- 博客(12)
- 收藏
- 关注
RSS订阅原创 安全计算环境·路由器·入侵防范
vty是一个虚拟终端连接,vty属于telnet的虚接口,如果想用telnet远程连接管理网络设备,需要提前在服务器配置vty,没有配置vty就无法使用telnet,vty就是远程登录的接口,即远程用户登录后占用vty进程,vty中还配置了登录信息的认证方法,vty 0 4后面的04代表0-4个用户和5个用户。基于网络的入侵检测-----------网段内的数据包进行分析√。网络访问控制----------对进出网络的数据进行分析。
2023-04-17 13:04:18
121
原创 安全计算环境·路由器·安全审计
网络流量的检测和异常流量的识别、网络设备的运行情况。能够将记录统计分析成报表形式。能够对异常流量数据发出报警阻断动作。测试方法:设备是否有设置日志服务器的IP地址,用使用syslog或SNMP将日志发送到日志服务器。路由器的日志审计信息通常输出到各种管理端口、内部缓冲和日志服务器。查看日志服务器可以看到半年前的审计记录。
2023-04-17 11:41:07
261
原创 安全计算环境·路由器·访问控制
lever3即管理级,用于系统基本运行的命令,对业务提供支撑作用,包括文件系统、FTP、TFTP、配置文件切换命令、备板控制命令、用户管理命令、命令级别设置命令、系统内部参数设置命令;级别0即参观级,网络诊断工具命令(ping、tracert)、从本设备出发访问外部设备的命令(包括:Telnet 客户端、SSH)等。命令查看全部账户,对这些账户筛查,对应的用户是谁,所配置的权限是否合理,是否存在没有用户使用的账户。lever1即监控级,用于系统维护,包括display命令。不同用户的访问权限分配。
2023-04-16 16:28:55
112
原创 安全计算环境·路由器·身份鉴别
RADIUS和TACACS+是两种使用C/S模型的AAA协议,当用户机向某台运行AAA的设备发送对于受保护资源的访问请求消息时,网络接入服务器会与AAA服务器交换RADIUS或TACACS+消息,如果认证通过,用户机将可以访问受保护的资源。原文链接:https://blog.csdn.net/qq_40408065/article/details/116145346。aaa group server radius ISE #创建Radius服务器组,将Radius服务器加入到组中。
2023-04-16 15:28:10
157
原创 越权分为水平越权和垂直越权
越权分为水平越权和垂直越权水平越权:“基于数据的访问控制”设计缺陷引起的——权限相等者互相查看:用户A可以访问用户B的信息实现思路:用户登录界面抓包,看http头部数据,从登录的重要参数中寻找下手点,比如:获取到用于登录其他用户的token值;比如:用户在登录之后查找信息是无需密码或其他验证的,这是可以抓包截断,更改用户信息就可以获得别的用户的信息比如:jason.php用户编码***JSON(JavaScript Object Notation, JS 对象简谱) 是一种轻量级的数
2022-03-07 12:13:47
2608
原创 HTTP参数1
设置HTTP请求方法sqlmap会自动使用请求方法,但有时候需要使用自己想要的http请求方法,就是需要强制指定 - -method=PUT设置POST提交参数方法一:可以隐式的将GET提交转化为POST提交方法二:–mothod=POST** sqlmap.py -u “http://127.0.0.1:82/pikachu/vul/sqli/sqli_id.php” --data=“id=4&submit=%E6%9F%A5%E8%AF%A2” -f --banner **-f:
2022-03-06 18:17:10
6247
原创 burpsuit之四个模块
**Burpsuite**Intruder四个模块一、Target 用于配置目标服务器进行攻击的详细信息。二、Positions 指定Request发包前要修改的参数位置,及字典如何填充到参数中 四种攻击类型:①、Sniper(狙击手模式)一次只使用一个payload位置,标记两个位置时:attack NO. location A location B1 1 no replace2 2 no replace3 no replace 14 no replace 2②、 Batterin
2022-03-06 16:53:56
242
原创 SQLmap教程
一、Sqlmap直连数据库:-d服务型数据库(前提知道数据库用户名和密码) :DBMS://USER:PASSWORD@DBMS_ IP:DBMS_ PORT/DATABASE NAME文件型数据库(前提知道数据库绝对路径): DBMS://DATABASE_ FIL EPATH (SQL ite, Microsoft Access, Firebird, etc. )例如: python sqlmap.py -d “myspl://admin: admin@ 192 168 21.17:3306/t
2022-03-06 16:47:36
2077
原创 sqlmap的安装
前提:先下好python官网下载sqlmap把文件解压到下载好的python文件里如果这个sqlmap文件很长,给它重命名“sqlmap”点进sqlmap,在地址栏输入cmd输入命令:"python sqlmap.py"成功图:参考网址:https://www.jb51.net/article/192482.htm...
2022-03-04 17:33:15
388
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人