大家呢对在了解这个漏洞之前提下对吧,那其他相关漏洞呢也可以去了解一下他,那比如说某个漏洞。
它基于什么操作系统的,基于什么条件的,那么大家可以去复现一下的啊,那么学习这个过程当中,就要我们去多动手啊,多练多思考啊好吧,然后呢关于这个永恒的融入了m170010 。
他呢严重影响的是windows s m b服务安全更新啊,这是4013389,那么这个更新程序修复了微软对吧,这个windows中的多个漏洞啊,那如果攻击者向windows sm b v一服务器。
发生特殊设计的消息,那么其中最严重的漏洞,可能允许远程执行代码啊,这个我们做个简单了解就可以了啊,那下面呢关于它影响的系统对,那么大家如果感兴趣的,可以针对这些系统的去复现,看看能不能复现成功是吧。
然后呢我们来接着往下看啊,接下来我们来利用msf来这个模块啊,获取win 7主机远程的cell权限,那今天我们利用的win 7啊,是旗舰版sp的啊,然后关于这个镜像呢我也提供给大家啊。
那么这是win 7旗舰版sp 64位系统的一个镜,像,里面有激活工具,大家呢如果想自己安装呢,可以通过这个链接啊,百度网盘链接去下载啊,自己安装,而我不想自己安装的嘛,下面还给大家提供了一个免安装版本。
对免安装的,那么下载下来直接解压,用v mail打开啊,就可以好吧,那么百度网盘链接是这个啊,注意啊,这个系统登录密码是123456,已经给大家做好了一个初始快照啊,如果出现问题的话,可以直接恢复好吧。
ok那么我们来看,那么如何利用msf对目标机呢进行渗透,那么它整个一个流程是什么样的,我们来了解一下,比如说那么我们已知啊一个漏洞的编号,比如说ms 17杠010,利用这个漏洞编号呢。
我们进入mate supply这个框架,然后呢去查找啊,关于这个漏洞编号有没有对应的模块好吧,那么如果啊大家查找方式很多了,色是so等等,我们前面讲的那些搜索方式,都可以结合在一起去用。
那么最简单直接的方式呢,就是设置后面直接跟上漏洞编号这种方式哦,然后查找到模块之后呢,我们去加载,在加载这个模块啊,加载然后呢去看看他需要设置哪些参数,它针对的目标操作系统是什么样的。
导游有哪些编码器可用啊,还能有哪些高级参数,关于这个模块的相关信息啊等等,然后呢去设置相关信息啊,设置参数,那么设置完成之后呢,然后执行explode或者是run,这两个都可以去执行这个模块进行攻击。
对目标啊,那么这是整个的一个渗透的流程啊,利用已知我一个已知一个漏洞的编号,如何在mate里面对目标机发起一个攻击,那么现在我们已知一个漏洞,编号m417 杠010,那么我们来看关于这个啊。
漏洞有没有对应的一个扫描模块啊,就是说来扫描一下磨机,确认一下它是否存在这个漏洞啊。
那么我们可以通过这个编号来查找一下它,010好呃,得到这么多模块呢,我们看啊,那么a u s开头的是辅助模块,辅助模块主要是进行信息收集和扫描的啊,然后呢airpolite模块主要是漏洞利用的好。
那么我们现在呢既然存在辅助模块,那么就是说我们是不是诶可以对目标机来扫描,确认一下呢,它是否存在啊,这个漏洞呢对吧,那么这里呢我们来看啊,这个accelery scanner。
s m b s m b m s17 杠010,我们来加载一下这个模块啊,柚子加载进来之后呢,哎我们来通过so options,看一下它需要设置哪些参数啊,那既然是扫描啊。
我们来看这个参数名称是否是必须设置的啊,那么这里只有一个没有设置什么our host,那么也就是这是目标机的ip地址好。
那么说到这里呢,在设置目标机的ip地址之前,我们来先看一下目标机,这里大家要注意一点啊,那么这个win 7啊,这个版本问题它存在永恒之蓝,但是啊即使它存在,你也不一定能渗透进去,也不一定能利用成功。
要看目标及它的设置啊,配置,那他看什么配置呢,首先看这里啊,网络零一,这里头我们来有点属性看啊,那首先它的45端口肯定是得开启的对吧,s m b c45 端口嘛,利用是这个端口。
如果45端口是关闭的一样渗透不进来,那么当然这个我们可以通过n map,去扫描这个win 7,也就是目标记的次数登录,判断它是否是开启的,一般来讲默认呢都是开启的啊,然后才有一点。
这里有一个网络网络好看,这里默认是工作网络,我这里啊,那么点开之后呢,有三种网络模式啊,家庭工作和公用三种网络模式呢,如果防火墙处于开启状态的话,那么三种网络模式的防火墙策略是不一样的。
如果你选的是公用网络防火墙开启的话,那么你肯定是渗透不进不进来的对吧,那么这个放在这里,我们来打开防火墙,看啊看啊,防火墙这里啊,把这个王子不能穿点,好呃我这方向当前都是关闭状态啊,那么这个防火墙啊。
大家看上面是家针对家庭和工作网络的,下面是针对公用网络的,如果你选择是公用网络,公用网络比较适合像公共场合,肯德基,麦当劳这些啊,那么它的网络这个防火墙策略是比较严格的,安全嘛啊,如果你这里是开启的。
选择公用网络,你是渗透不进来的啊,当然如果你选择家庭或工作网络,防火墙这块是开启的,那么当然是没有问题的,可以渗透进来的,那我把防这个风墙都打开。
啊大家注意啊,那么这个就是说有人说哎,为啥老是仅开启防火墙就渗能渗透进去,我开启防渗透不进去啊,原因就在这里啊,我选择工作网络啊,好呢,这里呢我们设下目标记的ip,目标一的ip地址是多少呢。
我们可以来查一下啊,c m b a p跟这个1。56是吧,好的,set our host,1921681。56,设置完成之后呢,呃习惯性的看一眼啊,设置成功了没有,ok目标记ip设置成功了。
接下来我们就run或者是exploit都可以啊,来扫描一下目标机是否存在这个漏洞,那么出现一个加号证明有结果了,host is likely vulnerable to m s171010 。
就证明目标一它存在这个漏洞,既然能检测出它存在这个漏洞,那么接下来我们在进行漏洞利用的时候,应该肯定是没有问题的好吧,同时呢还扫描出了目标机的版本号,的win 7旗舰版sp。
那么这个呢扫描结果出来了啊,我们已经确认它存在这个漏洞,接下来我们利用什么渗透攻击模块,来对它什么进行攻击啊。
查找攻击模块啊,同样我们还是利用这种方式啊,直接呢我们back一下search m417 杠010嗯,这里该用什么模块啊,那么a light这里有三个,那么到底用哪个呢是吧,那么首先第一个啊。
那么windows sm b m s17 杠010,后面的英文意思是永恒之蓝的意思,对用它啊,那么这个呢是针对win 8的啊,后边呢这个是这个是p s e s e c,这也是一个功能模块啊。
渗透攻击模块,但是这里头我们不用它,我们用它啊,这两种模块使用的方式基本上差不多,但是配置参数是不一样的,需要配置参数是不一样的啊,我们来使用这个模块use,然后so options好。
那这里首先我们来试一下目标记的ip,1921681。56呃,设置完成之后呢,我们搜一下的好,那么目前这里呢针对端口45没有问题啊,其他的默认都不需要设置好,然后呢这个target默认是i d0 。
win 7或者server 2008 r2 都可以,那当然我们可以来搜一下他so targets,它主要针对哪些操作系统呢,哎只有一个是吧,那么只有一个的话,那这里默认就可以了,不需要设置好吧好。
那么下面我们考虑一个问题啊,到这里我们就可以进行攻击了吗,对啊我们就可以来进行渗透了吗,现在大家考虑一下这个问题啊,那么接下来呢我要说明给大家讲一个原理啊,原理也就是说这个是我的攻击机,咱们的啊。
那是win 7对,win 7啊,win 7,这是kelly好吧,打开里,然后呢这个问题啊存在永恒之蓝m417 ,杠010这个漏洞,那么也就是说,那么现在这个模块呢我已经加载完了啊好吧,然后呢。
