網路安全 | 腳本小子學習攻略

快速學習網路安全的路線

建議按以下推薦進行學習

1.社會工程學

• 線上幽靈-世界頭號黑客米特尼克自傳
• 社會工程-安全體系中的人性漏洞

2.kali linux安全滲透系統

• Kali Linux高級滲透測試
• Kali Linux滲透測試的藝術
• 視頻教程 安全牛課堂

3.黑客手機:kali Nethunter

可以使用一加手機刷機

一個隨身的工具箱

• Kali nethunter基礎教程[大學霸內部資料]

4.Metasploit框架

• Metasploit滲透測試指南
• 精通metasploit滲透測試

5.滲透測試入門實戰

這本書是最新出版的,淺顯易懂

涉及了專業的滲透測試流程

包括滲透軟體和硬體工具介紹

申明:本次推薦僅為中文資料 以技術書籍為主 如果英文水平尚可,直接官網和文檔 或者薔外的安全社區

---

使用kali inux的metasploit流程簡介

1.信息搜集

目的是為了整理目標的信息,尋找漏洞

從而生成惡意木馬等感染對方

• namap埠掃描
• google hacking
• 漏洞掃描

2.使用meterpreter

此為黑客中的瑞士軍刀

生成帶有惡意載荷發起攻擊

• 針對瀏覽器,或者web網站,目標幾杯控制
• 郵件釣魚,附件是帶有木馬的pdf /圖片/word等

獲得反彈shell通道後,可執行以下功能:

• 截屏,遠程控制
• 鍵盤記錄
• 攝像頭拍照錄像
• 錄音
• 獲取系統密碼,哈希值等等

當然為了後期的持續攻擊,還有後滲透階段

• 進程遷移:確保木馬關閉後,,仍可持續連接
• 關閉殺毒軟體
• 持久化:通過persistence建立長期的控制通道
• 提權:獲取管理員許可權
• 跳板攻擊:繼續攻擊區域網其他電腦系統

3.使用社會工程學SET

比如創建無線ap熱線,使用karmetasploit無線攻擊套件

讓目標訪問釣魚網站,重定向特定的俄網址

獲取賬號密碼等信息

---

針對安卓Android的滲透

生成一個惡意的app安裝包

攻擊過程和效果視頻 https://v.qq.com/x/page/a0382s3b7pe.html

推薦閱讀：