ESN(ESN logo)
原文转载链接:https://mp.weixin.qq.com/s/6QDFDPMx3Yf6rTdEKk9zxA
导读:社区在这个系列文章是根据作者回忆自身经历的过程来给大家阐述,用BBOS的话说就是:尽可能的站在初学者的角度上思考问题;不过唯一不好的地方就是如果时间长了可能会耽误自己的技术提升。因为技术每天都在更新,工具每天都会有最新的推出。
历史回顾:上一篇文章知识简单的给大家讲解了一下Linux入门点,相对来说目前我们不用到到处寻工具,完全可以利用Kali linux里的安全工具来完成直接的一些想法。从WIFI破解到Linux发行版,大家对终端都有了进一步的认识和了解。相比昨天的Linux发行版今天的内容比较简单。
动手测试:
文章开始前大家要根据公众号>Esn技术社区<历史文章,本机密码破解;并且自己根据文章的内容在本机进行模拟破解。如果可能尽可能的了解工具完成破解的一些原理。尽管我的文章内没有说明。
本文概述:公众号由于进度的关系是没办法在Linux发行版上给你提供更多的学习教程,关于Linux如何入门到彻底使用,还需要大家去购买一些书籍资料去一步一步的了解。书籍推荐:XXXX 不推荐就是最好的推荐。今天主要讲的就是:理论 黑客是如何入侵你的电脑。
参考资料:
>实现电脑渗透概念>电脑渗透知识>模拟黑客渗透环境>黑客支柱之编程
推荐阅读:
Esn黑客初学者入门第五步:新手掌握黑客技术之WIFI破解之术
文章首发平台:微 信 公 众 号【 Esn技术社区 】
文章开头我们使用一个假设的方案再给大家说明一些重要问题 :就是IP获取
整体事件之IP地址获取技巧:XXX 电脑正常启动受到了简单病毒勒索,然后我们需要通过勒索病毒软件来获取对方服务器信息,然后我们需要入侵对方服务器获取病毒发起人IP地址。然后通过IP地址进行简单的定位来分辨IP地址与散布病毒者是否重合。如果对方使用了洋葱进行匿名,那么就只能在勒索邮件和交易方式上下功夫来甄别对方。
甄别技术一:通过整合历史资料来思考可能范围,比如谁曾学过这样的技术,谁曾发过这样的技术文章 一个一个筛选后锁定目标嫌疑人,然后再通过其他渠道来彻底甄别对方身份。
甄别技术二:每个人写代码都有自己的独立风格,在勒S圈内多留意下每个人的公开源码与行事风格后锁定嫌疑人,然后通过通讯方式,如邮件,等等蛛丝马迹上寻找可能甄别出对方身份的信息。
IP地址获取之术一:可通过邮寄来确定对方的IP地址范围,然后再通过网络扫描工具来抓取对方IP进行确定,通过路由追踪等等方法筛选以后就可以获取到对方的IP地址。
IP地址获取之术二:装傻白甜通过社会工程学给对方发送钓鱼链接或者是提前准备好的陷阱,来获取对方IP地址或者是定位病毒传输。具体要看自己的编程水平。
任何事情都讲究一个发酵期,只有合理的添加作料进行发酵,获取对方的真实IP地址没有任何问题。前提是你要懂得获取IP地址的是用来做什么,否则你的时间投入将会无辜浪费。
IP地址获取参考文章:https://t.zsxq.com/iQjyvNR
IP地址获取的方式总结:社会工程学+数据嗅探+邮件查询+特定工具查询
获取IP地址以后要做什么事情?