利用这个xp模块对目标机呀,来进行什么漏洞利用啊,如果利用成功了,在接下来你要干什么呢,那其实我们来渗透目标机,目的呢,需要达到目标机的权限,和目标机呢建立一个连接,然后呢对目标机可以进行一些操作啊。
执行一些命令,对不对,但是你漏洞利用成功之后有什么用没什么用,接下来呢还需要什么,向目标机发送一个什么后门,对,那么这里呢就是原来就是plow的payload啊,pload啊啊配乐的我们说了啊。
它叫攻击载荷啊,作用的是建立目标机和攻击机之间,一个稳定的连接,好吧,那说白了他是真正在目标机上要执行的代码,也就是后门或者是木马啊,那么当这个漏洞利用成功之后。
随后攻击机向目标机发送一段配low的代码,后面在目标地执行,执行成功之后呢,对吧,它的作用是要建立攻击机和目标机之间,一个稳定的连接,这个连接怎么建立对吧,那首先呢这个kelly在发送这段代码之前。
或者在执行这个漏洞利用模块之前,首先要开启一个端口,比如四四端口进行监听的好吧,然后呢还有这个注意啊,这个payload在发送给目标机执行之前啊,对发送给目标机之前,它这里面携带的叫端口ip ip。
那一般都是攻击机的ip kid的,我这里1。53啊,然后呢,同时这个四字端口呢在攻击机呢进行侦听啊,这段代码发送给目标机,在目标机真正执行成功之后,它会建立一个反弹的连接,连接谁连接这个ip和这个端口。
这个ip和这个端口啊,一旦连接成功之后,那么这样攻击机和目标机之间就建立一个连接,绘画啊,那么这样的话就拿到了目标记的一个权限啊,好吧,那么利用这个在这个绘画的基础上。
就可以就可以对目标机呢执行一些命令啊,那么同时我要说一下,它还有另外一种方式哎,那么也就是这个pload在目标机执行成功之后,在目标机上去打开一个端口啊,比如说四个五,然后呢攻击机去主动连接它这个啊。
两种连接方式好,那么说到这里,那么我们这个模块还需要设置什么。
对是这个po的对,我们得需要设置好吧,哎那设置配套这个po的最好是你手动去指定,那你不指定的话,他可能也会默认的去给你指定一个pyload,好不好,对,直接默认指令配置的不一定是最好的啊。
不如我们手动去选一个。
那么也就是说我们配置好了漏洞相关参数了,接下来我们应该做什么呢,对不对,同学们在找一个pyload,那么如何去找啊。
那我们就可以利用什么设置对,比如说我们找windows下面的,那么这个x64 什么意思呢,就看目标机,它是多少位的系统,如果是32位的,不要差60对吧,直接windows sl就可以了,如果是64位的。
你可以带x64 ,然后tab什么类型的模块啊,pay load,那么我们来搜索一下好不唉。
然后来search啊,windows下面的x64 ,然后tab t y p a load,这个windows这个windows打错了w啊,对ok 6好,那么我们得到了这么多的结果是不是好的。
那么这一点我刚刚说了,咱们这里利用反弹连接,反弹连接的话应该用哪个呢,是吧好,我们看啊,这里头有一个band的,这些都是不是反弹的,这个bd都是在目标机打开一个端口侦听的啊。
reverse这个ok用它对跳一个反弹的cl呃,windows x264 cell reverse tcp,那么反弹的连接好吧好,那么这里呢我们就来设置一下的啊,那么设置是后面那块。
前面payload不要带把它复制一下的,set payload,跟上好设置完成之后,我们来查看一下的啊,那么这里会多为选项payload,那么payload这里需要设置什么呢,监听的ip地址和端口好吧。
这个必须得指定啊,那么这个l host一般来讲都是攻击机的ip,我kelly的1。53,那好端口呢,这里是四行默认啊,就可以默认就可以啊,呃我设置好在这个监听ip地址端口之后。
那么当我执行渗透攻击的时候,run或s play的时候好吧,那么首先对目标基进行漏洞利用,利用成功之后呢,它会发生这段pload,payload的携带这个ip和端口到目标机执行。
执行成功之后会反弹连接这个ip和这个端口,如果连接成功,建立绘画对,就达到目标机的一个权限好吧,然后呢这是整一个过程,那么我们下面呢来run一下的,带稍等。
那么也就是在你所有的配置啊,都没问题的前提下啊,那么你在进行漏洞利用的时候也可能会失败,如果失败了,多吃几次啊,但首先前提的确认你设置没有问题啊,那么到这里就是win是吧,对那么已经利用成功了。
打开这个链接,会画1。5344端口,与目标机1。5649235端口建立连接了,ok对然后呢我把这个笔记呢给大家整理一下的,好不对,那么这里呢要注意啊。
唉我们搜索到的结果呢是这样好吧,那么当你设置的时候,这个payload和windows键有个空格啊,有空格,这里大家一定要一定要注意好吧,哎那么这里呢叫set空格payload。
然后面这个payload hub有hub,还有一个空格啊,后面然后呢加上这个名称啊,这里我们是用一个反弹的cell啊,这么一个payload啊,然后呢设置完payload之后呢。
还需要设置监听的ip地址和端口,好不好,对你要注意啊,这个一定要设置,那么也就是说在你执行run的时候对吧,对目标进行漏洞利用的时候,他你设定这个端口已经处于监听状态了对吧。
然后payload的目标即执行完成之后啊,那么它呢反弹连接这个端口ip,本机ip,那这里呢我们已经利用成功了对吧,同学们啊,然后呢这里呢我们回来看诶,现在怎么还除以这种,好像是没结束呢。
其实呢已经结束了,因为这里我们选的是cl这个pyload,你按下回车好吧,那么它就进入到这个提示符啊,这个提出比较属于是目标机windows system 32啊,这个目录好吧,对,已经进入到这里了。
这里呢大家一定要注意,不要坐那干等是吧,干等他怎么还不来呢,是不是啊,按一下回车呀。
诶它就好了,ok那么这里如果没有提示cell提示,可以敲一下回车就可以了,那么现在呢我们就可以在目标机啊,去执行一些什么,执行一些命令对,那么比如说我们可以来查看一下用户啊,net user对。
当然这里出现一个乱码,为什么会出现乱码,乱码是因为windows和linux的编码不一样啊,导致的啊,所以呢这里我们来解决一下乱码,那么使用c h c p65001 就可以了,来改变一下这个编码。
然后接下来我们net有想查看用户呢,就不乱码了啊,那比如说呢我们来添加一个有net user,admin adm a d啊,像这些常用的dos命令啊,搞渗透测试的必须要会啊,添加用户添加完之后呢。
我们light user来查看一下的添加成功了,bm好吧,那么已经成功的在目标机呢添加了一个账号啊,那么我们下面看啊,我们拿到这个是什么权限啊。
户外卖system在windows系统里面最高权限就是system啊,再一个administrator,超级机构里面还有个普通用户三种缺陷,那么在linux系统里的最高权限是root用户好吧。
那么这里呢我们利用永恒之蓝啊。
拿到了目标系统的一个最高的一个权限啊啊对,那么也就是说这个漏洞是还是比较严重的啊,ok然后这里呢我们已经拿到它的一个绘画了。
是不是啊,如果我想断开这个后面的n ctrl加c就可以了,它提示你是否中断会画啊,我们输入y好,ok然后这里呢教大家另外一种方式啊,比如说我想拿到它的连接,同时呢直接把这个链接绘画保存到后台后台啊。
可以从airplay杠接,刚接的表示后台执行后台进行监听渗透,那这三台连接会保存后台,那但是呢我们也可以通过后台这个切换到对,连接到目标机啊,或者通过run杠机也可以,好我们来稍等啊,再渗透一次。
好按一下回车嗯,发现链接怎么没了对啊,因为它保存到后台了,通过sence我们可以查看建立的一个连接啊,好吧,然后呢,会画id就可以进入这个链接,sence啊,搜个s杠好。
