网络安全学习笔记

 一、网络安全基础

1.10

1.1 网路安全概述

1.2 网络安全攻防基础

 入侵原理

IT资产信息收集工具---Google

IT资产信息收集工具---Shodan

Shodan是用于搜索连接到互联网的设备的工具。与搜索引擎可以帮助你找到网站不同，

Shodan可以帮助你找到有关路由器，交换机，服务器，IoT设备等资产的信息。此信息包括元数据，例如在每个设备上运行的软件

IT资产信息收集工具--Nmap

Nmap是一个网络连接端扫描软件，用来扫描网上电脑开放的网络连接端。确定哪些服务运行

在哪些连接端，并且推断计算机运行哪个操作系统。它是网络管理员必用的软件之一，以及用

以评估网络系统安全。

功能：主机探测、服务/版本检测、操作系统检测、网络路由跟踪等。快速基本扫描，得到主机开放端口

Web站点扫描--AWVS

Acunetix Web Vulnerability Scanner（简称AWVS）是一款知名的Web网络漏洞扫描工具，它通过网络爬虫自动扫描互联网或者本地局域网中的web应用是否存在漏洞，并输出漏洞报告。

根据所收集的IT资产信息，进行进一步的渗透攻击之前，可以选择扫描目标站点可能存在的漏洞，然后通过扫描到的漏洞，寻找目标站点存在攻击的入口。

主机漏洞扫描--Nessus

Nessus号称是世界上最流行的漏洞扫描程序，全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务，并随时更新其漏洞数据库。

Nessus漏洞扫描程序涵盖的内容包括：网络设备漏洞扫描、虚拟主机漏洞扫描、操作系统漏洞

扫描、数据库漏洞扫描、web应用漏洞扫描等

 

1.11 

1.3 网络安全协议

ARP协议

交换机转发原理

MAC地址泛洪攻击

TCP协议基础

 DHCP协议

 1.4操作系统安全

 操作系统概述

Metasploit工具使用

1.12

1.5 web应用安全威胁

web服务端概述

访问静态网流程 

处理HTTP报文过程

以上就是典型的访问静态网页的流程。一般我们常说的静态网页是以.htm、.html为后缀的文件。这些文件的内容一般是由HTML+CSS+JavaScript构成。

访问动态网页流程

常见的web服务端架构

 常用的web渗透工具

Firefox浏览器

BurpSuite

 Webshell原理和Webshell管理工具

 

 数据库

SQL

XSS跨站脚本

 1.6 数据库安全

数据库存在的安全威胁