深度解密木马免杀流程

恶意软件简介

RAT是一个可以在目标计算机上安装服务器组件的,后面我们把恶意软件统称为RAT.当攻击者使用了各种技术对目标计算机进行注入测试,都无法突破对方的网络边界的时候人往往需要主动出击,这种渗透方式对目标发起攻击,比如我们向目标发个含有后门的杩程序,或者是个word文档pdf文件。想要达到效果同时也要利用好社会工程学,来诱骗受害者执行恶意程序。

Metasploitable2

Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统，本身设计作为安全工具测试和演示常见漏洞攻击。版本2已经可以下载，并且比上一个版本包含更多可利用的安全漏洞。这个版本的虚拟系统兼容VMware，VirtualBox,和其他虚拟平台。默认只开启一个网络适配器并且开启NAT和Host-only，本镜像一定不要暴漏在一个易受攻击的网络中。
下载地址：https://sourceforge.mirrorservice.org/m/me/metasploitable/Metasploitable2/

Sqlmap简介

Nmap工具概念

Nmap，也就是Network Mapper，是Linux下的网络扫描和嗅探工具包。Nmap是不局限于仅仅收集信息和枚举，同时可以用来作为一个漏洞探测器或安全扫描器。

其基本功能有三个：

1. 扫描主机端口，嗅探所提供的网络服务
2. 探测一组主机是否在线
3. 推断主机所用的操作系统，到达主机经过的路由，系统已开放端口的软件版本

收录一下遇到的笔试题，希望每做一套都有收获，而不是盲目刷题。

小米2020运维工程师

数据库事务特性

• 原子性

​ 原子性是指事务包含的所有操作要么全部成功，要么全部失败回滚，因此事务的操作如果成功就必须要完全应用到数据库，如果操作失败则不能对数据库有任何影响。

TCP的三次握手与四次挥手是大二下学期学的，过了一年了，忘了，发现一篇帖子讲的很清楚，就记录一下

本文为CSDN博主「小书go」的原创文章，遵循 CC 4.0 BY-SA 版权协议
原文链接：https://blog.csdn.net/qzcsu/article/details/72861891

命令行注入

利用可以调用系统命令的web应用，通过构造特殊命令字符串的方式，把恶意代码输入一个编辑域(例如缺乏有效验证的输入框)来改变网页动态生成的内容，最终实现本应在服务端才能工作的系统命令。一个恶意黑客可以利用这种攻击方法来非法获取数据或者网络资源。

马上要开始各种安全岗的笔试了，收集一下试题

[腾讯2016实习招聘-安全岗笔试题答案详细解释][https://blog.csdn.net/qq_29277155/article/details/51628939]

Webshell（大马）

webshell就是以 asp、aspx、php、jsp 或者cgi等网页文件形式存在的一种命令执行环境，也可以将其称做为一种网页后门。黑客在入侵了一个网站后，通常会将asp、aspx、php或jsp后门文件与网站web服务器目录下正常的网页文件混在一起，然后就可以使用浏览器来访问该后门文件了，从而得到一个命令执行环境，以达到控制网站服务器的目的。

渗透测试执行标准（七个阶段）

• 前期交互
• 情报搜集
• 威胁建模
• 漏洞分析
• 渗透攻击
• 后渗透攻击
• 报告

前期交互阶段

确定渗透测试的范围和目标，是连接客户与渗透测试工程师的桥梁

范围：哪些目标允许测试，哪些不允许测试；测试的类型（黑盒/白盒），时间段，费用及支付条款