回下车,ok那么我们又进来了啊,对那么这个大家这是一个小技巧啊,对那么也就是在我们进行渗透测试,可能会这些比较简单,最基础的啊,最基础的那比如说啊,那现在我已经进入到目标机的一个绘画了。
那现在我想回去。
我想把它保存到后台怎么办,back ground,通过这个命令回车,那么它提示你是否把绘画二啊保存到后台y,然后呢,当然如果啊如果你不想要了对吧,那你可以把它删掉。
science杠k后面跟上他的id对吧,这个绘画id就可以了,直接给他删掉啊,然后呢。
ok好,那么这个呢是整个利用咱们的永恒之蓝漏洞,渗透目标机啊,拿到权限之后呢,可以执行一些命令,下面呢我们来做个总结啊,那么在使用mate suppli对攻击啊。
对目标进行攻击的时候,它的步骤是什么样的,首先已知一个漏洞编号,去查找他这个公布的漏洞啊,cv e公布的漏洞对吧,通过这个公布的漏洞拿到的,拿到一个漏洞编号,通过这个漏洞编号呢。
到mate supply里去查找对应的模块啊,exploit漏洞利用模块找到这个模块之后呢,然后柚子加载加载之后呢,so options查看需要设置哪些参数配置模块,参数配置完成之后呢。
那么去添加payload后门对设置完了,最后执行exploit开始攻击,那么这个呢就是我们最使用mt supplied,利用目标机存在的漏洞对目标机进行渗透。
P66:11.6-【Metasploit渗透】实战-使用msf扫描靶机上mysql服务的空密码 - 一个小小小白帽 - BV1Sy4y1D7qv
好那么接下来呢我们来看另外一个实战啊,使用msf扫描把机上的mysql服务的空密码啊,好那么这里呢我们来启动一台mate splable 2 linux,就是我们搭建好的那台靶机啊。
网络模式呢我这里是求解,ip地址呢是1。180,好,那我们来通过一张图啊来看,这是我们的攻击机啊,kelly对学霸的五三,那么这是靶机1。180,然后呢我们对他呢直接进行扫描。
它的能买四个服务的空密码啊,那么首先呢我们来登录一下我们的呃把机啊,这个把机账号密码是root 123456,我们设定好的啊,好好那关于这个账号root账号密码如何设置,前面咱们讲过是不是。
那么我们可以查看一下ip地址,来确认一下的目标,当然是在central测试过程中啊。
那你不可能直接进入目标集,对不对,那么你可以通过什么信息收集去扫啊,root 123456好,ip杠a好,那么它的ip地址呢,我们在这里来看一下它它是多少呢,1。180啊,这里是吧,好的没有问题啊。
没有问题好,我们回到我们的k里。
注意啊,那这里你去扫描目标机mysql服务的空密码,大家想一个问题啊,那么正常来讲,我们的数据库mysql都会设置密码的,对不对对,那么主要是这个为了检测啊。
他这个你渗透测试这台机器,mysql是否存在空密码啊,如果是空密码相对来讲是不安全的,也存在一定风险的好吧,那我们登录ky开始来搜索这个模块啊。
在我们的这个mad split里面,我们来退出这个啊,嗯mysql服务空密码,那么这个模块相关的关于买circle的,那么肯定跟登陆有关,下划线log in啊,那么它只有一个好吧。
而且是辅助模块authy,那注意啊,辅助模块的作用是进行新收集和扫描的,那么我们来加载一下这个模块,use。
加载完成之后呢,我们来查看一下相关参数好吧,那么这个参数的相对比较多一些啊,比较多一些,那么首先第一个blank passwords啊,空密码啊,默认值是false,什么意思啊。
那么就是默认force默认就是不检测空密码,那么你如果要想检测空密码的话,怎么办,需要把它设置成了吗,true要注意啊,set blank b l n k下面password对吧,true设置完成之后。
我们来查看一下的好吧,ok这是第一个,那么还有一个就是说,我们需要设置目标机的ip地址呢,our ho,唉那我们的目标机ip是多少啊,1921681。180,这个根据你实际的ip地址去设置你的ip目标。
jip不一定和我的一样啊,你的是多少,设置成多少就可以了,然后so options好吧,那么目标记的ip是ok了,那么大家先想一个问题,到目前为止是不是这个所有参数,相关参数都设置完了呢对吧。
然后呢还需要设置什么其他一些参数吗,那比如说我们检测什么。
检测root账号的空密码。
是不是啊,那是不是需要设置下用户名了好吧,那么这里呢有一个参数username是吧,set username,root需要指定一下的,对我们有很有针对性的去检测root账号的库密码,要注意啊。
那么这个设置完了之后呢,我们就可以来执行来运行这个模块,is polite对,很快出结果了,注意啊,那么在这结果如果出现加号,就证明什么已经检测出来了,1。1803306mysql端口对吧。
然后呢放的remote mysql,它的版本号检测出来了,那么这里success成功什么意思啊,成功检测出来它的用户名是入的,后面是空的,因为它密码是空的。
那么也就成功检测出来了它的空密码啊,存在空密码啊,然后接下来呢我们使用一个命令啊。
那么这个是什么后端凭证命令criss啊,来列出数据库中的所有的平局啊,那么也就是说。
那么如果这个数据库里面啊,如果还有其他的一些账号,那么我们都会把它列出来,同时把这个信息存储在哪里,存储到我们的matt rt渗透测试框架,利用的数据库postgresql,这个数据库里面。
c r e d s,好那么这里的只有一个blank password啊,账号root,然后服务是端口3306服务器,tcp mysql ip地址1。180好吧,主机是1。180,这个我们就ok了啊。
执行成功了对吧,检测mysql服务的空密码啊,那么接下来呢我们看另外一个问题啊,就是说我们在使用matter split对目标进行漏洞,利用渗透成功之后,比如说我们渗透了很多的很多的目标。
那么这些扫描结果都会存储到哪里呢,在一个数据库里的port gresql里面,对我们可以将扫描的结果导出mate split,然后呢同时导入到另外一台的mate split中,比如说我在这个开利啊。
做渗透利用对吧,扫描完成之后呢,我想把它结果导出来,然后呢发生过另外一个伙伴对,然后呢它导入到他的kd里面,mate play中,那么这里就需要用到数据库的后端命令嗯,那么也是比较常用的啊。
这里有四个db connect连接到现有的数据库,db disconnect,断开与当前数据库的连接好,这个是db export导出包含数据库内容的文件,以导出数据库存储的一个扫描结果。
db import导入扫描结果文件,那么注意啊,这个文件类型将被自动的检测好,那首先呢我们来看如何将前面扫描mysql,数据库的空密码信息来导出呢,对那么这里我们需要使用什么d b s p。
那么导出呢这里涉及到一个问题啊,就导出什么文件啊是吧,db export e s p o r t,杠h我们可以查看它的帮助信息,那么大家怎么使用啊,杠f指定文件的格式,那么它就是哪些文件格式呢。
这是两个,一个是xml,一个是pw dump啊,这个呢不是很常用,那么xml比较常用,那么也就是很多扫描工具,包括nas open mars也好啊,还有n map,他们的扫描结果都支持导出为xml格式。
那么这里呢我们使用这种格式啊,d b下划线export,然后杠f指定文件格式xml,那么导出到哪里,我导出到root家目录下面啊,b a k。tm,好那么已经完成导成功导出了啊。
那么我们可以看ios看一眼,这里会多一个文件好吧,这个已经成功导出了嗯,这里呢呃为了演示啊,那么我想将它导入到另外一台开机里面的,matters ploy中,但是我只开一台这里,那我先退出。
唉然后呢将这个数据库呢对清空一下的好吧对。
