文章目录:

• 1、新手学习网络渗透
• 2、谁有CTO学院的“kali linux web渗透测试”的所有视频啊？？有的话请提供网盘链接，提取
• 3、怎样简单入侵别人手机软件下载
• 4、路由器局域网的渗透问题，请教大师
• 5、网络安全工程师要学些什么？
• 6、用Powershell框架Empire进行内网域渗透(一)

新手学习网络渗透

渗透测试属于信息安全行业，准确的说是网络计算机/IT行业

知道它行业属性，内网渗透工具kali你大概就能清楚需要些什么样的基础知识了；下面是我从非计算机网络相关专业的同学想要学习渗透测试必须掌握的知识。

1)了解基本的网络知识、什么是IP地址(63.626.11.23)、IP地址的基本概念、IP段划分、什么是A段、B段、C段等

广域网、局域网、相关概念和IP地址划分范围。

2)端口的基本概念？端口的分类？

3)域名的基本概念、什么是URL、了解TCP/IP协议、

5)了解开放式通信系统互联参考模型（OSI）

6)了解http（超文本传输协议）协议概念、工作原理

7)了解WEB的静态页面和WEB动态页面，B/S和C/S结构

8)了解常见的服务器、例如、Windows server2003、Linux、UNIX等

9)了解常见的数据库、MySQL、Mssql、、Access、Oracle、db2等

10)了解基本的网络架构、例如：Linux + Apache + MySQL + php

11)了解基本的Html语言，就是打开网页后,在查看源码里面的Html语言

12)了解一种基本的脚本语言、例如PHP或者asp，jsp，cgi等

然后你想学习入门，需要学习以下最基础的知识：

1、开始入门学习路线

1)深入学习一种数据库语言，建议从MySQL数据库或者SQL Server数据库、简单易学且学会了。

其内网渗透工具kali他数据库都差不多会了。

2)开始学习网络安全漏洞知识、SQL注入、XSS跨站脚本漏洞、CSRF、解析漏洞、上传漏洞、命令执行、弱口令、万能密码、文件包含漏洞、本地溢出、远程溢出漏洞等等

3)工具使用的学习、御剑、明小子、啊D、穿山甲（Pangolin）、Sqlmap、burpsuite抓包工具等等

2、Google hacker 语法学习

3、漏洞利用学习、SQL注入、XSS、上传、解析漏洞等

4、漏洞挖掘学习

5、想成为大牛的话、以上都是皮毛中的皮毛，但前提是以上的皮毛都是最基础的。

6、Linux系统命令学习、kali Linux 里面的工具学习、Metesploit学习

7、没事多逛逛安全论坛、看看技术大牛的文章、漏洞分析文章等

8、深入学习一门语言、Java或者Python等等，建议学习从Python开始学习、简单易学，容易上手。利用三个月的时间学习渗透测试知识，成功入职信息安全行业的经验分享，QQ群（WEB渗透技术与网络安全）里面有专业授课视频、专业渗透工具。

9、如果你很懒的话，不想去找这些资料、还不想花大把钱去报培训班，给你推荐个扣扣群IP去点就是。里面有很多入门视频资料和很全面各种技术大牛笔记资料、分析文章、后期内网渗透资料等等。

10、提升自己的专业能力、把自己练成一个技术大牛、能给你带来一份稳定的高薪水工作，同时你还可利用自己的技术，额外的接些单子，做做副业，这个行业里是有很多单子可以接的。

谁有CTO学院的“kali linux web渗透测试”的所有视频啊？？有的话请提供网盘链接，提取

2018web渗透教程百度网盘免费资源在线学习  

链接:

提取码: 5h3s  

2018web渗透教程 解压密码：xindong

6.提权

5.正反向代理与端口转发

4.中间人攻击与抓包

3.工具 1.php编程 9.绕过安全狗全过程.rar 8.实战.zip 7.内网.zip

2.web安全基础.rar 编程.pptx

1.PHP编程.docx 9.return+引用函数.mp4 8.函数.mp4  

怎样简单入侵别人手机软件下载

可通过下列方法试试。

1、想获取到手机内网渗透工具kali的权限，内网渗透工具kali你可以控制到手机的网络。所以第一种方法就是通过内网渗透，前提是你和这个手机是同个局域网，或者你能连接到手机建立内网关系，再用kali linux里面的工具进行操作。

2.通过app进行控制。另一种就是通过软件进行控制，网上很多病毒app实际上用户下载后运行，手机就已经被控制内网渗透工具kali了，这类软件相当于远程控制软件的客户端，当用户打开软件后就会在后台运行，控制者就有了手机的权限。

可以尝试但不能做违法犯罪的事情。

路由器局域网的渗透问题，请教大师

如果同意路由器的话 社会工程学啊 汗 那个比较靠谱 要实打实入侵 的 话 入侵个人机 比入侵服务器难多了 个人机 不会开什么危险的端口 就算你入侵进去了 顶多装个 远控马 有时候还过不了 360 直接社会工程学 帮修电脑 运行了远控马 添加白名单 简单多了 你要是想看人家做什么 你可以windows 下用cain linux下 虚拟机装 个 BT 或者kali 也可以欺骗劫持的 让他下载你的马

网络安全工程师要学些什么？

网络安全工程师需要学服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、病毒木马防范、计算机语言等内容，还需要懂得网络安全产品的配置和使用。

