本文目录一览:
OMAP1710 OMAP2420
OMAP1710:诺基亚6630、6681、E61、N70、N72、N73、N80、N90、N91等
称TI公司的OMAP1710是我们“最熟悉的陌生人”一点也不为过。虽然早在2004年底诺基亚推出其第一款可以工作在WCDMA网络环境当中的Series60平台智能手机——6630时,我们就已经和它直接发生了“亲密接触”,但却很少有人知道里面的那颗被SPMark04识别为ARM5 220MHz的CPU其实是TI公司的杰作——OMAP1710。而随着诺基亚产品线的不断壮大,OMAP1710也一同走过了无数个春秋。时至今日,诺基亚旗下采用这颗处理器的手机包括:6630、6680、6681、E50、E60、E61、E70、N70、N71(资料 文章 价格 评论)、N72、N73、N80、N90、N91和N92共15款,因此再赋予它一个“诺基亚眼中的大红人”称号也一点不夸张。
OMAP1710是TI公司第一款制程只有0.09微米的处理器,不过它依旧采用了Low-voltage低电压技术,289个触点,面积为12×12平方毫米,并采用常见的m-BGA封装方式。制程的减小也就意味着工作电压的下降,OMAP1710已经可以在1.05—1.3V之间动态调整,而普通待机状态下的耗电量仅为10mAh,可谓节能高手。
OMAP1710当中包含的程序处理器型号依旧为ARM926,不过它的最大工作频率可以达到220MHz,而且绝大部分的诺基亚S60智能手机也都将频率锁定在了这个标准上。与此同时,ARM926的一级缓存已经提升为32KB,达到了原来的2倍,依旧支持JAVA硬件加速,因此TI宣称OMAP1710比前一代处理器又有了40%提升。
而作为TI公司TCS wireless chipsets通讯解决方案当中一个重要的可选处理器,OMAP1710能使手机顺利工作在GSM、
GPRS、EDGE和UMTS这2G、2.5G、2.75G和3G共四种网络环境中,并且兼容目前全系列的智能手机操作系统,如:Linux、Windows Mobile、Nucleus、Palm和Symbian。此外,由于OMAP1710还支持IEEE 802.11a/b/g协议,因此WLAN无线上网功能也成为了家常便饭。而具备了上述这么多高级功能的OMAP1710,又怎能不受到诺基亚的青睐呢?
OMAP2420: 诺基亚N95、N82
在最近的CTIA 无线资讯科技暨娱乐展上,众多公司展出的主题惊人一致:语音、数据应用、音乐和视频,而且全都通过无线方式实现。这让我在坐下来撰写这篇关于德州仪器(TI)的Omap2420应用处理器评论时,稍感轻松,因为这个共同的主题恰好总结了TI在该领域对自己的定位。
Omap2420适合基于Linux、Windows和Symbian操作系统(OS)的高端手机应用。它是Omap 2系列产品中的第一款,而Omap2系列最终将会转向“调制解调和应用处理器”的混合领域。或许这款芯片最吸引人的地方就是多处理器内核,它包含了330MHz的ARM 11 RISC、220 MHz的TI C55 DSP、内含ARM7的成像和视频处理器,以及支持166 MHz移动DDR SDRAM的Imagination TECHNOLOGIES公司3-D图形处理器。该芯片还集成了显示和相机控制器、SDRAM和闪存控制器,并附加了60多个外围控制器。Omap 2420能够为高端多媒体应用提供强大支持,这些应用包括30fps通用中间格式(CIF)的视频会议、30fps的VGA编解码、VGA和TV显示,以及300万像素以上的相机。使用该芯片的手机设计已经进行了一段时间,估计马上就会投放市场。
2420与TI前几代Omap应用处理器最大的不同,就是设计工艺由130nm缩减为90nm。另外,2420使用的ARM内核性能也有所提高:之前的Omap芯片最高只能支持220MHz,而2420则将速度提高到了330MHz。2420的高速缓存容量和存储器总带宽都有所增加,此外TI还用ARM11 RISC取代了ARM9。