那么然后呢再导入好吧,那么将结果导入到另外一台mate supply中,因为这里呢我就不再开一台了,对因为现在我只开一台好吧,我直接重置数据库,将数据库清空,然后呢。
重新来把这个刚刚的结果呢再导入进来啊。
我们就可以来看到结果了好吧,那我怎么去重置数据库呢,msf d b remain,重新初始化,好稍等啊,好那初始化完成之后呢,我们来进入msf csol,进入这个框架,好接着后呢。
我们通过host命令来看一下目前这个数据库啊,里面是空的,什么都没有好吧,然后呢我们这里的host是主机的意思,那么就是你来渗透目标机,是不是渗透有哪些墨迹,通过这个命令。
可以把所有的目标机都相关细节都列出来,当前是空的,因为我们刚刚重置了是吧,通过import导入,那么导入哪个呢,root刚刚我们导出的那个文件xml好,导入成功之后呢,我们再通过post来看看。
好已经有记录了,为什么是两台啊,因为之前我们对win 7啊,利用永恒之蓝渗透是1。56,它的记录也在这里,还有我们的靶机mysql对空密码扫描对吧。
两条记录说明已经导入成功了好吧,那么这个呢就是导出扫描结果和导入啊,扫描结果哦,那么说这里呢我们再给大家扩展一下的,关于在这个host的命令啊。
那比如说我们这里啊,曾经啊对这个另mate light的框架啊进行很多扫描啊,扫描了很多目标主机,比如几十个几百个啊,甚至多了上千个啊,那关于host这个命令的使用方法呢,杠杆去我们查看一下的。
有很多相关的参数,你可以通过这个杠a呢往里去添加主机,也可以去删除某条主机或者是杠c,去自定义显示哪些相关的信息,那么这个season collins列的意思。
你这个是写address mark name,os name os对吧等等,这个你可以指定显示特定的列,那么这里可以使用显示哪些系列这系列啊,显示这些好吧,那比如说呢我们这里选自定义选择地址好吧。
然后操作系统啊,ok我们来设定一下啊,使用这个参数host杠c,比如选a d d r e s s name os name,或者我再再加一个啊,这个是这个是这列是什么意思,显示是漏洞的数量好。
那么我们看它就显示这几列,我们指定的好吧,那主机地址两台主机操作系统呢,这是未知的啊,漏洞数量,这里显示一什么意思啊,这个win 7有一个漏洞是吧,永恒之蓝对吧好。
那么这是这个参数的使用方法嗯,杠c指定显示哪些信息啊,这些都可以自定义的啊,那么同时呢这里还可以去删除指定的主机啊。
删除指定主通过什么参数呢,这里头我们刚刚看了是吧,通过来杠去啊,杠h更d更d,后面跟上目标机的一个i p地址啊,那么这里的比如说,那么我们想删除这个1。1。180,我把它想删除掉对吧。
那么怎么删host gd 1921681。180啊,这样呢就可以将它删除掉了,好吧对,然后呢注意啊,那么这样删除掉后,你再去查看它的结果呢就没有了,哎比如说我们来看啊,执行一下的删除掉了。
然后呢host的看1。180已经没有了,好吧对,那么这是删除啊。
指定的一个主机啊,然后呢接下来我们看啊,呃这个matters lider,刚刚我们是从一台机器的mx 4 pro中去导出,扫描机构,然后呢再导入到另外一台机器的mate 4中,除此之外呢。
我们还可以把其他工具的扫描结果,导入到matter spli中,比如说nmap扫描结构导入到mate splice数据库中,对吧,那么这里呢我们先执行一个扫描来,再打开一个终端,n map杠大a啊。
全面扫描扫描谁大学没扫描,雪干了点cn啊,然后将它扫描,结果刚o是输出杠大x输出文件的格式tml,能不能搜到。
嗯这个全面杠大业全面扫描相当于慢一点啊,对因为前面我们讲过这个命令的使用方式。
好笔记呢给大家整理到这里啊,就是正常我们之前使用imap,是不是没有后面的部分直接执行,前面他把小明结果直接显示出来了对吧,正常我们做渗透测试的时候,都会将它的扫描结果,导入到输出一个文件里面啊。
那么这个xml是经常使用的这种文件格式啊。
好那么已经扫描完了哈,扫描完了,然后呢这整个的扫描结果啊,然后呢,我们来看一下它根目录下面是否有这个文件呢,学了点xml好,回到我们的matter中,我们将这个什么结果呢导入,好导入成功之后呢。
我们的host来看一下这一块多一个ip主机是吧,是学霸的学神的ip地址啊,linux版本啊,server注意啊,刚刚我们使用ni得到了什么结果很多啊,开放了哪些端口,都有什么服务。
但是这里呢通过这个命令,查看的是什么主机相关信息,那么具体那些扫描结果如何去查看对啊,查看我们数据库中主机都开放了哪些服务呢,这里我们通过另外一个命令s e v i c e s service。
这样的话我们就可以查看到了对吧,那么这个主机开放了哪些端口,对应什么协议,每个端口对应什么服务,对吧,他有他的状态,还有每个服务对应的版本号详细信息啊。
就显示出来了,好吧,这个大家学会了吗,对如何去查看这个扫描结果啊,好那么当你这里头如果啊大家看啊。
通过service命令。
那么它是把所有都列在一起了,很多主机混在一起去显示的,对吧啊,当然我们这里180删除了没有了,比如说嗯我就想看这台主机学神的啊,它的开放了哪些服务啊对吧,它的服务开放端口及对应的服务。
可以通过什么s e r v i s service,杠杠r后面指定它的ip地址,好吧对查看只查看他的好吧对,那其他的资金就过滤掉了,不显示啊,那么这是这个命令嗯,这里呢还要给大家说一下啊。
那么无论是host也好,还是service也好,比如说举个例子,s e r v i c e s杠h我们看,那么这里比如说呃这里有一个参数叫杠i,是的哦,好它有一个搜索刚大s设置搜索功能。
这个搜索功能很强大啊,那么到底有多强大呢,比如说啊呃我想啊查找所有这些扫描结构中,那么开放啊,八零端口的啊,或者3306端口的啊,怎么说啊,s一对i c e s杠大s比如说3306。
他就把这个匹配出来了,好吧,那么或者是啥,那我通过这一个啊,这个多少,比如说有嗯嗯买四口是吧,他匹配哪个关键字啊,这个是吧,或者是呢我来搜一下这个open,你看所有open状态的都搜出来。
那么也就是通过这个参数啊,搜索它是匹配任何字段的模糊匹配,对输入很方便,那包括这个host命令,它也存在这个参数啊,杠大s搜索都可以和service是是一样的。
好吧,ok那么这个呢大家要学会去使用啊,学会去使用这个命令啊,然后除了他之外呢,这里头嗯其他的我就先不给大家说了,下面呢我给大家总结一下的啊,将我们matt spot常用的一些命令。
它的相关的翻译我给大家翻译一下的,也就是说我们进入这个框架之后,通过hmon才看到的所有相关命令好不好,那我给大家翻译过来好看嗯,嗯这里所有标红的啊,标红的就是常用的好吧。
哎那么这些省大家去翻译的sence,sence back info options是吧,search use,这些都是常用的,常用的,大家需要记住啊,记住导出导入啊好吧,prize啊,那么这里还有一个。
大家列出数据库中的所有漏洞,v u l n s什么意思啊,那么也就是说你通过mate supply对那么去渗透啊,攻击你检测出来所有目标及相关的这些漏洞。
你通过它的对都可以列出来,你看长1。56m417 杠010,这个记住就显示出来了好吧,如果有其他都会显示出来。
都会列出来,好的,那么我们来做个总结好,那么今天的课程呢主要给大家讲了哈,matt pride渗透测试框架,它的介绍好吧,它的架构啊,目录结构啊的版本对比啊,然后呢再接先来带大家搭建了mate 2啊。
这个靶机系统啊,他是g是吧,迪拜和新的欧邦图啊,定制的这么一个巴基,还有matters fly基本使用方法,常用的一些命令搜索方式,这些都很重要,好吧,大家一定要多加练习,另外呢接下来有实战啊。
