ZMM博客
专注网络技术的博客

WEB安全深度解剖,web渗透测试

服务器是怎么被黑掉的?信息探测漏洞扫描,漏洞利用,提权等等,一切的一切都慢慢的深入进行着。学习学习安全渗透,这是本人学习记录,不知道有什么bug,还请大佬们指点,仅供参考。谢谢。

好小的时候是不是就想黑掉啥东西,过去的黑客们经常直接对目标进行攻击,那啥端口扫描之后弱口令爆破,我觉得把现在爆破感觉也能爆出来不少机子吧,用DUBrtue爆3389,之前我也试过好的机器跟字典一天还能出来点,针对的话,现在也挺难的吧。毕竟现在谁密码设置123456这样的呢。

web默认的话运行在服务器的80端口上,攻陷web服务器大体有三个方面吧,C段渗透这玩意确定可以吗,难搞哦,之后最常用的就是从服务器上的一下程序服务下手了,数据库啊啥的,有那个什么上传漏洞,直接上传个大木马反正之前这些小漏洞还是很多的吧。社会工程学那可就厉害了,欺骗的艺术,毕竟人的弱点才是强的。总的来说,渗透的方式还是很多的,我说的也就是只是小小小小的一部分。

黑客都是程序员,程序员不一定是黑客。一般“骇客”才是坏的哦,白帽跟黑帽又是一层关系,黑客是个好的嘛是不是。黑帽利用技术实施攻击,白帽就是就反击喽,奥特曼打小怪兽的鸭子。

学习啥编程语言,我把我现在啥都没学,我大概看下,一般可以看看C语言掌握一下编程语言的一些特点,那句话一门通,门门通。能用的的语言都是好语言都应该学习学习。那个html跟javascrip我感觉还是要学学的对web渗透有帮助,还有对数据库的sql你也是要会的,php我感觉这样的也要学学,比较了解web本身我们应该就能掌握它的弱点吧。

总的来说学习的东西太多了吧,啊啊啊啊加油,努力,向前。

赞(0) 打赏
未经允许不得转载:ZMM博客 » WEB安全深度解剖,web渗透测试

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