假设:我们获取的IP地址是一无所知的IP地址。但是可以确定这个IP地址就是勒索者使用的IP地址。
公众号:Esn技术社区
使用神器Nmap来进行对IP初步的侦探,主要内容收集下面信息:
- IP地址在线规律
- IP地址下所有端口
- IP地址使用操作系统
- IP地址下可能存在的漏洞
- IP地址下防火墙程序
通过技术手段去采集我们需要的上方信息,并且将所有信息进行记录,因为我们对IP背后的故事一无所知,所以最起码需要准备两套计划,并且不能单一的依靠正常的思路去进行思考。所谓天马行空在这里很合适。
Nmap:工具我强烈要求或者是推荐在Linux发行版下使用,因为windows和Mac版,太多重要东西不能正常使用了。直接的说就是有效的拦截了Nmap的最大化作用。
Nmap工具所在列表:
NMap官网:http:nmap.org
NMap中文手册/国内下载:www.nmap.com.cn
实例扫描案例推荐阅读:Esn社区 2020年Nmap 初学者基础教程四篇
初级阶段可以直接使用MSF框架来对IP地址进行下一步的入侵,Msf框架我们需要了解的内容是:Msf免费版都有哪一些可用的免费漏洞参考。最新漏洞都在付费版里。如果你是专业的渗透工程师我建议你使用付费版的。免费版能的漏洞是在可用内容很少。
这里重要的不是过程也不是流程,而是如何规避杀毒软件,不过当用户是裸奔的情况下,随意生成一个后门EXE文件就可以进行对用户进行监视。这里说的是裸奔用户。
安全意识强的用户:你需要懂得免杀技术或者是你团队内有免杀大神和免杀地下交易圈。只有我们的病毒程序不被发现,我们才可以更好的获取勒索者的所有信息数据。
关于Msf教程:大家可以去某度搜索:Msf入侵电脑(理论),自己在虚拟机中安装windows7/Linux发行版/windows10/来做模拟测试,互联网的教程以后很多了我这里就不再进行重新写了,因为内网操作入侵完全就是一个步骤,发公众号是没办法申请原创保护的。
社区圈子内有整理的DPF,可提供参考链接:https://t.zsxq.com/2NRRjUb
说真的:在内网测除了可以熟悉步骤,没有一点实用性。希望大家可以有新的认知
参考部分是内网参考:实质性只能理解为教育性意义很大,当然如果你要实战型意义,那只能自己操刀去实战以后自己总结哪里不行后再去学习。
相关内容
相关资讯
-
虚拟币平台钱包(虚拟币 钱包)
虚拟货币钱包APP哪一种比较安全好用鏍规嵁銆婂叧浜庨槻鑼冧唬甯佸彂琛岃瀺璧勯闄╃殑鍏憡銆嬶紝鎴戝浗澧冨唴娌℃湁鎵瑰噯鐨勬暟瀛楄揣甯佷氦鏄撳钩鍙般€傛牴鎹垜鍥界殑鏁板瓧璐у竵鐩戠瑙勫畾锛屾姇璧勮
-
虚拟货币上币的平台 国内正规的虚拟货币交易有哪些
br/>鐏竵鍏ㄧ悆涓撲笟绔欐槸鐏竵闆嗗洟鏃椾笅鏈嶅姟浜庡叏鐞冧笓涓氫氦鏄撶敤鎴风殑鍒涙柊鏁板瓧璧勪骇鍥介檯绔欙紝鑷村姏浜庡彂鐜颁紭璐ㄧ殑鍒涙柊鏁板瓧璧勪骇鎶曡祫鏈轰細锛岀洰鍓嶆彁渚涘洓鍗佸绉嶆暟
-
虚拟币哪个平台好 虚拟币哪个平台好用
目前国内比较好的数字货币交易平台应该属于三巨头,不管从数字货币成交量资金量来讲是从网站的安全性来讲,币安、火币、OKEX这三家大平台交易所都是非常不错的
-
股指期货对冲平仓,股指期货对冲原理
现手最近一笔的成交手数开仓是指开新的多头仓位或者新的空头仓位,也就是新买进或者新卖出一定手数的股指期货合约平仓如果你已经开了多头仓位的话,就需要卖出手上的合约来进行对冲平仓
-
2016年期货双边手续费 2016期货最新手续费
但如果你有认识好的期货客户经理,那你开的户可以只在交易所收取的标准上+0.01元每手,还是黄金,你交的总手续费只需10.01元
-
比特币大牛(比特币大牛市)
在巴比特创始人长铗看来:“中本聪在密码朋克组中是一个年轻后辈(可能30岁出头),但地位十分显赫,在这个密码朋克组中,有菲利普·希默曼(PGP技术的开发者)、约翰·吉尔摩(太阳微系统公司的明星员工)、斯
实时快讯
-
半年前黄金电子货币?电子货币 金属货币
-
半年前鼓励数字货币(数字货币有哪些)
-
半年前辐射货币代码,辐射4动力装甲代码
-
半年前国际汇兑货币,国际汇兑的两种方法
-
半年前黄金储备 基础货币?基础货币和储备货币的区别
-
半年前宏观微观货币,货币的四个职能
-
半年前黄金 货币 关系(黄金货币投资)
-
半年前国际货币基金组织份额(收益好的十大货币基金)