使用msf渗透攻击win 7主机并远程执行命令,这里利用的是win 7的永恒之蓝,m417 ,杠0110,今天只是暂时的利用这个模块,让大家体验一下的对吧,拿到如何去对面搏击渗透利用啊。
那关于永恒之蓝漏洞,这个利用的后面会详细的去讲啊,最后呢我们通过一个实战使用msf扫描靶机,也就是mate 2像买四个符的空密码好。
P7:3.1-网络安全基础-计算机基础(上) - 一个小小小白帽 - BV1Sy4y1D7qv
不讲了,那么在这次五讲中呢,主要还是给大家介绍一些,我们在学习安全课程中的一些准备工作,介绍了我们网络安全法是吧,介绍了黑色的守则,介绍了常见的网络网站的这种攻击方式,以及我们常见的这些安全人员。
需要掌握的一些基本的命令,好,那这一讲呢,我们把一些我们课程中常出现的一些名词,我们做一个解释啊,那么以免呢将来呢我们出现这个我说胯骨轴子,你说玻璃球子这种情况啊,是不是好了。
那么这里头呢有一些内容需要普及的啊,什么是计算机网络,在前几讲中呢给大家介绍过了,什么是网络,网络呢,其实呢就是通过传输介质啊,把分布在世界各地的计算机系统对吧,连接起来。
那么实现一个资源共享和信息传递的啊,这样的一个目的,那么常见的网络呢有比如说广域网,局域网是吧,哎还有城域网等等等等,那么这里头呢有几个概念啊,在这儿呢我们给大家说说,首先第一个呢你要知道传输介质啊。
常见的传输介质,那么传输介质呢之前我说过两种啊,一种呢是导向式的,一种呢是非导向式的,啊导向式的呢我们常见的那就是网线,网线这个东西呢也叫什么呢,也叫做双绞线,啊双绞线。
那么这个双绞线呢又分为两种不同的,方式啊叫有重双脚线,还有反双绞线,所谓正反呢就是在你的线序中会出现问题啊,线序中出现问题,那线序中会有啥问题呢,那么说正双绞线,它一般呢是连我们的交换机和路由器用的。
啊所以正双绞线呢一定要掌握,那么是一个网络工程师必备的一个技能啊,那正常角线的线序是什么呢,橙白橙,绿白蓝,蓝白绿,棕白棕,八根线,那么这八根线这个线序就是正双掉线啊,那还有呢一个叫做反双绞线。
反双绞线呢一般的现在的这些新手啊,这些小朋友就基本上都见不到了啊,那么在一些老鸟呢,他们还见过啊,它也叫做双机互联线,之前呢,你这个在没有移动硬盘或移动硬盘呢,还比较贵的情况下,就会用双机互连接好。
所谓双击互联线呢是什么呢,就是它一头和另外一头二者会有所区别,好有所区别,那么一头是这样的,另外一个头呢会出现一些线序的对调。
我给你搜一下啊,让你看一下,好这个诶哪去了啊,好这边就是一个正弦是吧,正弦啊就成白橙绿白蓝蓝白绿棕白棕,这是一种常见的解法啊,那么反双绞线呢就是一三啊。
你在这线序的时候,这里的一三,从左到右一三线序对调,嘟嘟,啊啥意思呀,哎比如说你这个服务器里头没有外网啊,服务器没有外网,那么你甚至连交换机也没有啊,那这时候呢那你要想跟他通气,两台pc之间。
或者说一台pc和一台服务器之间进行通信,怎么办对吧,唉你可以抱着电脑过去啊。
把这一三对调,那这就变成绿白,那这就变成橙啊,这是一三对调的。
那么再看看这二谁二和谁呀啊,这个绿和蓝,对吧,你看这是二啊,23456。
那就是二六对调啊,1326对调就可以了,好八根线啊,266呢,那这就变成了绿,把绿呢就变成了橙啊,这也叫反双绞线,也叫做双击互联线,那现在的很多做运维甚至做网络工程师的啊,就见这东西。
就见到这东西都觉得少了,嗯有很多袍子呢,他们这个线序啊,就是听不明白,现在大学也也胡扯啊,老是弄个什么白橙橙白绿蓝啊,白蓝绿白棕棕什么玩意儿对吧,这个语言的话它是门艺术啊。
就是你一定要读完了以后是很顺口的,就是你说完就能记住啊,橙白橙绿白蓝蓝白绿棕白棕啊,然后呢反双脚呢就是一三啊,这根和这个对角二六哈,好吧,这就是正反双绞线,那么在网线的这玩意儿里头。
如果说啊如果说展开讲,网线里头还分为很多类啊,很多类对吧,那么高级一点的,比如说你做一些好的工程啊,或家里头用一些七类线啊,比如再贵一点的会用一些屏蔽线对吧,哎会有屏蔽线和非屏蔽线。
对于信号这种屏蔽防窃听啊,防干扰啊等等啊,那么那就是网线分类了,不要小看这个东西啊,这东西你做好了呢,对于你是有帮助的,比如说你去一个机房,你进去了,你看这有一屯网线是吧,哎你随便拿两根儿啊。
你要认识的话,你随便拿两根儿啊,这两根网线值好几百对吧,你要不认识呢,有同学拿一堆其他玩意,那些玩意有啥用啊,对不对,好我们现在常见的啊,大家在装修,比如说你在家里的布线的时候,最起码的你要到六类线。
六类型,还有呢叫超六类线,七类线,超期类型嗯嗯,扒了一些,那么分别对应的网速呢,就是你六类以上的,一般到超六的啊,这样的话呢他们一般都能跑满百兆啊,就是你带宽你家里用千兆的光猫,你用网线不行。
那一样速度上不去啊,所以说呢我们很多装修的时候呢,他为了这个省县啊,他一般都是不一个网线,然后呢拿成百,拿这个棕白和棕这两个人当弱电的,比如说电话的啊,所以呢你六类以上的线才能跑过百兆。
也就是这样的网速才能跑到百兆,啊百兆传输速率,那如果线没选对,那你也白搭啊,你那网快不了,这是第一个,那么到七类线的时候呢才能达到千兆,所以你家的话呢,如果你用的这个光猫是千兆的光猫是吧。
唉你线和交换机都要达到千兆的,包括你的wifi,有人说为什么我wifi访问我千兆路由,感觉有这么慢呀对吧,那就是你那个路由啊,交换机啊啊和你的wifi呀都达到了千兆,比如说现在呢啊wifi 6是吧啊。
然后到八类的时候呢能达到万兆啊,所以这个线不一样好吧,那么还会有一些呢带屏蔽的屏蔽的线呢也很贵,一根线大概也就12米能卖到二三百块钱啊,这样的样子腺体本身比较粗,在水晶头的时候呢。
你会发现这个水晶头两边啊会有这种屏蔽的线,包括这个线材里边儿也会有这种屏蔽的哈,所以呢这个线材不一样,那么几类线,几类线是网线的一种划分方式啊,这里头跟你的线的粗细和线的材质有关系。
比如说你买的网线越便宜,它里头用的是铁线啊,说着网线一折就不回过来了,唉有的人认为这种网线好,不是这种网线一般都比较便宜啊,是铁线啊,用起来电阻比较大,信号衰减也比较多,所以说呢你要装修啊,布线啊。
最好不要用这个啊,什么好一点的,就是这种纯铜的无氧铜的啊,相对来说好一点,所以说你要能够去机房里头那里的线,至少都是七类线啊,都是千兆的啊,所以一根线就很贵,那么这种是导向式的,那么除了双绞线以外呢。
还有什么呢啊。
双绞线就是我们大家说的网线啊,那何为双脚啊,所谓双绞线,双绞线就是两股拧在一起,你把他那线线皮剥开了,用剥线钳剥开了以后,它是两股两股拧在一起的,比如说为什么叫成白城呢,就是这两根线是一组。
他俩是拧在一起的啊,好除了网线以外,还有这种同轴电缆,那么这时候呢是我们一些比较老旧的小区啊,说你家里头的小区比较老,啥意思呀,说没通光纤呢,像这种同轴的这种电缆啊,最快的承载速率呢。
大概你的宽带呢能跑到四兆四兆最高了,后来经过光改,很多老小区呢都经过刚光改,光改完了以后啊,就会有更高的啊,这一般都是老旧的会比较多啊,这四张,那除了这几个玩意儿呢,还有一个呢就是光纤啊。
光纤呢它又分为很多种啊,那么我们常见的有黑皮的这种单模光线,啊还有这种多模的光线,比如说你们家中国联通,中国电信啊是吧,哎中国移动了啊,你用他们的光宽带是不是哎,那么一般的我们进家里的这种宽带。
就是这种单模的光线啊,两边两根是钢丝,然后中间有一根线啊,中间只有一根线是光纤啊,那么这样的话呢,一般的一根光纤呢能达到千兆啊,是没问题的,当然了,你得配的这个千兆的光纤猫啊。
多模光纤呢就是在这里头会有多根啊,多组线让你去用,所以我们经常你看这楼房外的啊,一般城市里头呢都是通过这种电信,通信井过来的,那一般呢有时候在农村呢就是一根黑线,在天上飘着啊,在天上飘着。
