- 博客(20)
- 收藏
- 关注
RSS订阅原创 webshell与wireshark
环境需求:php服务、redis服务、apache服务开启浏览器访问:服务器IP/index.php利用redis未授权漏洞,进入redis交互模式,输入一句话木马<?php @eval($_POST['123']);?>浏览器访问:服务器IP/qwe.php在windows端 使用chopper进行连接点击进入,可以看到其中文件进入虚拟终端:在虚拟机使用t...
2019-10-20 19:30:17
496
原创 初识webshell
webshell后门“web”的含义是显然需要服务器开放web服务“shell”的含义是取得对服务器某种程度上操作权限。哪些途径传shell:漏洞 第三方组件 web 容器webshell 操作本地资源 的范围取决于解析器的权限webshell 的特性本地资源操作 (读取软硬件信息 本地磁盘文件的读写)无上下级链接需认证登录webshell自动扫描工具:neo...
2019-10-20 19:23:42
232
原创 等保定级
等保定级指南定级流程:确定定级对象 ——初步确定等级 ——专家评审 ——主管部门审核 ——公安机关备案 审查 ——最终确定的等级确定定级对象 :基础信息网络信息系统 (工业控制系统 、云计算平台、物联网 、采用移动互联技术的信息系统 、其他信息系统 )大数据定级对象的安全主要包括业务信息安全和系统服务安全,与之相关的受侵害客体和对客体的侵害程 度可能不同,因此,安全保护等级也应由业务...
2019-10-20 19:19:26
1129
1
原创 等级保护与解读《网络安全法》
2018年6月27日,公安部发布《网络安全等级保护条例(征求意见稿)》,正式宣告等保进入2.0时代。等保全称为“信息系统安全等级保护”,现改为“网络安全等级保护”,是指对网络和信息系统按照重要性等级分级别保护的一种工作。安全保护等级越高,安全保护能力就越强。等保筑起了我国网络和信息安全的重要防线。一方面通过开展等保工作,发现相关机构、单位和企业网络和信息系统与国家安全标准之间存在的差距,找到目...
2019-10-20 19:17:23
4638
原创 应急响应
应急响应体系:是指突发重大信息安全事件后对包括计算机运行在内的业务运行进行维持或恢复的各种技术和管理策略和规程。应急响应的描述:客户主机或网络正遭到攻击或发现入侵成功的痕迹,而又无法解决和追查来源,安全服务商根据客户的要求以最快的速度赶到现场,协助客户解决问题,查找后门,保存证据和追查来源。应急响应的目的:以最快速度恢复系统的保密性、完整性、可用性、阻止和减小安全事件带来的影响IRT应...
2019-10-20 19:13:04
506
原创 Nmap具体用法
Nmap:Linux下的网络扫描和嗅探工具包。基本功能有三个,一是探测一组主机是否在线;其次是扫描 主机端口,嗅探所提供的网络服务;还可以推断主机所用的操作系统 。Nmap可用于扫描仅有两个节点的LAN,直至500个节点以上的网络。Nmap 还允许用户定制扫描技巧。通常,一个简单的使用ICMP协议的ping操作可以满足一般需求;也可以深入探测UDP或者TCP端口,直至主机所 使用的操作系统;还可以...
2019-10-20 19:04:32
124
原创 nc扫描脚本试写
#!/bin/bashfor i in cat ip.txt do#thennc -v -n -z -w 1 $i 1-200 &>>hhh.txt#echo $i : okdone#else#echo $i : failgrep ‘open’ hhh.txt >>open.txtcat open.txt | cut -d ' '...
2019-10-20 19:00:03
178
原创 Netcat
netcat:瑞士军刀,小巧、方便、功能强大。打破僵局,多在exp中使用poc:验证所谓的脆弱性是否存在。exp:攻击利用行为。拿到权限(反弹shell)=====================================================例子:redies未授权访问漏洞poc满足点:端口开放 允许访问 是否可以输入输出===============...
2019-10-20 18:55:36
357
原创 SSL/TLS协议
SSL/TLS协议(secure socket layout):位于应用层与传输层之间,我们姑且可以把它理解为OSI中的表示层。它的作用就是对传输层中的数据进行加密。可用于保护正常运行TCP之上的任何应用协议,如HTTP/FTP/SMTP/Telnet/,最常见的是利用SSL保护HTTP通信。优点:在于它与应用层协议无关,高级的应用协议如 HTTP/FTP/Telnet/ 能透明建立在SSL协...
2019-10-20 18:53:03
227
原创 HTTP协议
``HTTP协议:超文本传输协议,架构在TCP协议上,工作层在应用层,适用浏览器:Firefox、Google chrome等。超文本传输协议(HTTP)是一种通信协议,它允许将超文本标记语言(HTML)文档从Web服务器传送到客户端的浏览器。是一个简单的请求-响应协议,它通常运行在TCP之上。它指定了客户端可能发送给服务器什么样的消息以及得到什么样的响应。请求和响应消息的头以ASCII码形式给...
