- 博客(11)
- 收藏
- 关注
RSS订阅原创 实习第十次作业
系统信息收集:使用如uname -a等命令收集目标系统的内核版本信息。环境信息:查看当前用户权限、环境变量、已安装的应用程序等。网络信息:利用ifconfignetstatarp等命令了解网络配置和连接情况。服务信息:通过ps -auxtop等命令查看运行的服务和守护进程。内核模块:使用lsmod查看已加载的内核模块。搜索已知漏洞:利用收集到的系统信息,在安全漏洞数据库(如国家漏洞数据库、Exploit-db等)中搜索相关漏洞。ls:列出目录内容。
2024-09-12 21:55:09
597
原创 实习第九次作业
在Windows系统中,用户组和用户的管理以及信息搜集是系统管理和安全分析的重要方面。手工提权是网络安全领域中的一项重要技术,它指的是攻击者通过一系列技术手段提升自己在目标系统中的权限,从而获得对系统的更高控制权。其中,“土豆提权”是近年来较为流行的一种提权技术,它利用Windows系统中的某些漏洞或配置不当来实现权限提升。
2024-09-12 19:26:36
556
原创 实习第八次作业
RCE(远程代码执行)漏洞允许攻击者直接向后台服务器远程注入操作系统命令或代码,从而控制后台系统。这种漏洞的产生主要是由于开发人员在设计系统时,没有对用户输入进行严格的过滤或验证,导致攻击者可以提交恶意构造的语句,并由服务器执行。接口设计不当:系统为了提供某些功能(如远程命令操作),会设计一些接口让用户输入命令或代码。如果这些接口没有严格的安全控制措施,就可能被攻击者利用。函数使用不当:在开发过程中,如果使用了能够执行系统命令的函数(如PHP中的system()exec()passthru()
2024-09-12 19:08:16
557
原创 实习第七次作业
文件扩展名服务端白名单校验仅允许特定文件类型上传,如文档、图片、视频等,并维护一个白名单列表。对上传文件的扩展名进行严格检查,确保它符合白名单中的要求。文件内容服务端校验验证文件内容,确保文件类型与扩展名一致,防止通过修改文件扩展名绕过检查。使用文件内容的前几个字节(文件头)进行类型判断,这种方法比单纯依赖扩展名更可靠。上传文件重命名对上传的文件进行重命名,使用随机或唯一标识符作为文件名,防止攻击者通过文件名访问恶意文件。隐藏上传文件路径。
2024-09-12 14:51:20
793
原创 实习第十一次作业
应急响应流程是一个系统化、有序的过程,旨在有效应对突发事件,减少损失,并尽快恢复正常状态。预案准备在事件发生之前,制定详细的应急预案是关键。预案应包含对不同类型事件的预测、响应策略、责任分工、资源调配等内容,确保在事件发生时能够迅速启动。定期进行预案演练,提升团队应对突发事件的能力。研判分析事件发生后,立即进行信息收集和初步分析,判断事件的性质、影响范围、危害程度等。召集相关专家和团队,基于收集到的信息进行深入分析,为后续决策提供依据。遏止与控制。
2024-09-10 23:33:31
683
原创 实习第六次作业
在PHP中,curl_exec()、file_get_contest()等函数若被用来处理用户输入的URL,并且没有进行适当的过滤和校验,就可能成为SSRF漏洞的源头。SSRF(Server-Side Request Forgery,服务器侧请求伪造)是一种安全漏洞,攻击者可以利用该漏洞,通过服务器向内部网络或不受信任的系统发起请求,从而获取敏感信息或执行恶意操作。如果攻击者构造一个恶意的URL(如指向内网服务器的敏感资源),服务器就会向该URL发送请求,并返回请求结果给攻击者。// 执行curl会话。
2024-09-03 20:54:04
522
原创 实习第五次作业
SQL注入(SQL Injection)是一种针对Web程序中数据库层的安全漏洞攻击手段。其原理在于,攻击者通过在Web表单的输入域或页面请求中插入精心构造的恶意SQL命令,使服务器在执行SQL语句时,将这些恶意命令当作正常SQL语句的一部分来执行,从而达到对数据库的非法操作,如查询、插入、更新、删除等。SQL注入的发生往往是因为程序对用户输入数据的合法性没有进行严格的判断和处理,导致攻击者可以篡改原有的SQL语句结构。
2024-09-01 23:54:51
1110
原创 实习第四次作业
反射型(Reflected)、存储型(Stored)和DOM型(DOM-based)XSS是跨站脚本攻击(Cross-Site Scripting, XSS)的三种主要类型,它们各自具有独特的特点和区别。在XSS(跨站脚本攻击)测试中,fuzz字典是一种非常重要的资源,它包含了大量可能用于触发XSS漏洞的字符串和模式。攻击者构造一个含有恶意参数的URL,当用户访问该URL时,网页的JavaScript代码会读取并处理这些参数,动态地修改DOM并插入恶意脚本。
2024-09-01 16:03:17
990
原创 实习第二次作业
3.终止连接:与完整的三次握手不同,SYN半开扫描在收到SYN-ACK后不会发送ACK(确认)数据包来完成连接,而是直接结束扫描过程。SYN半开扫描,也被称为TCP SYN扫描,是一种广泛使用的网络扫描技术。SYN半开扫描的最大优点是速度快,特别是在没有防火墙阻碍的情况下,它可以迅速扫描大量端口。:Dirmap是一个高级Web目录和文件扫描工具,其扫描结果直接受到扫描目标的影响。如果字典文件包含大量无效或重复的条目,那么扫描过程中可能会产生大量无效请求,从而影响扫描条数的准确性。
2024-08-29 19:42:53
938
原创 实习第一次作业
内外网互联通常指的是企业或组织如何将内部网络(内网)与外部网络(外网,如互联网)连接起来,以便实现信息共享、资源访问和通信。远程访问VPN:允许用户通过互联网安全地访问公司内网。将抓包内容发送给repeater模块,尝试修改密码,然后点击Send发送,可以在Response模块查看结果。外部用户通过反向代理访问内网资源,反向代理服务器将请求转发到内网的实际服务器,并将响应返回给外部用户。站点到站点VPN:连接两个不同的网络(如两个公司办公室的网络),通过加密隧道保证数据的安全传输。
2024-08-28 20:27:00
230
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人