永恒之蓝漏洞复现(详细版),关于网络安全开发的面试经验总结

最新推荐文章于 2024-07-18 17:50:20 发布
最新推荐文章于 2024-07-18 17:50:20 发布
阅读量281 收藏 4
点赞数 3
分类专栏: 2024年程序员学习 文章标签: web安全 面试 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_83621603/article/details/137828853
版权

先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7

深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年最新网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
img
img
img
img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上网络安全知识点,真正体系化!

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新

如果你需要这些资料,可以添加V获取:vip204888 (备注网络安全)
img

正文

-O:识别系统

-P:指定端口扫描(0-65535为全端口)

发现445端口是打开的(一般139端口是不开的)

下面是一些脚本漏洞编号

搜索版本漏洞的方法:

1.searchsploit  xxxx(eg:IIS,Apache)

2.进入MSF模块后search

3.上网搜索

2.尝试攻击

  • search ms17-010

发现以下模块:

1:exploits—漏洞利用攻击模块
2:auxiliary—辅助扫描漏洞模块

0-4中如何选择?先选择扫描模块检测漏洞是否存在(2或3)

0:让靶机变蓝屏

1:用于主机横向渗透

4:SMB远程代码执行

3.使用扫描模块

1)use 2

主要看需要配置的地方(yes)

需要配置的有点多,重新选择一个

2)扫描:use 3

这下只需配置靶机IP地址、命名的管道、端口、线程数(后三个已经配置好了)

设置靶机IP地址:

运行一下

3)连接失败问题

这里出现了问题:Host does NOT appear vulnerable

1.检查防火墙是否关闭

2.检查远程连接是否开启

3.卸载更新的补丁至下面三个即可(没安装vmware tools)

4)重新运行

成功发现可利用漏洞ms17-010,,扫描模块结束,接下尝试进行攻击

4.攻击:use 0

更改靶机地址:

查看反弹shell 的语句:

查看支持攻击的目标:

运行一下,成功拿下靶机

让靶机弹出计算器:

有弹窗出现

查看不同漏洞模块:

尝试运行一个:screenshare—实时监控当前主机界面

5.进行渗透

1)查看IP

发现出现是乱码

修改编码格式:

接下来看是没有问题的

2)文件上传

在绝对路径下创建一个文档

将该文件上传到靶机中

查看是否上传成功

发现上传的文档,成功

6.后渗透模块

post模块可以实现提权、扫描探测等等

随便选择一个看一下

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化的资料的朋友,可以添加V获取:vip204888 (备注网络安全)
img

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

95c921a1318a4e74.png)

随便选择一个看一下

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化的资料的朋友,可以添加V获取:vip204888 (备注网络安全)
[外链图片转存中…(img-bRPkHtq5-1713254522634)]

