- 博客(40)
- 收藏
- 关注
RSS订阅
原创 Linux iptables防火墙实验
实验要求1. 利用Linux自带的iptables配置防火墙。完成如下配置:要求:(1)阻止任何外部世界直接与防火墙内部网段直接通讯(2)允许内部用户通过防火墙访问外部HTTP服务器允许内部用户通过防火墙访问外部HTTPS服务器(3)允许内部用户通过防火结防问外部FTP服务器。(4)其余功能可自行添加,作为加分项。iptables防火墙简介在linux上设置防火墙规则时,一定要先用...
2019-06-17 18:18:00
7789
7
原创 linux 下的DNS服务配置
DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP协议之上,使用端口号53。1.缓存域名服务器:也称为:高速缓存服务器,通过向其他域名服务器查询获得域名 ->...
2019-05-22 18:15:59
2079
6
原创 DC-1靶机提权
主机发现目标为192.168.10.194端口56937,111,22,80开启扫描端口服务扫描主机下的目录nmap用脚本扫描靶机的漏洞发现存在cve-2014-3704打开msf搜索CVE-2014-3704进入模块设置目标ip和线程查看进攻然后进入meterpreter,拿到wellshelllsps权限提升有的时候,你可能会发现自己的 ...
2019-09-15 15:06:50
867
原创 CVE-2019-0708漏洞复现
微软在5月月度更新中曾修复一个存在于远程桌面服务中的高危远程代码执行漏洞(CVE-2019-0708),该漏洞可以被蠕虫类攻击利用。鉴于此漏洞的威胁程度较高,微软当时针对已经停止维护的Windows版本也发布了安全补丁。在对该漏洞的持续关注中发现,当地时间9月6日, Metasploit团队发布了针对此漏洞的Metasploit模块。据外媒报道,当前该模块需要在用户交互的情况下才能成功执行。Me...
2019-09-12 00:18:49
1639
原创 永恒之蓝(ms17-010)漏洞复现
永恒之蓝(EternalBlue)是由美国国家安全局开发的漏洞利用程序,对应微软漏洞编号ms17-010。该漏洞利用工具由一个名为”影子经济人”(Shadow Brokers)的神秘黑客组织于2017年4月14日公开的利用工具之一,该漏洞利用工具针对TCP 445端口(Server Message Block/SMB)的文件分享协议进行攻击,攻击成功后将被用来传播病毒木马。由于利用永恒之蓝漏洞利用...
2019-09-04 20:26:18
1095
原创 扫描网络工具—SPARTA的使用
SPARTA (http://srta.secforta.secforce.com/, kali linux)SPARTA是基于python语言的图形化应用程序,它以分段的形式运行nmap,sparta初始扫描有限的端口,可以以任意端口开启nikto,进行屏幕截图。第一阶段扫描结束后,他将开始深入的nmap第二第三阶段,在识别系统服务后,在图形界面中可以很方便的手动检查nikto,mysql默认...
2019-09-03 11:19:30
1544
原创 nmap信息收集基础命令
nmap全称为“Network Mapper”,中文为网络映射器,是一款开放源代码的网络探测和审核的工具,他的设计目标的是快速的扫描大型网络工作原理nmap使用TCP/IP协议栈指纹准确的判断目标主机的操作系统类型工作原理如下nmap的 TCP/IP 协议栈指纹T1 发送TCP数据包(Flag=SYN)到开放的TCP端口T2 发送一个空的TCP数据包到开放...
2019-08-26 16:21:38
274
原创 模拟渗透测试报告(基于一次实验)
1. 报告摘要根据xx有限公司渗透测试报告授权xx技术(北京)有限公司,于201x年0x月0x日至201x年0x月0x日,xx技术(北京)有限公司项目组成员xx,通过远程扫描/手工测试方式对松山菸廠网站渗透测试报告所提供的网站应用系统进行了全面深入的渗透测试。根据渗透测试结果按漏洞名称分布如下表格。可在表格中看此次渗透测试的大概情况。2. 项目概述2.1. 渗透测试前言随着信息化程...
2019-08-19 22:05:02
1633
原创 渗透测试实战--dedecms漏洞复现
实验设备:一台windows服务器,一台kali,一台windows客户端在虚拟机WIN7上使用phpstudy搭站(解压文件将文件放置在phpstudy配置文件WWW中),使用物理机进行攻击,WIN7 IP为192.168.10.5物理机安装jdk,建立java环境,由此来运行菜刀网页链接是WWW后的路径(http://ip/dedecms/uploads) 根据文件存放位置来定在物理机...