Omap2420的3-D图形性能提高了40到50倍,视频性能也提高了一个数量级。而且通过并行处理,其多任务处理能力更为强大。
F1: TI的多内核应用处理器采用90nm工艺,时钟频率由220MHz提升到330MHz。
2420是一款多内核设计的芯片,TI早已明确表示,今后将根据应用需求支持尽可能多的内核。这样看来,并行处理或多内核处理已经成为TI未来在手机应用领域的发展方向。
2420独特的版图层容纳了TI的多引擎处理和电源管理功能。在这里,TI转向了一种名为开放内核协议(OCP)的标准化互连方法,OCP属于一个独立的非营利标准组织OCP-IP。
OCP方便了内核复用,而且使内核能够独立于集成子系统。OCP还实现了一组可用于整个芯片的定时规则,以及单独的验证工具组。如果设计过程中有需要,它还允许IP模块在系统内四处移动,这就使系统分析和芯片调试变得更加简单和直接。
Omap2420的电源管理技术允许各处理器针对不同应用分别进行功耗优化。在裸片级,TI将多个电源域组合在一起,每个域都能关断电源至零漏电,从而极大地延长了电池寿命。Omap2420中采用的许多电源管理技术都是TI新型SmartReflex技术中的一部分。
在晶体管和软件级,TI尤其关注如何适应零漏电水平。通过使用预置在裸片上的多个电源开关,该架构能够对不同的域单独断电,从而帮助TI获得需要的间隔尺度(granularity)。此外,芯片中还包含特殊的嵌入式“diode-footed SRAM”开关,用于减小嵌入式存储器的功耗。
于终端用户对功率的需求各有不同,所以TI实现了软件可编程功率模式,可以根据不同应用对电压和频率进行调整。例如,通过定义“关断”模式进入最低功耗状态。
目前,SEMICONDUCTOR Insights(SI)公司正在对Omap2420进行分析。我们已经确定了TI的双路(two-pass)电源开关控制电路,正在分析该控制电路在自动布线电路中对整个电源管理系统的影响。通过对裸片进行分析,SI还揭示了ARM内核、DSP内核以及图形加速器的具体位置。曾经产生怀疑的存储控制器、TMS320C55x DSP、电源管理模块以及成像视频加速器(IVA)的位置也都得到了确认。
2420中包含5种存储器类型,所有嵌入式存储器加起来大概占据了裸片面积的1/4,而Omap1710内4种不同存储器类型大约占裸片的17%。但是,Omap2420的裸片尺寸大概是Omap1710的1.9倍,看来获得更高的集成度需要在裸片面积上做一些牺牲。
从软件角度来看,TI让代码从两方面管理电源状态:首先,通过监控工作负荷,软件知道何种应用正在使用;其次,软件收集统计信息来确定工作量情况。这就使芯片能够根据实际使用模式进行基于预测的电源管理。
TI正努力使Omap的工艺向65nm转移,在此过程中产生的一些额外工艺问题影响了芯片的漏电。我们都知道,TI拥有多项90nm工艺技术:有些采用高漏电晶体管,有些采用低漏电晶体管;因此可以推断,TI在65nm工艺上会继续延续这一战略。此外,TI也会能在系统级对额外漏电进行补偿,所以我们期待TI为解决65nm漏电问题提出一些独特的电路实现方法。
位于电源管理设计外围的TWL92230是一款辅助的电源管理器件。它采用250nm模拟BiCMOS工艺设计,能够提供一些特殊功能,例如板上电压调节和DC/DC转换,用来补充2420的功能。
事实上,TWL92230专为与2420配套使用而设计,它包含了一些适用于最新Omap的特殊保护机制,例如裸片发热测温计及过热断电保护。其中过热断电保护允许TWL92230关断其DC/DC转换器,然后向2420发送一个中断信号。由于手持式设备的外形在不断缩小,类似的功能就十分重要。
TWL92230的使用还取代了许多外围芯片以及单芯片中的离散元件。
在推出2420的整个过程中TI克服了无数困难。据TI的相关人士透露,在获得最终设计审判前,版图的复杂性是2420最大的挑战。但2040最终从艰难中走出,并使用了标准工具的最新测试版进行验证。