那你拿钱的倍儿计较,他家就没网了啊,好了等吧啊,这里头常见的有这些种,好吧,那非导向式的呢,那么导向式的呢一般都是看得见摸不着的,所谓非导向式的是什么,非导向认识的是,比如说我们经常听到的这种蓝牙通讯。
对吧,红外,微波,量子通讯啊等,就是这些看不见摸不着的,包括我们所说的这种wifi式的啊等等等等,这些啊就是无线网等,这些就是传输介质,那么这是网络中的第一个概念啊。
叫传输介质好吧,第二个呢我们要明白的就是传输协议,啊网络中呢会见到很多的传输协议啊,那么通过协议来进行内容的一些约定啊。
那么这一块的传输协议呢,我们在这儿呢嗯简单优的了解,等专门讲网络的时候再给你去说好吧,哎然后达到一个什么样的目的的资源共享啊,这个所谓的资源共享呢,在这里呢也给大家提一嘴。
这里的资源共享不是说就共享一下种子,共享一下片儿就得了啊,这里头这个资源共享的这个范畴就比较大啊,可以是硬件的,硬件方面的还可以是什么呢,还可以是软件方面,啊然后还可以使我们一些存储等,是不是啊。
好比如说我们现在呢这个云计算,实际上就是资源共享这样一块啊,那么它实际上呢是提供了一个资源池,把我们的计算机这个cpu的算力对吧,你的内存,你的硬盘,你的网络等这些东西啊,都可以资源共享给你对吧。
只不过你是按需按量的一个付费方式等等啊,这就是简单的说了一下计算机网络啊。
那么计算机网络的类型里头还会有很多啊,按照它的作用面积对吧,唉它的覆盖的面积我们可以分,还可以按照它的拓扑图来分是吧,好这个呢有所了解就行了,这是第一个简单的给大家说说计算机网络。
那么网络这一块儿呢先入个门啊,第二个概念呢要给大家强调的就是信息系统,啊后边我还会再给大家单独的讲网络啊,所以这块的话呢你先捞点露水哈,到专门讲网络的时候仔细的去听,那么什么是信息系统。
啊所谓的信息系统啊,好所谓的信息系统呢就是能够进行,信息的采集,能够进行信息的采集,信息的传输,信息的存储,还可以对信息进行加工。
P8:3.2-网络安全基础-计算机基础(下) - 一个小小小白帽 - BV1Sy4y1D7qv
我们能够使用啊,并且呢还能够进行维护,这样的一个计算机应用系统,我们就称之为信息系统。
啊那么有什么是计算机信息系统。
例如,我们常见的有很多,比如说我们见到很多了,比如说办公自动化,这就是一个比如说我们还会经常见到的,比如说人力资源管理系统。
对啊,还有比如说销售用的这些cm,对不对啊,比如说这个马尔滨教育。
我们用的这个这个云平台,对吧啊等等等等,以及将来开发的一些a p p啊,比如什么火车呀,飞机呀,是不是有订票系统,等啊这几个都是比如说你去超市了,看那个收银的啊,他是不是也有一个操作系统是吧。
哎还有比如说一些进行盘点的一些功能,所以呢去超市的时候,我们经常呢人家收钱,我站在后边啊,我们看他那系统长啥样,这个每个人可能爱好不一样对吧,我们计算机行业的总想看看人家的系统长啥样,看着挺好玩儿的好。
P9:4.1-网络安全基础-病D、恶意程序、入侵(上) - 一个小小小白帽 - BV1Sy4y1D7qv
好然后呢第三个呢咱们介绍一下信息安全啊,那么信息安全呢它是一个较大的一个学科啊,那要不你做啥的呢,那你对吧,哎可着劲儿的,你可以去介绍,那么信息安全呢它是写在这儿啊,信息安全就是指。
那么我们在这里头其实是矛和盾的关系对吧,唉我们这里都是白帽黑客,即便是你说的是搞邪恶,他也是白帽的,就是我们是用在正当地方的,当然也有一些人呢它会变成老鼠屎啊,它会用到一些邪恶的地方。
总而言之言而总之啊,你会灵活应用就是一件好事啊,至于你用在哪,反正我是告诉你,用在一个这个合法的范围内是吧,如果你非不听你,你就不乐意,你就要走上犯罪道路,那我能把你咋地,我也不能把你咋地对吧。
哎所以信息安全是指保护信息系统,就是第二个,我们刚才为啥要介绍信息系统啊,我们就是保护他这些系统里头的这些信息,所以保护信息系统中用的计算机硬件,唉首先咱得保证硬件啊,那比如说人家要人家就玩混的。
我要不黑你怎么办,我把你的硬盘都拔走啊,是不是,那你数据也都丢了,所以说我们要保个硬件啊,我们经常会听说一些ci h病毒对吧,它会专门对硬盘下手的啊,会破坏你的引导,损坏你的硬件等等等等。
这也是所以对它的硬件软件,还有数据,那么这句话怎么说呢,叫不因偶然,恶意的原因,遭到破坏啊,这这这是文绉绉的一个话啊,换成我们老百姓的话,就是防止他搞你啊,这个网络安全呢永远在路上。
那么它实际上是一个矛和盾的东西,比如说你出现了一个新的攻击手段啊,那肯定过一段时间就会有一种防御手段的出现,对吧,哎所以说呢网络安全这句话还是那句话啊,网络安全永远在路上好好,那么光破坏不行吧。
是不是唉这种呢是攻击性比较强的,说他就来破坏你的系统,那么还有是什么呢,比如说防止,信息的更改啊,这个也不行,比如说您弄一个网站对吧,哎他丑他他恨你,对不对,他把你黑掉了,然后网站首页给你改了啊。
来这么一句,那你也受不了,所以呢也要防止信息的一些篡改,那么信息的篡改呢就有很多种方式,我们就要了解操作系统对吧,我们操作系统中有md 5的一个值啊,昨天我们在讲的150个命令的时候,也介绍过了。
我们可以写一个脚本啊,让它在后台运行,一旦监测到你核心的目录发生改变了,那马上进行告警啊,所以将来的这种监控呢也是一些,比如说防止入侵呢,或者检测入侵的一些有效手段,所以防止信息被更改,那么还有什么呢。
防止信息被泄露,啊你看那个今天我看了一个新闻啊,今天说什么呢,美国大选这个还没有接票呢,现在股票的这个数据基本上就已经出来了,被黑客盗了啊,就已经放在网上说这谁投了特朗普啊,谁投了拜登。
现在呢网上这些票都知道了,所以呢防止更改,防止信息泄露哈,那么我们所说的网络网络在这儿呢,其实呢都要加一个限定,就是我们正常的网络,实际上呢我们在网络中呢还会有深网,对于一般的普通人的生活呢。
你可能觉得对你影响不大啊,但是呢这里都充斥着暴力对吧啊,在这上边都可以干啊,所以说接触不到一般的像什么暴力啊,军火啊,哎等啊,什么雇凶杀人呐啊各种揭秘啊对吧,等这些信息都可以在网上去卖啊。
所以说呢这些东西呢都是,比较邪恶的,那么在于我们国内呢,是因为对网络呢,实际上进行了很多的监督和限制啊,今天我又看了一条新闻,就是现在国家呢对嗯,这些浏览器就是我们国内出的这些浏览器。
你浏览器你都要走一些流量对吧,哎对于浏览器呢,这些嗯流量以及上面的新闻和内容进行审查啊,现在国家在做这件事,那么最近呢国家呢还对国内的,大概有几10万款的这种安卓平台的app啊,进行整治和下载对吧。
那些广告啊里头有些木马啊啊等等等等,包括一些加密呀,非明文的加密呀啊等都要进行整治,勒令的一些下降啊,所以防止信息泄露啊,保障系统连续可靠的正常运行,那什么叫连这个话,我给你翻译一下。
七成就是7x24小时乘以360对吧,那我同学这为啥是360,不是365呢,实际上呢你要是去银行去看啊,他平均起来它是360算的啊,因为这有一个平均平均的日期,那你要说通俗一点呢,就是365啊对吧。
好那么简单说呢就是7x24啊,这样的去进行啊,那么对于这个系统的这一块的话呢,是由运维工程师来做啊,所以呢我们这块呢就不不做过多的限制了哈,那么我们一般的服务器呢买来从开机到它下架,一般都是跑2年啊。
那如果是戴尔的等这些国际品牌的话呢,你跑3年没有问题,硬件都不带坏的,如果是国内的品牌,大概跑个2年左右,就这这那出问题有一些毛病啊,所以呢保证系统的安全可靠的正常运行,这是一个啊。
那么保证信息服务不中断,那么这个也是啊,所以说呢如果你做安全的话呢,那你会7月24号你也过一回结,对吧,1024呢,那你也过一会接哈,好那这里头你过两回节啊,你能收两回礼物,是不是唉这个你7月24号呢。
你可以收个iphone,10月24号呢,你再收个ipad对吧,哎你这样的话呢1年对不对,你这三件套你就收了俩,然后你自己在天上钱买个电脑,这不就三件套了吗,是不是。
