快速学习网络安全的路线
建议按以下推荐进行学习
个人意见,仅供参考,如有不妥,敬请斧正
1.社会工程学
线上幽灵-世界头号黑客米特尼克自传
社会工程-安全体系中的人性漏洞
2.kali linux安全渗透系统
Kali Linux高级渗透测试
Kali Linux渗透测试的艺术
视频教程
3.黑客手机:kali Nethunter
可以使用刷机
一个随身的工具箱
Kali nethunter基础教程[大学霸内部资料]
4.Metasploit框架
Metasploit渗透测试指南
精通metasploit渗透测试
5.渗透测试入门实战
这本书是最新出版的,浅显易懂
涉及了专业的渗透测试流程
包括渗透软件和硬件工具介绍
使用kali inux的metasploit流程简介
1.
目的是为了整理目标的信息,寻找漏洞
从而生成恶意木马等感染对方
namap端口扫描
google hacking
漏洞扫描
2.使用
此为黑客中的瑞士军刀
生成带有恶意载荷发起攻击
针对浏览器,或者web网站,目标几杯控制
邮件钓鱼,附件是带有木马的pdf /图片/word等
获得,可执行以下功能:
截屏,远程控制
键盘记录
摄像头拍照录像
录音
获取系统密码,哈希值等等
当然为了后期的持续攻击,还有
进程迁移:确保木马关闭后,,仍可持续连接
关闭杀毒软件
建立长期的控制通道
提权:获取管理员权限
跳板攻击:继续攻击局域网其他电脑系统
3.使用
比如创建无线ap热线,使用karmetasploit无线攻击套件
让目标访问钓鱼网站,重定向特定的俄网址
获取账号密码等信息
针对安卓Android的渗透
生成一个恶意的app安装包
攻击过程和效果视频
希望和你做朋友
会邀请你加入到
领取专属 10元无门槛券
私享最新 技术干货