存储器部分
TI支持在Omap2040上进行封装叠加(PoP)式存储器堆叠。PoP是指直接将一个封装置于另一个封装之上,二者的封装材料直接相连。然而这样的存储器堆叠会产生一些问题。由于漏电流会产生热量,因此在Omap2420上放置另一块芯片会增加整个系统的发热量。
这里就轮到SmartReflex技术大显身手。为了保证兼容性和稳定性,TI分别以POP和标准裸片堆叠方式,对各存储器厂商推出的适合SRAM或移动DDR器件与Omap2420的耦合情况进行了仿真。
从TI的角度来说,PoP是一种商业模式。因为PoP促使客户与存储器厂商进行谈判,这样TI就不必局限于支持某一种特定的存储器。
三星最新的NAND闪存器件引发了一个问题:能够堆叠接触的存储器总量是否有限。因为NAND闪存和NOR闪存似乎都很盛行,所以有人可能会疑惑,用户到底会采用哪种存储器配置呢?其实这里不必担心,因为TI支持各种闪存配置和类型,包括高达1GB的NAND或NOR,以及高达1GB的移动DDR。即使NAND在高端手机的大容量存储应用中更受欢迎,TI仍将NOR视为其很好的竞争者。
总而言之,TI一直在非常努力地推动利用Omap2420进行设计的范围,来满足一些比较“疯狂”的应用。例如在运行高质量音频应用的同时运行高质量的3-D游戏,还要用OMAP2420来控制一台标准电视进行全屏游戏。按TI的说法,这样的应用将会变得非常普遍。同时,TI还宣称OMAP2420能够在两台显示器上同时运行图形和视频处理,并且能利用同一套存储器件,在一个高级操作系统上并行运行音频、视频和3-D游戏。
虽然Omap2420来势凶猛,但在这个领域它并非没有竞争对手。BROADCOM今年就推出了其BCM2705多媒体处理器,而NVIDIA和ATI科技也在继续设计同类产品与TI竞争。此外,高通也仍然关注如何将高端多媒体功能和基带功能相整合。
但是TI凭借Omap 2420,已经将芯片的整体集成度和功能性又向前推进了一步。希望2420能够帮助TI继续保持其在应用处理器领域的领先地位。
Omap2420将首先用于高端手机,并随市场发展向低端手机渗透。
OMAP2420 处理器是一个单芯片应用处理器,支持所有的移动电话标准,并兼容任何调制解调器或芯片组和任何空中接口。该产品供高产量无线手持终端制造商使用,不通过经销商销售。
OMAP2420 具有 OMAP 2 架构并行处理的优点,使用户在立即运行应用程序和同时使用多个功能的同时,保证服务质量不会下降。OMAP2420 包括一个集成 ARM1136 处理器 (330MHz)、一个 TI TMS320C55x? DSP (220MHz)、2D/3D 图形加速器、图像和视频加速器、高性能系统互联以及行业标准外设。
OMAP2420 的多媒体功能有所增强,包括为获得更高分辨率的静态捕获应用而增加的图像和视频加速器、数百万像素的摄像头和全动态视频编码及解码(VGA 分辨率为每秒 30 帧)。增加的 TV 视频输出功能支持与电视显示屏的连接,以便显示从手持终端捕获的图像和视频。5Mb 内置 SRAM 同样提高了流媒体性能。
通过访问 OMAP 开发者网络,用户还能获得大量程序和媒体组件,制造商可以使用它们来使其产品差异化并加快产品上市时间。
主要特性:
专用的 2D/3D 图形加速器,每秒 2 百万个多边形
增加的图像和视频加速器实现了高分辨率的静态图像捕获、超大屏幕和高视频帧速率
支持高端特性,包括 4 百万以上像素摄像头、VGA 质量视频、高端交互式游戏功能和模拟/数字 TV 视频输出
5Mb 内置 SRAM 增强了流媒体性能
与先前的 OMAP? 处理器软件兼容
并行处理保证在同时运行多个应用程序时,服务不会中断、质量不会下降
优化的电源管理配套芯片 TWL92230
12mm x 12mm,325 焊球 MicroStar BGA,0.5mm 间距
Ngrok有时很不稳定,有什么更好的内网穿透方法?
