渗透攻防公开课笔记day1——内网攻击之剖析ARP协议

1.渗透攻防的学习体系(从下往上看):

渗透攻防公开课笔记day1——内网攻击之剖析ARP协议_第1张图片

2.ARP攻击在渗透测试中其实是最后保留的手段,其实是在内网的阶段进行攻击的。
3.网络拓扑图及入侵流程

渗透攻防公开课笔记day1——内网攻击之剖析ARP协议_第2张图片
1.首先从web网站入手,网站是黑客入侵的门户。

  • 对于网站防护者需要注意的就是web网站的漏洞、服务器的系统漏洞、中间件安全配置等。
  • web渗透在整个渗透过程中其实只是初级渗透。

2.绕过WAF,拿下server控制权,进入内网渗透。

  • 所以需要学好网络技术,包括配置路由器等等。
  • 内网又分workgroup环境、域环境,所以又涉及工作组渗透、域渗透。

3.如果上面的技术手段走不通,那么用社工。

  • 世界黑客教父凯文·米特尼克写的一本社会工程学的书:《欺骗的艺术》。
  • 他还有另一本书《入侵的艺术》是很多人黑客入门的第一本书。
4.Python写的小工具

渗透攻防公开课笔记day1——内网攻击之剖析ARP协议_第3张图片
渗透攻防公开课笔记day1——内网攻击之剖析ARP协议_第4张图片

5.ARP协议讲解

渗透攻防公开课笔记day1——内网攻击之剖析ARP协议_第5张图片

6.ARP静态映射

渗透攻防公开课笔记day1——内网攻击之剖析ARP协议_第6张图片

7.安全工具排名

1.wireshark
2.msf
3.Nessus
4.nmap

8.wireshark抓包

padding这串0的意思是:补充。
以太网帧的长度最小为64位,长度不够的时候用0补足。
渗透攻防公开课笔记day1——内网攻击之剖析ARP协议_第7张图片

你可能感兴趣的:(web安全攻防,渗透攻防公开课笔记)