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

2401_83621603
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用msf发动攻击后显示-Host does NOT appear vulnerable.的问题
seachyu的博客
06-20 5112
host does not appear vulnerable的相关问题
Metasploit从文件中读取目标地址
weixin_30266829的博客
06-24 818
  本文简单介绍如何使用Metasploit从文件中读取目标地址,来执行检测。   以检测MS17-010漏洞为例,在设定RHOSTS参数时,可设定目标地址范围和CIDR地址块,设定单个IP的目标也是可以的。   参考:Metasploit set rhosts file msf > use auxiliary/scanner/smb/smb_ms17_010 msf auxi...
网络安全】MS17-010“永恒之蓝漏洞的利用
qq_45748133的博客
01-06 1万+
导语 最近学期末进行网络安全实训,老师要求每个小组选择一个方向进行研究,本篇将讲述“永恒之蓝漏洞的简单利用。 一、实验原理 Eternalblue通过TCP端口445和139来利用SMBv1和NBT中的远程代码执行漏洞,恶意代码会扫描开放445文件共享端口的Windows机器,电脑只要开机,攻击者就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。 二、实验环境 三、实验记录 一次渗透的基本步骤 (1)启动kali虚机,进入root权限打开Metasploit渗透工具。 msfco
网络安全】资产记录工具 Hacker Asset Logger 安装使用详细教程
等风来
07-15 170
在对某一应用程序的多个页面、对多个相关联的应用程序进行渗透测试的过程中,多个请求包的参数、功能之间可能存在一定的联系。例如,在A页面触发的请求包中,通过UID可获取CustomerID;在B页面触发的请求包中,CustomerID用于Cookie身份鉴定、获取用户敏感信息、获取用户订单号OrderNo;在C页面触发的请求包中,OrderNo用于获取对应用户的敏感信息,如姓名、电话、地址、身份证。
网络安全-网络安全及其防护措施8
LS_Ai的博客
07-17 1066
数据中心网络架构是指数据中心内部网络的设计和结构,其目的是提供高性能、高可用性和高扩展性的网络连接。合理的数据中心网络架构能够支持大规模数据处理和传输,满足数据中心的业务需求,提高整体运营效率。负载均衡是一种分配网络流量和计算任务的方法,旨在优化资源利用率、提高系统性能和增强服务可用性。通过将请求分配到多个服务器上,负载均衡避免了单点故障和性能瓶颈,确保系统稳定和高效运行。网络安全策略是指为保护网络和信息系统的安全而制定的一系列规则和措施。
网络安全-网络安全及其防护措施1
LS_Ai的博客
07-14 1027
网络安全是指保护网络系统及其数据免受未经授权的访问、使用、修改或破坏的过程。它包括对硬件、软件、数据和通信的全面保护,确保系统的机密性、完整性和可用性。网络安全涉及一系列的策略、技术和流程,用于保护网络和数据免受攻击、损失或未经授权的访问。机密性:确保信息只被授权人员访问和查看。完整性:保证信息的准确和完整,防止未经授权的修改。可用性:确保系统和数据在需要时可被合法用户访问。
网络安全-网络安全及其防护措施3
LS_Ai的博客
07-15 682
虚拟专用网络(VPN)是一种通过公用网络(如互联网)建立安全、加密连接的方法,使用户能够安全地访问内部网络资源。数据保密性:通过加密确保数据在传输过程中不被窃听。数据完整性:防止数据在传输过程中被篡改。远程访问:允许远程用户安全访问公司内部网络资源。隐私保护:隐藏用户的真实IP地址,保护隐私。绕过地理限制:访问受地理位置限制的内容。网络访问控制(NAC)是一种网络安全解决方案,用于管理和控制设备和用户对网络资源的访问权限。
黑客自学手册(网络安全
dexi1113的博客
07-18 776
此教程为纯技术分享!本教程的目的决不是为那些怀有不良动机的人提供及技术支持!
网络安全相关竞赛比赛
最新发布
黑战士的博客
07-18 436
湖南省委网信办联合省教育厅、省广播电视局、省政务管理服务局、省通信管理局、长沙市人民政府等6家单位共同主办。教育部认可的大学生学科竞赛网站链接(2023)关键字:比赛、CTF、赛事、技能挑战。浙江省大学生网络与信息安全竞赛。全国网络安全行业职业技能大赛。湖南省“网安湘军杯”
网络安全 DVWA通关指南 DVWA Brute Force (爆破)
YueXuan_521的博客
07-15 786
网络安全 DVWA通关指南 DVWA Brute Force ( DVWA Brute Force (爆破) 文章目录 DVWA Brute Force (爆破) Low Medium High Impossible遍历,只是一个选字典1,一个选字典2(相当于50m赛跑同时出发,只是赛道不同,互不干扰。2、密码验证方面,增加验证失败睡眠两秒的限制,这会加大爆破所需要的时间。但只要时间充足,爆破出密码不是问题。使用字典进行爆破,字典可以自己制作,也可以网上直接下载,等待片刻爆破完成,使用爆破出的密码就能登录。