以下内容来自公众号逆锋起笔,关注每日干货及时送达
原文:v0w.top/2020/08/11/IntranetProxy
前言
本文以渗透的视角,总结几种个人常用的内网穿透,内网代理工具,介绍其简单原理和使用方法。
1、nps-npc1.1 简介
nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量转发,可支持任何tcp、udp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面,内网dns解析等等……),此外还支持内网http代理、内网socks5代理、p2p等,并带有功能强大的web管理端。
一台有公网IP的服务器(VPS)运行服务端(NPS)
一个或多个运行在内网的服务器或者PC运行客户端(NPC)
1.2 特点
Go语言编写
支持跨平台
支持多种协议的代理
web管理端
1.3 使用方法
NPS
安装配置
找到自己服务器相应版本的server:
cd ~
wget
tar xzvf linux_amd64_server.tar.gz
cd ~/nps
在nps目录下面会有一个nps可执行文件、conf配置目录和web网页目录,我们只需要修改conf/nps.conf即可:
vim conf/nps.conf
需要改一下#web下面的几个参数,
web_host= 服务器IP或者域名
web_username= admin(登录用户名)
web_password= 你的密码
web_port=8080(web管理端口)
修改#bridge可以更改 NPC的连接端口。比如我们拿到一台权限受限的服务器,有防火墙,可能只有部分端口(80,443)可以出网,就需要修改成出网端口。
##bridge
bridge_type=tcp
bridge_port=443 # 修改连接端口
bridge_ip=0.0.0.0
启动
#Mac/Linux
./nps test|start|stop|restart|status 测试配置文件|启动|停止|重启|状态
#Windows
nps.exe test|start|stop|restart|status 测试配置文件|启动|停止|重启|状态
NPC
./npc -server=你的IP:8024 -vkey=唯一验证密码 -type=tcp
新建好客户端后,也可以在+中看到,详细的客户端连接命令:
在客户端界面可以通过新增的方式添加客户端连接,每一个连接的vkey都是唯一区分的。
每一个客户端,在建立连接后,都可以建立多个不同协议的隧道,这一个个隧道就是不同的代理了。
通过不同的协议和端口就可以连接代理的内网机器。
2、frp
2.1 简介
frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。
2.2 特点
客户端服务端通信支持 TCP、KCP 以及 Websocket 等多种协议。
端口复用,多个服务通过同一个服务端端口暴露。
跨平台,但是支持的比nps少一点
多种插件,提供很多功能
2.3 使用方法
下载:
以下内容摘自:. 通过 rdp 访问家里的机器
1.修改 frps.ini 文件,为了安全起见,这里最好配置一下身份验证,服务端和客户端的 common 配置中的token参数一致则身份验证通过:
# frps.ini
[common]
bind_port = 7000
# 用于身份验证,请自行修改,要保证服务端与客户端一致
token = abcdefgh
2.启动 frps:
./frps -c ./frps.ini
3.修改 frpc.ini 文件,假设 frps 所在服务器的公网 IP 为 x.x.x.x:
# frpc.ini
[common]
server_addr = x.x.x.x
server_port = 7000
# 用于身份验证,请自行修改,要保证服务端与客户端一致
token = abcdefgh
[rdp]
type = tcp
local_ip = 127.0.0.1
local_port = 3389
remote_port = 6000
4.启动 frpc:
./frpc -c ./frpc.ini
5.通过 rdp 访问远程的机器,地址为:
x.x.x.x:6000
开机自启
针对 Windows 系统,为了便于使用,可以配置一下开机的时候静默启动。
1.在 frpc.exe 的同级目录创建一个 start_frpc.vbs:
'start_frpc.vbs
'请根据实际情况修改路径
CreateObject("WScript.Shell").Run """D:\Program Files\frp_windows_amd64\frpc.exe""" "-c" """D:\Program Files\frp_windows_amd64\frpc.ini""",0
2.复制 start_frpc.vbs 文件,打开以下目录,注意将
改为你的用户名:
C:\Users\\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
3.鼠标右击,粘贴为快捷方式即可。
2. 通过 SSH 访问公司内网机器
frps 的部署步骤同上。
1.启动 frpc,配置如下:
# frpc.ini
[common]
server_addr = x.x.x.x
server_port = 7000
# 用于身份验证,请自行修改,要保证服务端与客户端一致
token = abcdefgh
[ssh]
type = tcp
local_ip = 127.0.0.1
local_port = 22
remote_port = 6000
2.通过 SSH 访问内网机器,假设用户名为 test:
ssh -oPort=6000 test@x.x.x.x
3. 通过自定义域名访问部署于内网的 Web 服务
1.修改 frps.ini 文件,设置 http 访问端口为 8080:
# frps.ini
[common]