网络安全工程师的工作职责：

一、主持项目网络安全产品的需求分析、项目可行性分析、技术评测、方案规划和搭建，提供相关技术支持；

二、设计满足顾客和网络安全性要求的网络安全解决方案；

三、通过数据分析和其他相关工具，排查解决项目实施过程中的复杂网络故障问题；

四、根据公司流程，规范化的进行项目实施并编写输出实施报告；

五、处理和解决客户的疑问与困难，做好客户的支持与服务工作；

六、其他专项或上级领导安排或支撑工作。

一般情况下，企业招聘网络安全工程师，要求应聘者具备网络安全通信协议、系统漏洞、恶意代码检测与分析、安全攻防、信息安全技术及产品等方面的理论基础和实践经验，同时具有较强的沟通协作能力。 感兴趣的话点击此处，免费学习一下

想了解更多有关网络安全工程师的相关信息，推荐咨询达内教育。达内教育已从事19年IT技术培训，累计培养100万学员，并且独创TTS8.0教学系统，1v1督学，跟踪式学习，有疑问随时沟通。该机构26大课程体系紧跟企业需求，企业级项目，课程穿插大厂真实项目讲解，对标企业人才标准，制定专业学习计划，囊括主流热点技术,助力学生更好的学习。

用Powershell框架Empire进行内网域渗透(一)

自从powershell在windows开始预装之后，就成为Windows内网渗透的好帮手，好处多多：天生免杀、无文件落地、 无日志(雾) 。

于是老外开发了 empire 框架，毕竟 cobalt strike 要收费的不是？

功能模块丰富，老外把内网[域]渗透中能用到的都整合进去了：内网探测，提权，凭据获取，横向移动，权限维持。模块那么多，不懂就 searchmodule 或者[tab]两下。

基于 debian 系的，如kali或者ubuntu都可以安装。

git clone

在执行安装脚本之前，建议修改软件源和 pip 源，避免因为网络问题安装失败。

sudo ./setup/install.sh

安装好后执行 ./empire 后就可以用了。

先查看可用的 Listener 有哪些？[tab]两下就出来了所有可用的。

通过 info 查看指定模块的配置信息

这里还是先使用http的监听,通过 set Port 8080 修改监听的端口， 2.x版必须同时设置 Host ，然后 execute 启动监听。

通过list命令查看正在运行的监听

可以通过usestager来生成文件，引诱对方运行，可以看到支持linux、Windows、osx。

这里我们选用launcher_bat，通过 info 查看可以配置的参数。

这里需要注意的是Listener的Name，必须跟前面启用的Listener的一致。

生成的文件内容是这样子的

其中那么一大段的powershell命令，跟 (Empire: listeners) launcher powershell test 的执行结果是一样的。这里先不关心怎么让其在别的机子上运行，那是另外的技术活。

用win7的cmd执行了那一串命令后，进程中可以看到有powershell.exe

执行 agents 命令查看回连的机子，然后 interact BNR1T9ZC 来与之进行交互。

通过 help 命令可以查看到在agent上可以执行很多命令。这里挑些重要的讲。

bypassuac ，顾名思义就是绕过uac的。除非你是本机的administrator，否则普通管理员都需要右键某个程序，然后选择 run as administrator 才能运行，这都是uac作的怪。

因为这里是用普通域用户权限执行的，连本机的普通管理员都不算，所以失败了。

sc，屏幕截图命令,可以通过这个了解机子上的人正在做什么。

我们看看usemodule还有哪些可用的模块？（有些模块需要对应权限才能成功运行）

输入 help agentcmds 可以看到可供使用的常用命令

执行 ipconfig 查看网卡信息（如果不在help列表中，那么会自动执行远程主机上的可用命令）

可以看到dns的ip是1.1.1.10，既是域控的ip

当你获得一个会话之后，又想要派生更多会话，怎么办？

使用 invoke_shellcode 来注入 meterpreter 的shellcode

metasploit先要设置一个 listener

然后empire执行

成功获取meterpreter会话（才怪， empire2.5 版本）

在session1建立到1.1.1.0/24网段的路由跳转

run autoroute -s 1.1.1.0/24

通过sesesion1打通网段后，可以看到域控服务器1.1.1.10开放的端口

使用ms17010成功获取meterpreter会话。

至此，域控拿下，可以开始漫游内网。（还是得靠metasploit，单一个empire做的事情很有限）

获取域管理员的明文凭据

用后渗透模块 credential_collector 收集可用的凭据

empire 可以直接使用 mimikatz 来获取凭据。 注意，此时客户端上powershell进程占用的cpu可达90%，会引起卡顿

creds 查看获取的凭据

利用pth来传递hash，用这个hash创建一个新的进程，可以看到新的进程id是3032

然后 credentials/tokens 查看不同用户的进程id

对指定进程steal_token之后，再去与agent交互就是域用户user的权限了。

用revtoself再切换回原来的权限（普通域用户权限太低做不了什么）

到这里尝试了好几个 situational_awareness/network/powerview 的模块返回的都是空结果，看来是需要域管理员才能执行成功。

碰巧域管理员也登陆这台机子，那么就能用他的权限做很多事情了。

也可以使用 usemodule management/psinject 进行切换，设置好ProcessId即可

现在我们又获得了一次域管理员权限，可以开始横向移动了。

先内网探测下可用的机子有哪些，使用了 situational_awareness 中的三个模块：

find_localadmin_access user_hunter get_domain_controller

又一次可以确定1.1.1.10就是域控所在了。用 lateral_movement/invoke_psexec 移动到域控服务器上面。

终于又回到了域控服务器，接下来要考虑的是如何导出域控上面的所有hash，并且维持权限。