网络安全-等级保护制度介绍
weixin_56233402的博客
07-18 338
以等级保护为标准开展安全建设,可以让单位自身安全建设更加体系化,可以从物理、网络、主机、应用、数据多个方面成体系进行安全建设,再也不会头疼医脚脚痛医头,对本单位的安全建设有了整体的规划和思路。责任更清晰,完成等保测评意味着公安机关认可你的安全现状,一旦发生安全事件是意外,如果没有进行等级保护测评意味着你没有达到国家要求,用户单位承担主要责任,网监部门会直接进行比较严厉的处罚。《信息系统安全保护等级定级指南》GB/T 22240-2008。《基本要求》《定级指南》《实施指南》《测评标准》
企业安全性的新前沿:智能合约在网络安全中的角色
weixin_44672358的博客
07-15 701
智能合约是一种以代码形式存在的自动化合约,运行在区块链上。它们通过预先编程的规则和条件执行,并在满足特定条件时自动执行相关操作。智能合约可以实现自动化、透明和不可篡改的交易和协议,因此被广泛应用于金融、供应链管理和物联网等领域。智能合约作为区块链技术的一项创新应用,为企业安全性带来了新的前沿和解决方案。它不仅提升了传统安全措施的效率和效果,还为企业在面对复杂和多变的网络安全威胁时提供了全新的应对方式。随着技术的进一步发展和普及,智能合约有望在企业安全性保护中发挥越来越重要的角色。
【网络文明】关注网络安全
Liang_z_的博客
07-13 997
网络安全是指保护网络系统的硬件、软件及其存储、传输的数据不被非法访问、篡改、泄露或破坏的过程。这包括了保护个人电脑、智能手机、服务器、网络基础设施等设备的安全,确保电子通信的私密性、完整性和可用性。网络安全是一项系统工程,涉及政府、企业、社会组织和每个个体。在享受互联网带来的便利的同时,我们每个人都应承担起维护网络安全的责任。通过持续的学习、实践和合作,构建一个更加安全、可信的网络环境,让科技真正造福人类社会。程序员作为数字时代的建设者,我们的每一行代码都承载着责任与使命。
网络安全等级保护制度是如何分级的?
gmqqcsdn的博客
07-18 516
网络安全等级保护制度是中国网络安全法的重要组成部分,它通过对信息系统进行安全等级划分,要求各等级系统采取相应的安全保护措施,以防范和减少网络安全事件的发生。等保制度的实施,标志着中国网络安全管理迈入了标准化、法制化的新时代。该制度根据网络在国家安全、经济建设、社会生活中的重要程度,以及网络一旦遭受破坏、丧失功能或数据被篡改、泄露、丢失、损毁后对国家安全、社会秩序、公共利益以及相关公民、法人和其他组织的合法权益的危害程度等因素,将网络分为五个安全保护等级。第一级。
第四届网络安全、人工智能与数字经济国际学术会议(CSAIDE 2025)
qq_57563030的博客
07-18 370
第三届网络安全、人工智能与数字经济国际学术会议(CSAIDE 2025)将于2025年3月7日至9日在扬州举行。
网络安全-网络安全及其防护措施9
LS_Ai的博客
07-18 636
网络故障排除是指通过系统化的方法和工具,识别、诊断和解决网络中出现的问题,以恢复正常的网络服务和性能。有效的故障排除可以减少停机时间,提升网络的稳定性和可靠性。网络优化是指通过各种技术和策略,改善网络的性能、稳定性和效率,确保网络能够高效、稳定地支持各种业务和应用需求。网络规划与设计是指在考虑业务需求、技术条件和预算的基础上,制定网络的结构、配置和策略,确保网络的高效、安全和可靠运行。网络虚拟化技术是通过软件定义的方法,将物理网络资源抽象为逻辑网络资源,实现网络的灵活配置和管理。
自学黑客(网络安全
热门推荐
xv7676的博客
07-13 2万+
想自学网络安全(黑客技术)首先你得了解什么是网络安全!什么是黑客!网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
浅谈网络安全防守:从被动应对到主动管理的转变
看着博客敲代码
07-15 501
在当今的数字时代,网络安全已成为企业生存和发展的重要基石。然而,当企业的网络安全体系面临着诸如资产不清、互联网应用管理混乱、边界防火墙策略失效、长期未修复的漏洞、普遍存在的弱口令以及员工安全意识薄弱等问题时,传统的防守策略往往显得捉襟见肘。
网络安全防御【防火墙双机热备带宽管理综合实验】
miss_copper的博客
07-16 1166
游客区人员不固定,不允许访问DMZ区和生产区,统一使用Guest用户登录,密码Admin@123,游客仅有访问公司门户网站和上网的权利,门户网站地址10.0.3.10。5、生产区访问DMZ区时,需要进行protal认证,设立生产区用户架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab123,12,对现有网络进行改造升级,将当个防火墙组网改成双机热备的组网形式,做负载分担模式,游客区和DMZ区走FW3,生产区和办公区的流量走FW1。链路开启过载保护,保护阈值80%;
永恒之蓝漏洞复现流程
09-01
需要注意的是,复现永恒之蓝漏洞属于安全研究领域,只应在合法的环境下进行,并遵守相关法律法规。在实际环境中,应该始终保持系统和软件的更新,以免存在已知漏洞。<span class="em">1</span><span class="em">2...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值