bind_port = 7000
vhost_http_port = 8080
# 用于身份验证,请自行修改,要保证服务端与客户端一致
token = abcdefgh
2.启动 frps:
./frps -c ./frps.ini
3.修改 frpc.ini 文件,假设 frps 所在的服务器的 IP 为 x.x.x.x,local_port 为本地机器上 Web 服务对应的端口, 绑定自定义域名:
# frpc.ini
[common]
server_addr = x.x.x.x
server_port = 7000
# 用于身份验证,请自行修改,要保证服务端与客户端一致
token = abcdefgh
[web]
type = http
local_port = 80
custom_domains =
4.启动 frpc:
./frpc -c ./frpc.ini
5 .将的域名 A 记录解析到 IPx.x.x.x,如果服务器已经有对应的域名,也可以将 CNAME 记录解析到服务器原先的域名。
6.通过浏览器访问即可访问到处于内网机器上的 Web 服务。
4. 对外提供简单的文件访问服务
通过static_file插件可以对外提供一个简单的基于 HTTP 的文件访问服务。
frps 的部署步骤同上。
1.启动 frpc,启用static_file插件,配置如下:
# frpc.ini
[common]
server_addr = x.x.x.x
server_port = 7000
# 用于身份验证,请自行修改,要保证服务端与客户端一致
token = abcdefgh
[test_static_file]
type = tcp
remote_port = 6000
plugin = static_file
# 要对外暴露的文件目录
plugin_local_path = /tmp/file
# 访问 url 中会被去除的前缀,保留的内容即为要访问的文件路径
plugin_strip_prefix = static
plugin_http_user = abc
plugin_http_passwd = abc
2.通过浏览器访问来查看位于/tmp/file目录下的文件,会要求输入已设置好的用户名和密码。
常用功能
统计面板(Dashboard)
通过浏览器查看 frp 的状态以及代理统计信息展示。
注:Dashboard 尚未针对大量的 proxy 数据展示做优化,如果出现 Dashboard 访问较慢的情况,请不要启用此功能。
需要在 frps.ini 中指定 dashboard 服务使用的端口,即可开启此功能:
[common]
dashboard_port = 7500
# dashboard 用户名密码,默认都为 admin
dashboard_user = admin
dashboard_pwd = admin
打开浏览器通过http://[server_addr]:7500访问 dashboard 界面,用户名密码默认为admin。
加密与压缩
这两个功能默认是不开启的,需要在 frpc.ini 中通过配置来为指定的代理启用加密与压缩的功能,压缩算法使用 snappy:
# frpc.ini
[ssh]
type = tcp
local_port = 22
remote_port = 6000
use_encryption = true
use_compression = true
如果公司内网防火墙对外网访问进行了流量识别与屏蔽,例如禁止了 SSH 协议等,通过设置use_encryption = true,将 frpc 与 frps 之间的通信内容加密传输,将会有效防止流量被拦截。
如果传输的报文长度较长,通过设置use_compression = true对传输内容进行压缩,可以有效减小 frpc 与 frps 之间的网络流量,加快流量转发速度,但是会额外消耗一些 CPU 资源。
[TLS
从 v0.25.0 版本开始 frpc 和 frps 之间支持通过 TLS 协议加密传输。通过在frpc.ini的common中配置tls_enable = true来启用此功能,安全性更高。
为了端口复用,frp 建立 TLS 连接的第一个字节为 0x17。
注意:启用此功能后除 xtcp 外,不需要再设置 use_encryption。
代理限速
目前支持在客户端的代理配置中设置代理级别的限速,限制单个 proxy 可以占用的带宽。
# frpc.ini
[ssh]
type = tcp
local_port = 22
remote_port = 6000
bandwidth_limit = 1MB
在代理配置中增加bandwidth_limit字段启用此功能,目前仅支持MB和KB单位。
范围端口映射
在 frpc 的配置文件中可以指定映射多个端口,目前只支持 tcp 和 udp 的类型。
这一功能通过range:段落标记来实现,客户端会解析这个标记中的配置,将其拆分成多个 proxy,每一个 proxy 以数字为后缀命名。
例如要映射本地 6000-6005, 6007 这 6 个端口,主要配置如下:
# frpc.ini
[range:test_tcp]
type = tcp
local_ip = 127.0.0.1
local_port = 6000-6006,6007
remote_port = 6000-6006,6007
实际连接成功后会创建 8 个 proxy,命名为test_tcp_0, test_tcp_1 ... test_tcp_7。
3、ew3.1 简介
EW 是一套便携式的网络穿透工具,具有 SOCKS v5服务架设和端口转发两大核心功能,可在复杂网络环境下完成网络穿透。但是,现在工具已经不更新了。。。
3.2 特点
轻量级,C语言编写
可以设置多级代理
跨平台
但是只支持Socks5代理
3.3 使用方法以下使用方法均摘自:
以下所有样例,如无特殊说明代理端口均为1080,服务均为SOCKSv5代理服务.