所以说呢这个广大的这个这个这个男同胞是吧,哎你一定要回去给媳妇普法一下啊,说我们这个工作1年要过两回节啊,这两回节很重要,一个是7月24,一个是10月24,那么信息安全呢狭义上呢是指什么呢。
啊这有广义的狭义的啊,这个东西呢在这儿呢讲这些东西呢啊,都是一些文字性的描述啊,所以呢可能会相对枯燥一点啊,信息安全是吧,我们狭义上讲,啊他不是相对论和狭义相对论,广义相对论,那么这里头呢狭义上讲呢。
就是指保护信息系统的安全,还是跟第二个相关啊,我们要保护他的安全,主要的目标包括保护信息系统的保密性,所以有什么一样的企业优先要去做这些,比如说我们这些国企啊,你看现在国企在安全岗位都标配了啊。
然后有一些企业和事业单位,啊你看那些这个这个这个这个医院,研究科研机构啊等等等等也有,然后就是金融电信航天航空能源啊,所以你看呢就是嗯学安全完了以后呢,实际上你去一些大厂都是比较好的啊。
比如能源是什么呢,国家电网啊对吧,中石油中石化啊都需要这些课,所以说我们要保证它的一些保密性,尤其是像金融行业对吧啊,还有一些特殊行业啊,就是军事部门的,叫军工单位的。
当这些个我们通常要保证数据的保密性啊,那如果从云计算角度来讲呢,保证数据的完整性,啊我可用性主要就是这一方面啊,那么如果我们展开来说,这个信息安全就指的是信息呃,安全的一个广义上来说,这里的内容就大了。
所以说呢我们在后边,我们再慢慢的去给大家介绍啊,媳妇儿说每个月14号都是情人节,诸葛钢铁啊,这也是一个有趣的灵魂啊,这哥们儿啊,这个情人节好办呀,你这不就是送花巧克力嘛对吧,拿个程序对不对。
我们给他打点花对吧,唉你就买块巧克力,德芙是不是嗯底下711就能解决啊,好然后基础知识的第四个啊,第四个第四个我们说一说什么呢,我们说一下计算机病毒,哎你不要犯困啊,今天我们也有干货。
我们会写恶意程序啊,怎么着把自己电脑搞死啊,除了fc炸弹以外的,把自己搞死也会有很多,所以计算机病毒呢也是我们经常见到的,是不是计算机病毒是啥啊,他就是一个恶意程序,所以计算机病毒呢啊就是编制啊。
上面编写编写制作啊,或者在计算机中插入的,破坏计算机,功能或者毁坏数据,影响计算机使用,并且呢能够自我复制,啊这样的一段代码,或者叫计算机指令,对吧哎也可以叫啊程序代码,刚才说了啊。
其实就是这样的一个东西啊,所以说它有什么特点呢,啊我计算机的这些病毒啊,计算机的这个病毒具有什么特点呀,唉寄生,啊寄生,比如它可以注入到某一个程序上啊,当你这个程序运行的时候,顺带把它一块弄上对吧。
哎这里头就有,所以这是一个典型的特点,寄生性,那还有什么呢,隐蔽性啊,不是很轻易的就被你发现,但是呢通过一些专业的工具啊,或者一些专业的知识,我们还可以去甄别它,好第三个呢就是具有什么呢,具有传染性啊。
这几个特点,那么我们平时的话呢。
比如说有同学会问说老师啊啊亮哥,我平时我弄一个什么样的工具啊,可以去对吧,这时候呢我们可以使用这个微软的啊一些工具,我找找,微软的工具包啊,那么实际上呢有很多人呢认为呢说做渗透啊,等等等等啊。
就非得是用咖喱,非得用这样的,其实不是,除了ky以外呢,也有很多,比如说忍者系统,比如说鹦鹉螺系统啊,比如说windows系统,那么还有微软自家的出现了这种安全的工具机。
那么这里头你看光微软的这种工具集,这里头就有上百款,大概有200多款去可以去做的,这里头就有200多万,所以这些个东西呢,都可以通过微软的官网来下载啊,这些东西呢可以维护你的操作系统。
比如说你windows 10的启动项对吧,哎那么你怎么去删除它等等等等,都可以通过这些东西来进行下载啊。
所以呢你如果就做一个windows系统的一些渗透,和一些黑客的工作,就可以用它来完成好,这是给大家介绍的啊,计算机病毒,那么写一些简单的病毒,其实它就是一个代码,一个程序,对不对,好写一些啊。
那么代码其实并不可怕,他只是啊它实现了,特殊的功能就是他的需求不一样,比如说举个例子,就是我们这样的网络,是不是他可以跟你去聊天,他也可以去传输文件,对不对,我也可以利用你的漏洞。
在你不知情的情况下并进行攻击啊,然后我可以上传或下载,啊你的数据是不是哎,那么换句话说用我们老百姓的话,那就是我们他把这个技术啊没有用到正道上啊,所以我们所学的这些技术,都是一把双刃剑,你不要问我。
你能干什么,对不对,其实学完了以后,这个东西呢是靠你自己想象的,你心有多大,你想象力有多大啊,你思维有多开阔,你就能干,你想成这样的事,那你如果呢就是老师教你呀,这样你就是这样对吧。
哎那这时候那你就只能干这么点事儿是吧,你要去想,因为有些东西呢,有些东西我们没法在电视上播啊,所以你只能自己去体会哈,第五个呢就是说说什么是木马,啊木马,那么这里头的木马呢。
也是在我们计算机中经常出现的啊,那么全称呢叫特洛伊木马,是不是啊,咳咳咳,木马是一种,用来非法收集信息或控制另一台计算机,的特定程序,不管病毒也好,木马也好,他们都是程序啊,都是为了达到一些特定的目的。
那么木马的话呢,就像我们去签一个木偶一样啊,他的目的就是,我能悄悄的收集你计算机中的资料,或者是通过黑客发出指令,对你远程的计算机进行远程控制,好,通常这样的程序,在我们程序架构里头是典型的cs架构。
那什么是cs架构,好这个对于开发人员来讲呢,他们其实是有优势的啊,他知道什么是cs架构,所谓的cs架构呢,就是我们在这里头c是指客户端,啊s就是我们的server端,就是我们的服务器端。
那么这个就是典型的一个cs架构啊,然后的话呢还有与之对应的,还有b s架构,所谓的b呢指的就是浏览器,s指的依然是,你的服务器端啊,诶这么别扭呢啊丢一个字母好,那么这样的话呢,你这个用户是吧。
你的pc被人家攻击了以后呢,他植入这个木马就是一个特定的程序啊,那么植入这个过程是很复杂的一个过程,那么稍后呢我们会给你讲,黑客黑掉你的,这个整个过程是什么样的一个过程啊,然后的话呢对你这边呢。
比如说就诶对吧,安装啊,上传,安装一个程序,那么这个程序特殊,那么特殊在哪儿呢,这里头做过免杀,什么叫免杀呀,就是欺骗你的杀毒软件,让他觉得他是在白名单里的,唉我是一个正常的程序,比如说他也叫qq。
跟你腾讯那个qq,他会觉得是一个啊,因为他不是恶意的,所以在这里头呢就会有一些加壳对吧,哎或者呢这里会涉及到底层的,比如说c语言会涉及到汇编,会涉及到花指令啊等等等等。
所以这里头呢如果想深入的去做这一步,是需要你有很强的计算机编程,以及底层的这种功力的啊,好那么这时候呢我们就可以啊通过cs架构,然后通过客户端,客户端怎么连接你呢,就是通过tcp ip协议。
啊tcp ip协议,那么就通过三次握手和四次挥手啊,这种方式建立连接,好,然后进行数据的传输哈,那么通常刚才说了,通常呢这个程序呢是c s架构的啊,有,有客户端和服务器端啊,这两个,角色啊这两个部分。
那么木马呢通常会伪装成程序包啊,压缩文件,所以这里头也是我们经常小白啊,容易中招的啊,那这里头的伪装或者说给你挂嘛啊,这里头这个东西就叫做社会工程学,所谓社会工程学呢,就是利用你的人的啊行为习惯说。
我们不但要研究程序,对计算机等内容进行精通,我们还要研究人啊,所以说呢这里头比如说我伪装成一个压缩文件,当你一解压,我顺便就把它解压到某一个地方去执行了啊,当然我还可以隐藏的是图片啊。
发一个特别好看的小姐姐,衣服穿的特别少诶,那你肯定愿意看,穿的多了,你肯定不愿意看呀对吧,或者说我这有这个某某老师最新的动作片啊,你愿不愿意看好一愿意看完犊子了啊,还可以是什么呢,发视频。
啊发视频起一个很有噱头的一个标题,你点点点,那么视频呢它可以做两头的这种加密,也可以在中间做时间,时间轴对吧,时间轴的话呢也可以去跳各种各样的事,所以这里头都可以啊,通过各种行,包括还可以通过网页哎。