2019-10-20 18:49:26
385
原创 DNS域名系统
1.一个组织的系统管理机构, 维护系统内的每个主机的IP和主机名的对应关系2.如果新计算机接入网络,将这个信息注册到数据库中3.用户输入域名的时候,会自动查询DNS服务器,由DNS服务器检索数据库,得到对应的IP地址我们可以通过命令查看自己的hosts文件: cat /etc/hosts====================================================...
2019-10-19 11:15:18
163
原创 DHCP协议
DHCP:动态获取IP协议(Dynamic Host Configuration Protocol,DHCP),是一个局域网的网络协议,使用UDP协议工作。在应用层工作协议。是由bootp协议扩展而来DHCP协议采用UDP作为传输协议,主机发送请求消息到DHCP服务器的68号端口,DHCP服务器回应应答消息给主机的67号端口。DHCP用的端号是UDP67和UDP68,这两个端口是正常的DHC...
2019-10-19 11:13:06
277
原创 POP3邮局协议
POP3 邮局协议版本3 即Post Office Protocol - Version 3。是TCP/IP协议族中的一员,由RFC1939 定义。本协议主要用于支持使用客户端远程管理在服务器上的电子邮件。提供了SSL加密的POP3协议被称为POP3S。POP 协议支持“离线”邮件处理。其具体过程是:邮件发送到服务器上,电子邮件客户端调用邮件客户机程序以连接服务器,并下载所...
2019-10-19 11:07:54
432
原创 SMTP协议与MIME系统
SMTP:简单邮件传输协议 ,端口为25 明文协议使用客户/服务器方式 : c/s负责发送的是客户负责接收的是smtp服务器它是基于文本的协议,可通过MIME系统标准将声音图像等非文本信息进行编码后再通过smtp传输。smtp 14条命令(每条命令有4个字母), 21个应答码(每个应答码有3个数字)14条命令:HELO(Hello):启动,标识用户身份MAIL FROM:发件...
2019-10-19 11:05:25
1467
原创 ARP与RARP协议
ARP(Address Resolution Protocol),即地址解析协议。是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到局域网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存以节约资源。地址解析协议是建立在网络中各个主机互...
2019-10-19 11:02:00
426
原创 ICMP协议
ICMP(Internet Control Message protocol)互联网信息控制协议,用于实现链路连通性测试和链路追踪,可以实现链路差错报告,属于UDP协议。ICMP有多种类型的报文,同一类型的报文会有多个不同的Code。是一个网络层协议。ping、tracert 等命令的内部就是用的 icmp 协议。ICMP报文结构:ICMP协议的功能主要有:确认IP包是否成功到达目标地...
2019-10-18 21:27:45
347
原创 TCP与UDP
TCP/IP 是互联网相关的各类协议族的总称,比如:TCP,UDP,IP,FTP,HTTP,ICMP,SMTP 等都属于 TCP/IP 族内的协议。TCP/IP模型是互联网的基础,它是一系列网络协议的总称。这些协议可以划分为四层,分别为链路层、网络层、传输层和应用层。链路层:负责封装和解封装IP报文,发送和接受ARP/RARP报文等。网络层:负责路由以及把分组报文发送给目标网络或主机。传输...
2019-10-18 21:20:24
643
原创 图标约定
图标约定:Hub:多端口转发器,集线器pc:终端(比如:ipad 打印机的IP可通过内网访问)Routers:路由器 :做网关的转发与跳转route/switch processor: 三层交换机又名核心交换机 既有路由功能也有交换功能switch:二层交换机(二层交换机:终端设备的接入,具有基本的接入安全功能)127.0.0.1是回环地址)基本的接入安全功能带砖头的图标:都...
2019-10-18 21:06:15
164
原创 OSI七层模型
OSI参考模型,是开放系统互连参考模型,是ISO组织定义的分为七层(从上到下):1.物理层:提供为建立、维护和拆除物理链路所需的机械、电气功能和规程的特性;提供有关在传输介质上传输非结构的位流及物理链路故障检测指示。物理层保证在通信信道上传输比特流。传输媒体可以使同轴电缆、光纤、通信卫星和微波等。物理层协议被设计来控制传输媒体,以提供传输媒体对计算机系统的独立性。物理层协议规定传输媒体本...
2019-10-18 20:57:45
317
原创 PHP编译安装
PHP编译安装nginx 运行下载 PHP 源码包#wget http://cn2.php.net/distributions/php-5.6.0.tar.xz#xz -d php-5.6.0.tar.xz#tar xf php-5.6.0.tar -C /usr/local/src/yum install zlib-devel libxml2-devel libjpeg-devel...
2019-09-12 13:59:24
369
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人