2019-08-18 18:18:54
4988
2
原创 渗透测试实战3--lazysysadmin靶机入侵
主机发现nmap -sn 192.168.10.1/24netdiscover -i eth0 -r 192.168.10.129端口扫描masscan --rate=10000 --ports 0-65535 192.168.10.137nmap -sS 192.168.10.137 -p 1-65535 –open22.80.139.445.3306.6667端口开启扫描...
2019-08-10 12:13:30
442
原创 渗透测试实战2--bulldog2靶机入侵
信息收集用户先登录,用dhclient自动获取ipKaliNmap扫描nmap -sn 192.168.10.1/24扫描端口masscan --rate=10000 --ports 0-65535 192.168.10.133扫描开放端口的详细信息nmap -sV -T4 -p 80 192.168.10.133searchsploit nginx网站版本 ka...
2019-08-08 22:46:01
434
原创 渗透测试实战1--bulldog1靶机入侵
渗透一台linux主机一.主动信息收集扫描网段下的主机netdiscover -i eth0 -r 192.168.10.129主机发现nmap -sn 192.168.10.1/24扫描出5个1(服务器)-2(网关)-5(是我开着的另一台虚拟机)-132-254(临界)所以靶机ip为192.168.10.132接下来扫描端口masscan --rate=1000 --p...
2019-08-08 21:35:36
571
2
原创 SQL盲注(DVWA)
SQL盲注,目标只会回复是或不是,没有详细内容一.基于布尔值的盲注初级low如图说明成功1 and 1=2,返回成功,说明没有执行后面语句,不是数字型1’or’1’='1说明成功1’ and ‘1’ =‘1成功1’ and ‘1’ ='2失败说该SQL注入为字符型2.猜解数据库长度1’ and length(database())=1 #1’ and le...
2019-08-06 17:05:40
5249
1
原创 SQL注入(DVWA演示)
SQL:结构化查询语言SQL注入所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。实验代码:1’and’ 1’=‘21’ or ‘1’ =‘11’ or ‘1234’=‘12341’ or 1=1 order by 1 #1’ or 1=1 order by 2 #1’ union select 1,2#...
2019-08-05 14:28:12
1829
原创 CSRF跨站请求伪造(DVWA演示)
CSRF(Cross-site request forgery)跨站请求伪造,也被称为"One Click Attack"或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比,CSRF攻击往往不大流行(因...
2019-08-01 20:55:14
359
1
原创 跨站脚本攻击XSS演示(burpsuite)
XSS简介跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的通过web站点漏洞,向客户端交付恶意脚本代码,实现对客户端的攻击,事...
2019-07-31 21:45:03
3610
原创 渗透测试--DVWA命令注入
DVWA命令注入:利用各种调用系统命令的web应用,通过命令拼接、绕过黑名单等方式实现在服务端实现想要实现的系统命令。如何配置登陆看我的burpsuite爆破文章中就有这次我分为linux和windows两个版本登录时分别把登陆网址的IP改为目标系统的IP即可DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应...
2019-07-30 21:19:52
1657
原创 Burpsuite密码爆破和基础SQL注入(含安装)
1.burp suite简介Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。1.Target(目标)——显示目标目录结构的的一个功能2.Proxy(代理)——拦截HTTP/S的代理服务器,作为一个在浏览器和目...
2019-07-30 13:47:46
5314
1
原创 被动信息收集(一)nslookup.dig.DNS字典爆破.whois
被动信息收集指的是通过公开渠道可获得的信息,与目标系统不产生直接交互,尽量避免留下一切痕迹的信息探测。被动探测技术收集的信息可以大致分为两类, 即配置信息和状态信息。关于开源智能信息收集文章:美国军方:http://www.fas.org/irp/dodair/army/atp2-22-2.pdf北大西洋公约组织:http://information-retireval.info/docs/...
2019-07-17 19:00:29
479
原创 必知的Python 五个精彩彩蛋
在大家看来程序员都是沉默寡言很无趣的人,但是看看开发 Python 的元老们,时不时就在程序中加些彩蛋来娱乐普生大众,放松自我,现在就来细数一下 Python 中那些有趣的彩蛋1.hello world>>> import __hello__Hello world!hello world 的起源要追溯到 1972 年,贝尔实验室著名研究员 Brian Kernigha...
2019-07-16 17:10:59
531
原创 可信计算复习
名词解释TCSEC(Trusted Computer System Evaluation Criteria)1985年美国国防部制定的世界上第一个《可信计算机系统评价准则》,第一次提出可信计算机和可信计算基的概念。TPM(Trusted Platform Module)可信平台模块,本身是一种SOC芯片,是可信计算平台的信任根,具有密钥管理、加解密、数字签名、数据安全存储等功能。TCM(Tr...