给你一个网页啊,邮件即时通讯,啥意思,qq啊或钉钉对吧,唉或企业微信啊等等等等,gp给你发一个说叫什么full max for mail,这个这个邮件客户端,定金客户端,你点完犊子对吧,中招了。
有很多互网行动啊,你会发现,有时候他们这个服务器被内网的服务器被打穿,都是什么,都是一些维护人员在一些论坛上,比如说上边放出什么最新互网行动工具包,点下来一解压缩一双机啪叽就打穿了,都被黑了。
其实就是这么样的一个过程啊,那么这些个内容呢都是干啥呢,所谓社会工程学呢都会引诱你啊,叫诱导你诱导你点击呀,安装啊哈诱导你下载啊啊等形式诶,就让你防不胜防,你觉得很合理。
比如说他这里埋了一个wifi对吧,这个wifi你能搜到,比如说你出差或者在机场,或者在这个这个火车站啊,经常容易会出现这种情况,因为你着急用网啊,比如你抢票啊是吧,哎他现在放出来一个没有加密的。
那这时候它会诱导你下载,你下载完了以后就完犊子了啊,那么如果用户打开了,啊我打开了这种木马程序,你的计算机,或者是什么呢,比如说一些智能终端,就像咱们手机ipad呀啊,哎你这些智能终端啊。
比如安卓的是吧,有ios有安卓的啊,那么这样的终端你一旦使用的时候,那就会被,植入木马,主啊,哎就会被他们控制,啊那么然后达到一些什么呢,窃取你的数据啊,所以说这里头会有一些危害啊,有哪些危害。
嗨他们的目的就告诉你,这一般的都很多的都是这种境外的啊,敌特对吧,哎跟我们对着干的啊,会造成数据被窃取,那么一种呢就是跟我们看电影似的这种特工,这真事儿啊,这真有,那么还有一种呢被窃取,这属于商业间谍。
比如说我跟你竞标对吧,你写标书,我写标书,我要看你的这个底价是多少,对不对,哎干掉你这样的话能得到这样的东西啊,所以造成了数据被窃取,那么还可以干嘛呢,比如说被修改,篡改好比如说你这是一个电站,对不对。
你是一个核电站,那这时候如果你被控制了啊,那是不是就可以让你那个燃料棒过热是吧,哎还在干着干什么呢,那叫电子账户,比如说里头可以是邮件,对不对啊,或者说里头你的资金现在呢你去银行办一张卡。
银行的话呢都会把这个嗯小额转账,免小额免密支付或转账这个功能给你关闭,是因为最近的这些问题频繁,啊还有可能呢这些东西被盗用,比如你的qq号被盗了啊,植入木马,它可以干什么呢,伪装你,啊跟你的家人。
朋友圈去报警,比如说你们在这个手机中啊,备注,比如说你的爱人啊,你的女朋友和你的男朋友,那么你们最好用个昵称啊,不要赤裸裸的写个老婆啊,如果人多的话,你这些老婆123456,是不是你得给标注清楚了。
那这样的话呢在别人利用你信息的时候呢,他就可以伪装你给他们发信息啊,比如说问咱家密码是多少,这卡密码是多少对吧,哎字你给他回一封,回一封就完了啊,所以呢一些备注要注意啊,这是我们简单的说一些木马。
那么如果在windows下做木马的话呢,需要对windows的win 32哈的sdk的编程,有所了解才可以啊,好这是木马,我们也给大家介绍了啊,第六个我们要介绍一个什么呢。
第六个呢我们介绍一些我们所谓的入侵啊,那么一听到这儿呢,可能大家听着就不大舒服啊,容易让人联想是吧,哎我们经常说某个女孩子去夜跑了,然后被人怎么怎么着了啊,就经常会有这样的,反正呢就带有很强的不安全感。
是不是,那么这个入侵呢在计算机里头也是这样的啊,是指,计算机网络或者系统好,对吧,所谓入侵呢就是在你不情愿的情况下,是不是怎么怎么着了哈,那在计算机里呢就是非授权的啊,你没有被授权,没有被允许对吧。
你就过来亲亲抱抱,举高高,那肯定是不行的,那一个逼兜就得抽过去,抽死你,是不是啊,所以这个姐姐如果要学过过肩摔等这些东西,那你就完犊子了啊,对不对,还有经常一些小哥哥也会遇到女流氓打劫啊。
所以这东西你也不好说,所以呢这个东西引申为就是非授权的,不愿意的,不情愿的啊,不是但是呢说了这句话呢,这个广大男同事啊,这些未婚的这个这个这个男同事,你也不要害怕,你不要说说亮哥说了没授权对吧。
那就就不能怎么样对吧,唉你该亲还是得亲啊,如果他不躲,那那是不是那就属于默认授权啊,这东西你你你不要死穴啊,不要死学,我说的是一般情况下,那你怎么着人家也得挣扎两下子,你不挣扎,显得不够矜持是吧。
中摊大劲儿了呢,觉得哎呀万一你要会错意了,觉得人家不愿意啊,人家心里觉得你是大傻子,那也不好对吧,所以还还是啊属于未授权的,那么未授权的什么呢,访问行为啊,那这样你不就记住了吗,对不对。
唉那你不能看到一姑娘,你老问人家对吧,你不能老问你说我可以抱你吗对吧,我可以亲你吗,你老问你问人家,人家只能说那不行啊,对不对,对吧,那姑娘问多了,人就说你别老问行不行,人家就觉得没劲了,是不是。
那你该往上冲,你就还得是往上冲的啊,所以这里头指的是非授权的访问行为啊,通常是恶意的,通常是个意思,好吧哎这里头一定要注意啊,这通常是恶意的,当然你也不能说了,说哎这个就老实说了啊。
这那意思告诉你别死读书啊,那你要整天就逮着上大街上看过来,女的吧唧就冲上去抱人家,那不行,是不是,那你总得有一些感情基础吧是吧,发发短信,唱唱歌,喝喝酒,是不是看过电影的,你总得有一个过程。
你上来你就我可以抱你吗,那人家觉得你是臭流氓,要么你就有神经病是吧,好了,通常是恶意的,恶意的干嘛呢,存取信息,处理信息说人家黑掉你电脑是干嘛,是来玩的吗,好不容易才进来,是不是啊,他一定要干点事情嘛。
那么就存取一些信息啊,看搜索你电脑里头有没有好玩的这种账号,密码啊对吧,你以为他进来以后,到你的系统中就为了看看片吗,看看那些种子吗,那多无聊啊,对不对,好那发,然后呢通过这些信息能够干嘛呢。
可以了解你的兴趣爱好啊,知道你是什么样的一个人,然后呢,他们有很多人呢是喜欢在暗地里偷偷的去观察,你对吧,看你都上了什么网站了,看什么电影了呀,做什么工作的呀等等等等。
那么处理信息呢就是啊他为了想长期的看你,那么为了以后入侵的时候更方便怎么办,那就做一些免杀的木马放在你的电脑里啊,那这种免杀的话呢,可以通过多次加壳这种简单的操作,当然也有更复杂的那种操作。
它过不同的杀毒软件有不同的技巧,但是呢一般国外的会相对来说复杂一点,比如说360大概也就需要四行半的代码,就可以直接过掉360做面杀,所以呢这个大家用这个呃,我用杀毒软件的时候呢。
我还是强烈建议大家如果有实力啊,还是用一些正版的,比如卡巴斯基都这样的,国内的这些软件呢尽量的少用啊,没什么多大的作用,只是一种阿q精神好了,这是信息处理啊,那么或者破坏,系统的行为,是不是。
那这个也是啊,就是你这个小姐姐真的要往你身上扑啊,你要觉得人家长得也挺好看的是吧,那你就别反抗,你讲三道的也得反抗一下,是不是啊,嗯对吧,哎那如果反抗过大的话呢,人家就他一巴掌抽晕你,是不是。
那你就不知道了,所以这就是属于破坏性的行为啊,所以在这儿对于入侵简单的给大家说一说啊,我电脑一直裸奔,裸奔挺好的呀,啊裸奔也挺好对吧,你这属于无招胜有招嘛,就是哎你愿意来,你来对吧,我这里的啥玩意儿。
你可以随便看,是不是来者不拒,第七个就是我们在安全里头,经常见到的一些内容,就是黑客,其实之前的话呢我给大家说过了,黑客是什么,那么这个东西呢在国内啊,我们泛指之前是一个很好的一个对吧。
唉放置呢是熟悉it工作,it技术,热衷计算机硬件,这种各种终端,比如手机啊,pad呀对吧,对于时尚或硬件音乐有追求,这种极客,嗯还可以对对好啊,等这些东西,所以呢你你为什么你看这些人呢。
一般的这些这些屌丝为什么爱养猫呢,对吧,哎是这样的啊,就是他老是觉得自己是老鼠对吧,蓝猫抓老鼠这种游戏对吧,哎这种极客,啊这些人还有一种呢就是从事安全行业的,工作人员,只不过呢这里头有好的有坏的。
好没有绝对的好,坏,也没有绝对的坏,好与坏都是相对的,有很多的这种白帽黑客啊,就是白天上班的时候,就在安全公司呢挖掘各种各样的漏洞,去堵漏洞啊,跟黑客做斗争。
等晚上一下班呢,摇身一变。
