八一公开课-揭秘黑客常用入侵工具与思路.pdf


立即下载 v-star*위위
2024-12-09
项目 网络 北京 端口 2017 8 爆破 qs68.com 收集 漏洞 高校
1.2 MB

• jason(杰森)
• 10年以上的网络安全从业经验,曾在北京多家大型上市公司,担任项目总监,北京某
高校任信安专业学科带头人。
• 部分项目:
• 《华北油田数据加密》方案与实施
• 中国农业银行网银《漏洞检测与信息传输加解密》项目
• 中国工商银行北京分行《市级财政授权支付》项目
• 北京信息科技大学《网络安全建设》项目
• 北京警种学院《网络安全规划与建设》项目
• 高校项目:
• 国内重点高校师资培训与大四和研究生就业前网络安全项目实训,学生就职于启明、网康、绿盟、
360、西普、联想、大唐等主流安全厂商和安全服务公司;
• 研究方向:
• 网络协议安全、系统安全及WEB安全,软硬件防护设备、服务器入侵与防护、计算机取证、追踪溯源
技术、熟悉风险评估及等级保护体系。
主讲人
揭秘黑客常用入侵工具与思路
WEB安全为例
1、信息收集 50%时间
2、漏洞挖掘
3、漏洞利用
4、上传木马
5、维持访问
2017/8/2 4
信息收集
•whois收集域名信息:
•网站注册人、联系人、电话、邮箱、手机等
•站长之家http://whois.chinaz.com、kali
•获取IP地址(可能有多个)
•真实IP可通过 子域名解析 邮件服务器IP
• nslookup、ping、http://ping.chinaz.com
•奇云测http//ce.cloud.360.cn/
whois演示: hc3333.com
端口扫描: qs68.com
2017/8/2 5
信息收集
• 子域名爆破
• 在线子域名爆破
• https://phpinfo.me/domain/
2017/8/2 6
开放端口
• http://tool.chinaz.com/port/
• qs68.com
端口扫描:
qs68.com
2017/8/2 7
服务+版本NMAP高级用法:
• nmap qs68.com
• 在线NMAP
• http://www.webscan.cc/
2017/8/2 8
爆破
敏感端口21可做爆破 Hydra 九头蛇
系统口令爆破
数据库爆破
2017/8/2 9
旁站、C段
• 在线工具
• http://www.webscan.cc


项目/网络/北京/端口/2017/8/爆破/qs68.com/收集/漏洞/高校/ 项目/网络/北京/端口/2017/8/爆破/qs68.com/收集/漏洞/高校/
-1 条回复
登录 后才能参与评论
-->