admin管理员组

文章数量:1569609

Orserg 内网安全项目组官方基础训练文档Orserg+ OISPT A-1类社区项目

你好安全人员!我是Orserg一个高性能可开放托管组织,专针对初学安全人员提供最为简单并且完全免费的文档资料。很高兴认识你并且能让你从中学习到一些东西。如果你希望加入Orserg学到更多东西请在CSDN上搜索Orserg关注并且私信我们,我们会在第一时间接收到并且联系你。

Orserg ISPT :

Hello!内网安全实验人员。我是Orserg内网安全项目组简称ISPT,针对学习内网安全的初级A类研究人员提供较为简单的实验项目。在这2个月内你将学会并使用Metasploit的多种基础攻击技能。如信息收集、漏洞扫描、漏洞利用、攻击载荷、免杀编码和社会工程方面的简单攻击。

实验环境:

该文件的所有实验只适用于内网安全,并且所有环境均为自己搭建,包括特殊系统镜像,渗透工具、或者是虚拟机等,请确保你有搭建实验平台的条件,才能顺利完成安全实验。Orserg ISPT在模拟环境方面可能会用到Windows Server服务器或服务器搭建等多种企业环境模拟技术这些技术都会展现在内网实验环境搭建

一、 渗透测试基础

渗透测试是攻击者通过模拟攻击者的技术与思想,来破坏目标系统或入侵目标系统并且获得访问实验项目控制权的一种安全测试方式。作为安全实验者来说,我不建议你们没有目标的只去学内网安全的一部分,因为在我认识的大多数安全实验者只会使用NMAP来扫描存活主机还有就是使用MSFCONSOLE来调用永恒之蓝(SMB系统服务下的漏洞简称MS17-010)来入侵电脑系统。作为研究者我觉得初学者应该在学安全因有以下心态

1. 不可只学片面,因为低级的攻击技术不能用于实战
2. 不要以为内网安全仅仅是运行了一些漏洞扫描器和漏洞利用工具。
3. 如果你不坚持看完这份实验文档,那么你将不会学习到任何东西

本文标签: 项目内网文档基础测试

版权声明:本文标题:OISPT 内网安全项目组A1-渗透测试基础项目训练文档 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://www.elefans.com/dianzi/1727655539a1123894.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。