八一公开课-揭秘黑客常用入侵工具与思路.pdf

立即下载 作者: v-star*위위
上传时间: 2024-04-19
关键词: 项目 网络 北京 端口 2017 8 爆破 qs68.com 收集 漏洞 高校
大小 1.2 MB
描述
• jason(杰森)
• 10年以上的网络安全从业经验，曾在北京多家大型上市公司，担任项目总监，北京某
高校任信安专业学科带头人。
• 部分项目：
• 《华北油田数据加密》方案与实施
• 中国农业银行网银《漏洞检测与信息传输加解密》项目
• 中国工商银行北京分行《市级财政授权支付》项目
• 北京信息科技大学《网络安全建设》项目
• 北京警种学院《网络安全规划与建设》项目
• 高校项目：
• 国内重点高校师资培训与大四和研究生就业前网络安全项目实训，学生就职于启明、网康、绿盟、
360、西普、联想、大唐等主流安全厂商和安全服务公司;
• 研究方向：
• 网络协议安全、系统安全及WEB安全，软硬件防护设备、服务器入侵与防护、计算机取证、追踪溯源
技术、熟悉风险评估及等级保护体系。
主讲人
揭秘黑客常用入侵工具与思路
WEB安全为例
1、信息收集 50%时间
2、漏洞挖掘
3、漏洞利用
4、上传木马
5、维持访问
2017/8/2 4
信息收集
•whois收集域名信息:
•网站注册人、联系人、电话、邮箱、手机等
•站长之家http://whois.chinaz.com、kali
•获取IP地址（可能有多个）
•真实IP可通过 子域名解析 邮件服务器IP
• nslookup、ping、http://ping.chinaz.com
•奇云测http//ce.cloud.360.cn/
whois演示： hc3333.com
端口扫描： qs68.com
2017/8/2 5
信息收集
• 子域名爆破
• 在线子域名爆破
• https://phpinfo.me/domain/
2017/8/2 6
开放端口
• http://tool.chinaz.com/port/
• qs68.com
端口扫描：
qs68.com
2017/8/2 7
服务+版本NMAP高级用法：
• nmap qs68.com
• 在线NMAP
• http://www.webscan.cc/
2017/8/2 8
爆破
敏感端口21可做爆破 Hydra 九头蛇
系统口令爆破
数据库爆破
2017/8/2 9
旁站、C段
• 在线工具
• http://www.webscan.cc
目录
项目/网络/北京/端口/2017/8/爆破/qs68.com/收集/漏洞/高校/ 项目/网络/北京/端口/2017/8/爆破/qs68.com/收集/漏洞/高校/