该工具共有 6 种命令格式(ssocksd、rcsocks、rssocks、lcx_slave、lcx_listen、lcx_tran)。
1. 正向 SOCKS v5 服务器
$ ./ew -s ssocksd -l 1080
2. 反弹 SOCKS v5 服务器
这个操作具体分两步:
a) 先在一台具有公网 ip 的主机A上运行以下命令:
$ ./ew -s rcsocks -l 1080 -e 8888
b) 在目标主机B上启动 SOCKS v5 服务 并反弹到公网主机的 8888端口
$ ./ew -s rssocks -d 1.1.1.1 -e 8888
成功。
3. 多级级联
工具中自带的三条端口转发指令, 它们的参数格式分别为:
$ ./ew -s lcx_listen -l 1080 -e 8888
$ ./ew -s lcx_tran -l 1080 -f 2.2.2.3 -g 9999
$ ./ew -s lcx_slave -d 1.1.1.1 -e 8888 -f 2.2.2.3 -g 9999
通过这些端口转发指令可以将处于网络深层的基于TCP的服务转发至根前,比如 SOCKS v5。首先提供两个“二级级联”本地SOCKS测试样例:
a)lcx_tran的用法
$ ./ew -s ssocksd -l 9999
$ ./ew -s lcx_tran -l 1080 -f 127.0.0.1 -g 9999
b)lcx_listen、lcx_slave的用法
$ ./ew -s lcx_listen -l 1080 -e 8888
$ ./ew -s ssocksd -l 9999
$ ./ew -s lcx_slave -d 127.0.0.1 -e 8888 -f 127.0.0.1 -g 9999
再提供一个“三级级联”的本地SOCKS测试用例以供参考
$ ./ew -s rcsocks -l 1080 -e 8888
$ ./ew -s lcx_slave -d 127.0.0.1 -e 8888 -f 127.0.0.1 -g 9999
$ ./ew -s lcx_listen -l 9999 -e 7777
$ ./ew -s rssocks -d 127.0.0.1 -e 7777
数据流向:SOCKS v5 - 1080 - 8888 - 9999 - 7777 - rssocks
4、ngrok4.1 简介
4.2 特点
官方维护,一般较为稳定
跨平台,闭源
有流量记录和重发功能
4.3 使用方法
进入ngrok官网(),注册ngrok账号并下载ngrok;
根据官网给定的授权码,运行如下授权命令;
./ngrok authtoken 1hAotxhmORtzCYvUc3BsxDBPh1H_******************
./ngrok http 80即可将机器的80端口http服务暴露到公网,并且会提供一个公网域名。
可以通过官网的UI界面查看数据包和流量等等(但是要付费==、)
还可以通过一些命令将内网的文件和其他TCP服务 暴露到公网中。
有授权的设置文件共享
ngrok http -auth="user:password"
无授权的设置文件共享
ngrok http ":\\Users\\alan\\Public Folder"
将主机的3389的TCP端口暴露到公网
ngrok tcp 3389
更多使用方法参考:
内网渗透之内网穿透
开源内网穿透工具 frp 简单使用教程
一个完整的渗透测试流程,分为那几块,每一块有哪些内容
包含以下几个流程:
信息收集
第一步做的就是信息收集,根据网站URL可以查出一系列关于该网站的信息。通过URL我们可以查到该网站的IP、该网站操作系统、脚本语言、在该服务器上是否还有其他网站等等一些列的信息。
漏洞探测
当我们收集到了足够多的信息之后,我们就要开始对网站进行漏洞探测了。探测网站是否存在一些常见的Web漏洞,比如:SQL注入 。
漏洞利用
探测到了该网站存在漏洞之后,就要对该漏洞进行利用了。不同的漏洞有不同的利用工具,很多时候,通过一个漏洞我们很难拿到网站的webshell,我们往往需要结合几个漏洞来拿webshell。
内网渗透
当我们能跟内网主机进行通信后,我们就要开始进行内网渗透了。可以先使用nmap对内网主机进行扫描,探测在线的主机,并且探测其使用的操作系统、开放的端口等信息。
内网中也有可能存在供内网使用的内网服务器,可以进一步渗透拿下其权限。
痕迹清除
达到了目的之后,有时候只是为了黑入网站挂黑页,炫耀一下;或者在网站留下一个后门,作为肉鸡,没事的时候上去溜达溜达;亦或者挂入挖矿木马。
撰写渗透测试保告
在完成了渗透测试之后,就需要对这次渗透测试撰写渗透测试报告了。明确的写出哪里存在漏洞,以及漏洞修补的方法。以便于网站管理员根据我们的渗透测试报告修补这些漏洞和风险,防止被黑客攻击。