导图社区 网络安全初级课程
这是一篇关于初级课程的思维导图,包含渗透测试基础、web安全基础、 操作系统基础、 数据库基础等。
社区模板帮助中心,点此进入>>
互联网9大思维
组织架构-单商户商城webAPP 思维导图。
域控上线
python思维导图
css
CSS
计算机操作系统思维导图
计算机组成原理
IMX6UL(A7)
考试学情分析系统
初级课程
渗透测试基础
虚拟机
linux
kali
渗透技术/工具
nmap
msfconsole
windows
win7
win10
测试
黑盒测试
优点:测试比较全面,
缺点:费时费力,需要一定的技术基础
白盒测试
优点:发现和解决安全漏洞所花费的时间和代价比黑盒少很多
缺点:无法有效地测试客户组织的应急响应程序,也无法判断现有的安全防护计划对特定攻击的检测效率
灰盒测试
优点 :黑盒和白盒的组合
渗透目标
操作系统
提权
本地服务提权
ftp
iis6
smb
系统内核提权
ms07-010
vim提权
sudo提权
数据库系统
mysql
1.开机启动脚本
2.udf脚本
3.mof脚本
MS-SQL
oracle
应用系统
www应用
asp
jsp
php
网络设备
防火墙
入侵检测系统
过程环节
1.前期交互阶段
2.情报搜集阶段
3.威胁建模阶段
4.漏洞分析阶段
5.渗透攻击阶段
6.后渗透攻击阶段
7.报告阶段
web安全基础
http请求方法
get
put
post
delete
head
options
trace
connect
http响应状态
100
101
102
200
201
203
204
205
206
300
301
302
303
304
305
307
400
owasp top10 漏洞
越权
sql注入
操作系统基础
https://blog.csdn.net/zxcz123123421/article/details/135279387
数据库基础
https://blog.csdn.net/zxcz123123421/article/details/135279091
网络基础
OSI 7层

应用层
表示层
会话层
数据报文
传输层
段
端口号
服务进程到服务进程
网络层
包
ip地址
端到端
数据链路层
帧
mac地址
跳到跳
物理层
比特
网络号
主机号
子网掩码
tcp/ip
udp
抓包工具
wireshark
arp欺骗
https://blog.csdn.net/zxcz123123421/article/details/135070288
dns欺骗
