关于流量分析的书有什么提示吗?
Any tips from a book on traffic analysis?
我正在学习渗透测试,所以我基本上从网络、编程和渗透测试方法开始,但是在一本名为《端口扫描的黑客和渗透测试基础知识》的书中,她说 "she tries to log on to any remote access that were discovered on your doorstep scan",但是问题从这里开始,我开始怀疑端口和他们的服务之间的关系,以及如何深入理解这样的事情:
80/tcp 打开http openresty
443/tcp 开启 ssl/https
8080/tcp 打开 http-proxy?
所以我正在搜索 google 关于 ssl,openresty,在 https 和 http 的情况下我从一些关于网络的知识中学习,但我仍然只是接触更深入的知识并分散在互联网上,所以我想一本或多本专门针对该部分的书籍练习网络流量分析并推荐其他书籍以更好地理解回答 "oh cool, but which port is associated with remote access?".
等问题的过程
我研究过远程访问,发现3389端口一开始是常用的,但我觉得这不是书中引用部分的意思。
谢谢,抱歉我的英语不好!
首先,我没有读过这本书,所以无法评论。
不过,我可以就 nmap 扫描的含义以及您接下来可能采取的步骤给出一些指导。
行
80 / tcp open http openresty
表示TCP 80端口开放,协议名称为"http",服务器为运行ning "openresty"。
对于端口 80,您的下一步是 运行 在该服务器上进行某种指纹识别。例如,"nmap -sV -p 80" 扫描或 运行 Sparta 或 Nikto 等工具。
这样做是为了识别服务器上openresty的版本。下一步是查看服务器上是否暴露了任何登录页面。如果您确实找到了登录页面,您可以尝试暴力破解登录以获取访问权限。
或者,使用 openresty 的版本,你可以搜索该版本的 openresty 的漏洞利用(通常通过 Google 搜索,或者像 "exploit-db.com" 这样的漏洞利用数据库)。然后使用这些漏洞来获得对服务器的访问权限,或者执行 DoS 等。
但是,当您执行任何这些操作时,请确保您已获得目标的许可,否则可能会产生后果。如果您刚刚开始了解这些东西,最好创建自己的 VM 并在其上部署 DVWA。那将是你练习的目标。
希望对您有所帮助。
我正在学习渗透测试,所以我基本上从网络、编程和渗透测试方法开始,但是在一本名为《端口扫描的黑客和渗透测试基础知识》的书中,她说 "she tries to log on to any remote access that were discovered on your doorstep scan",但是问题从这里开始,我开始怀疑端口和他们的服务之间的关系,以及如何深入理解这样的事情:
80/tcp 打开http openresty
443/tcp 开启 ssl/https
8080/tcp 打开 http-proxy?
所以我正在搜索 google 关于 ssl,openresty,在 https 和 http 的情况下我从一些关于网络的知识中学习,但我仍然只是接触更深入的知识并分散在互联网上,所以我想一本或多本专门针对该部分的书籍练习网络流量分析并推荐其他书籍以更好地理解回答 "oh cool, but which port is associated with remote access?".
等问题的过程我研究过远程访问,发现3389端口一开始是常用的,但我觉得这不是书中引用部分的意思。
谢谢,抱歉我的英语不好!
首先,我没有读过这本书,所以无法评论。
不过,我可以就 nmap 扫描的含义以及您接下来可能采取的步骤给出一些指导。
行
80 / tcp open http openresty
表示TCP 80端口开放,协议名称为"http",服务器为运行ning "openresty"。
对于端口 80,您的下一步是 运行 在该服务器上进行某种指纹识别。例如,"nmap -sV -p 80" 扫描或 运行 Sparta 或 Nikto 等工具。
这样做是为了识别服务器上openresty的版本。下一步是查看服务器上是否暴露了任何登录页面。如果您确实找到了登录页面,您可以尝试暴力破解登录以获取访问权限。
或者,使用 openresty 的版本,你可以搜索该版本的 openresty 的漏洞利用(通常通过 Google 搜索,或者像 "exploit-db.com" 这样的漏洞利用数据库)。然后使用这些漏洞来获得对服务器的访问权限,或者执行 DoS 等。
但是,当您执行任何这些操作时,请确保您已获得目标的许可,否则可能会产生后果。如果您刚刚开始了解这些东西,最好创建自己的 VM 并在其上部署 DVWA。那将是你练习的目标。
希望对您有所帮助。