2019-07-13 15:36:09
4073
原创 suse linux 11 sp3 的安装
SUSE(发音 /ˈsuːsə/)是指SUSE Linux ,是德国 SuSE Linux AG公司发行维护的Linux发行版,是属于此公司的注册商标。第一个版本出现在1994年年初。2004年这家公司被Novell公司收购。版本特征SUSE 让管理员方便管理Linux服务器Linux是一个开放源码的系统,所有的Linux系统都要遵循GPL规则。所以在Linux系统里面,软件分发的程序都大...
2019-07-13 15:31:57
4929
1
原创 kali 主动信息收集之dmitry和amap
DMitry(Deepmagic Information Gathering Tool)是一个一体化的信息收集工具功能简单,使用简单默认150个最常用的端口 root@bogon:~# dmitry -h Deepmagic Information Gathering Tool "There be some deep magic going on" dmi...
2019-06-24 10:45:06
788
原创 kali 主动信息收集之主机发现
主动信息收集,简单地说,就是直接和目标主机进行通信,进而来查看相应的信息。其缺点是很明显的,就是它容易被发现,主动发起的直接请求会被目标主机记录下来,即会留下访问的痕迹,最好使用受控的第三方主机进行探测,如使用代理或者是已经被控制的主机。分为二层发现三层发现四层发现二层发现arpingarping命令是用于发送arp请求到一个相邻主机的工具,arping使用arp数据包,通过ping命令检...
2019-06-23 22:38:29
1758
原创 主动信息收集之 kali 下的nmap使用
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。正如大多数被用于网络安全的工具,nmap 也是不少黑客爱用的工具 。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用nmap来搜集目标电脑的...
2019-06-23 19:14:14
458
原创 python 简单的扫描主机小程序
这是一个以前自己写的简单的多进程版本的扫描主机的小程序,运用ping然后TTL大于64的为windows主机,小于64的为linux主机以下为代码import osfrom multiprocessing import Processimport re#多进程版本def myfunc(ip): cmd="ping %s -w 1000 -n 1"%ip r2=o...
2019-06-21 20:08:05
692
转载 浅谈OWASP TOP10
最近再有些公司的招聘会上看到了有要求熟悉了解OWASP TOP10的要求,所以今天浅谈下OWASP TOP10OWASP开放式Web应用程序安全项目(OWASP,Open Web Application Security Project)是一个组织,它提供有关计算机和互联网应用程序的公正、实际、有成本效益的信息。其目的是协助个人、企业和机构来发现和使用可信赖软件。开放式Web应用程序安全项目...
2019-06-21 19:31:04
1735
1
原创 专业人士必备的10个渗透测试工具
渗透测试,也被称为穿透测试或道德黑客攻击,就像电影《Sneakers》中那样,黑客顾问在攻击者之前侵入你的公司网络,找出弱点。这是一个模拟的网络攻击,pentester使用恶意黑客可用的工具和技术。 在之前,黑客攻击是很难的,需要大量的手工操作。然而,今天一套完整的自动化测试工具将黑客变成了半机械人,和以往相比,他们可以进行更多的测试。下面是一些渗透测试工具的列表,它们可以使pentester的...
2019-06-21 18:05:52
6068
原创 12种常用的LINUX版本介绍
Linux操作系统的大名相信很多同学都不陌生,而且它的应用领域也越来越广泛。作为一名信安技术人员,学好Linux非常重要。今天我们就来了解一下Linux的一些常见的发行版,由于篇幅有限,不能涉及所有的发行版,只能列举最常见、最知名、应用最广的一些发行版。Debian是最为古老的linux发行版,第一个版本发行于1993年。Debian附带了超过29000 个软件包。RedHat Linu...
2019-06-20 14:19:30
4021
原创 容易被黑客利用的端口简介
网络技术中的端口经常会被黑客利用,植入木马病毒,入侵计算机系统,从而造成安全威胁。网络技术中的端口通常是指TCP/IP协议中的服务端口,一共有0-65535个端口。常被黑客利用的端口有哪些呢?8080端口8080端口同80端口,是被用于WWW代理服务的,可以实现网页浏览,经常在访问某个网站或使用代理服务器的时候会出现“:80”端口号,例如:http://www.cce.com.cn:8080。...
