防护型

把不必要的端口和服务封掉，防护不够全面（投入大）

攻击性安全

黑客攻击的角度

渗透测试

漏洞要复现

白帽子，所有的操作都可以被查到足迹，要保持白帽子

Payload和Shellcode的区分

mingw64  需要自己安装

c

IP地址欺骗工具：scapy

1:29:16 破解windows密码

218,340,105,584,896

ncat 可以实现加密传输；

searchsploit

正常的svchost.exe，默认情况下没有system权限，而且有其他十二个用户组

用 file 命令查看文件信息

线程，shell

Linux 编译 windows 环境下编译

apt-get istall mingw32

ifcon

ulimit -s 每个连接数占用大小

- m最大内存大小 

-v虚拟内存大小

介绍了Virtual Box的使用，挺好的。

1分04秒23  - 讲解增强功能的安装

1分12秒 可以直接看增强功能的配置

渗透测试标准

PETS

前期交互阶段
情报收集阶段
威胁建模阶段
漏洞分析阶段
渗透攻击阶段
后渗透测试阶段
渗透测试报告

nc端口扫描

 nc -nvz +ip 1-65535

searchsploit

sandi  漏洞搜索工具

netdiscover

专用于二层发现

可用于无线和交换网络环境

主动和被动探测

主动

netdiscover -i eth0 -r ip/netmask

netdiscover -l iplist.txt

被动

netdiscover -p

主动arp容易触发报警

arping 二层发现 使用arp协议

arping -c 1 ip  进行测试

对指定的单个IP记性 arp探测。

目标地址为为 ff:ff:ff:ff:ff:ff 广播报

arping -h 显示帮助信息和退出。

nmap -sn 192.168.1.0/24  nmap的二层主机发现

nmap -iL ip.txt 进行二层发现

世界第四大搜索引擎  俄罗斯

https://www.yandex.com/