学习路线:
这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。不过,要想从脚本小子变成黑客大神,这个方向越往后,需要学习和掌握的东西就会越来越多以下是网络渗透需要学习的内容:
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
傀儡机,攻击机,代理服务器
2、进程由于文件挂载被隐藏了,该怎么办?(上报啊。文件都进来了,我就是个猴子。)
文件挂载是,要是我电脑被别人远程挂载了,他可以翻我电脑上被挂载的文件系统中的文件,要是权限高还能对我的文件增删查改,也能复制到他的电脑上。
以下来自大佬回复(我去呢真的好厉害好厉害希望我以后也能这么厉害):
1、mount |grep proc直接检索出来,看到后面带pid的就是被隐藏的进程,直接用umount /proc/pid号就能取消挂载,或者是用linuxcheck脚本全方面查看。
2、用unhide命令也能查看到因为挂载被隐藏的pid,就是检索到的信息比较多。cat /proc/$$/mount|grep proc命令也能查看,monut命令查询的原理就是查看这个文件,在mount命令被恶意替换的场景可以直接cat查看就行,如果cat命令都被替换了,直接上busybox。
3、如果问,为什么pid看不到,基本上都是top命令,或者ps命令啥也没有,这一块儿的定位直接查看网络连接netstat -ano |grep -基本上能检索到被隐藏的pid,无论是扫描器还是c2,基本的网络通信还是存在,直接从网络排查。
给大家的福利
零基础入门
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
同时每个成长路线对应的板块都有配套的视频提供:
因篇幅有限,仅展示部分资料
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!