2019-06-20 14:12:59
2083
转载 2018毕业生平均月薪公布!信息安全排第一
又到毕业季,高校毕业生的就业状况日益得到关注。高考刚刚结束,如何填报一个好志愿也让许多考生和家长头疼。近日,《就业蓝皮书:2019年中国大学生就业报告》发布,展示了2018届毕业生的就业创业情况、工资水平、工作地选择等数据。哪些专业就业率高?哪些专业收入高?哪些专业发展前景广阔?赶紧参考一下吧!调查显示,2018届大学毕业生的就业率为91.5%,其中,本科毕业生就业率达到91.0%,高职高专毕业...
2019-06-20 13:30:40
1004
原创 Linux忘记密码的修改方法
有很多同学经常忘记Linux的root密码,今天的方法是比较方便的一种打开Linux,在开始界面3秒内按下e进入如图再按e进入下图(e就是选择这个选项)在第二个kernel选项下按e进入下图在句子最后按空格进入下图在quiet后输入1然后回车然后在第二个选项下按b进入下图这就是单用户模式,可以进行修改密码的操作了,输入命令passwd,然后输入新密码,在输入reboot就...
2019-06-11 12:28:47
273
原创 URL和HTTP传输数据方式
最近感觉自己的网络知识有点欠缺所以写点网络的内容也让自己重新回顾一下统一资源定位符(Uniform Resource Locator,URL)是对可以从互联网上得到的资源的位置和访问方法的一种简洁的表示,是互联网上标准资源的地址。互联网上的每个文件都有一个唯一的URL,它包含的信息指出文件的位置以及浏览器应该怎么处理它。格式<协议>://<主机名或主机名>[:port...
2019-06-07 15:53:21
2019
原创 linux FTP服务实验
首先创建两台虚拟机一台为客户机一台为服务器,我的两台均为rhel6.5FTP 是File Transfer Protocol(文件传输协议)的英文简称,而中文简称为“文传协议”。用于Internet上的控制文件的双向传输。同时,它也是一个应用程序(Application)。基于不同的操作系统有不同的FTP应用程序,而所有这些应用程序都遵守同一种协议以传输文件。在FTP的使用当中,用户经常遇到两个...
2019-06-04 11:51:36
1746
2
原创 Linux下忘记MySQL密码的修改方法
这里举例的两种修改密码的方法大家都可以尝试方法一杀死mysql所有进程killall -TERM mysqld或者停止mysql服务service mysqld stop输入mysqld_safe --skip-grant-tables &再输入mysql -u root可以看到成功进入mysql先进入mysql库use mysql;然后输...
2019-05-29 11:01:22
136
原创 Linux yum配置
Yum(全称为 Yellow dog Updater, Modified)是一个在Fedora和RedHat以及CentOS中的Shell前端软件包管理器。基于RPM包管理,能够从指定的服务器自动下载RPM包并且安装,可以自动处理依赖性关系,并且一次安装所有依赖的软件包,无须繁琐地一次次下载、安装。yum比rpm好在可以解决依赖问题yum配置:vim /etc/yum.repos.d/rhel-...
2019-05-26 23:12:34
133
原创 Linux YUM仓库服务于PXE网络装机
PXE(preboot execute environment,预启动执行环境)是由Intel公司开发的最新技术,工作于Client/Server的网络模式,支持工作站通过网络从远端服务器下载映像,并由此支持通过网络启动操作系统,在启动过程中,终端要求服务器分配IP地址,再用TFTP(trivial file transfer protocol)或MTFTP(multicast trivial f...
2019-05-26 22:07:32
231
原创 linux下配置ip
输入vim /etc/sysconfig/network-scripts/ifcfg-eth1或者进入/etc/sysconfig/network-scripts/然后ls查看ifconfig看是不是eth1IPADDR写入自己想设置的ip
2019-05-20 20:20:40
254
1
原创 linux 下的日志服务配置
一。实验简介(TCP、UDP、RELP传输方式)UDP 传输协议基于传统UDP协议进行远程日志传输,也是传统syslog使用的传输协议;可靠性比较低,但性能损耗最少在网络情况比较差,或者接收服务器压力比较高情况下,可能存在丢日志情况。TCP 传输协议基于传统TCP协议明文传输,需要回传进行确认,可靠性比较高;但在接收服务器宕机或者两者之间网络出问题的情况下,会出现丢日志情况。RE...
2019-05-20 20:03:51
2345
2
原创 Linux下的 DHCP网络中继配置实验
DHCP网络中继配置实验网络拓扑图创建5个linux虚拟机,命名如下将DHCP server和client左的网络适配器设置为VMnet1将DHCP中继和client的网络适配器为VMnet8WG设置为双网络适配器分别为VMnet1和VMnet8配置完成配置WG将ifcfg-eth0改为ifcfg-eth1修改ifcfg-eth1如下图创建ifcfg-eth2修改...
2019-05-15 12:53:53
989
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人