国信安
文章平均质量分 67
啦啦啦啦啦啦啦噜噜
这个作者很懒,什么都没留下…
展开
-
国信安——安全加固
一、Windows操作系统安全加固1.打开 控制面板 > 管理工具 > 计算机管理,在 系统工具 > 本地用户和组 > 用户 中,双击 Guest 帐户,在属性中选中 帐户已禁用,单击 确定。审核特权使用启用本地安全策略中对 Windows 系统的审核特权使用,成功和失败操作都需要审核。1.打开 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 审核策略 中,设置审核特权使用。二、Linux操作系统加固限制用户 su限制能 su 到 r原创 2022-03-01 15:05:12 · 1308 阅读 · 0 评论 -
国信安——网络协议攻防
一、IP源地址欺骗dos攻击靶机: seed ubantu 12.04(发布者seed project)192.168.100.151攻击机:kali linux 2.0(发布者 Offensive Security Ltd)192.168.40.1321.在seed上开启tcpdump监听:tcpdump –i eth0 tcp port 80 -n –nn2.在Seed节点上设置防火墙规则:iptables -A INPUT -i eth0 -s 192.168.100.125/32 -j原创 2022-03-01 14:49:57 · 3555 阅读 · 0 评论 -
国信安web安全——xss-labs
一、Xss-labs第一关1.部署xss-labs2.打开第一关3.将url中name=后面内容更改为下。二、Xss-labs第二关1.打开第二关,查看网站源码找到格式后在url修改,得到弹窗三、Xss-labs第三关找到漏洞潜在页面的前端输入点插入xss代码观察返回页面的渲染情况如果测试脚本未成功执行,则查看页面源码后端代码处理提交内容的方式利用不同js执行方式寻求绕过利用其他方式绕过5.测试脚本成功执行根据情况决定是否采取实战行原创 2022-03-01 14:41:28 · 224 阅读 · 0 评论 -
国信安web安全——XSS漏洞
XSS漏洞一、漏洞概念跨站脚本攻击(Cross Site Scripting),一种前端漏洞,能够利用前端脚本(js、vbs)的能力,对受害者浏览器的信息进行读写。二、漏洞原理XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意的特殊目的。三、漏洞危害1、盗取各类用户帐号,如机器登录帐号、用户网银帐号、各类管理员帐号2、控制企业数据,包括读取、篡原创 2022-03-01 14:40:42 · 344 阅读 · 0 评论 -
国信安web安全——文件上传漏洞
文件上传漏洞一、漏洞概念文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。常见场景是web服务器允许用户上传图片或者普通文本文件保存,而用户绕过上传机制上传恶意代码并执行从而控制服务器。二、漏洞原理网站Web应用都有一些文件上传功能,比如文档、图片、头像、视频上传,当上传功能的实现代码没有严格校验上传文件的后缀和文件类型,此时攻击者就可以上传一个webshell到一个Web可访问的目录上,并将恶意文件传递给如PHP解释器去执行,之后就可以在服务器上执行恶意原创 2022-03-01 14:40:20 · 512 阅读 · 0 评论 -
国信安web安全——SQLi-Labs第1-8关
一、第一关1)判断是否动态网站2)找到注入点,猜测后台查询语句,select * from t_xx where uid=‘1’,在url地址栏更改id=后面字符,判断后台查询语句中接收的传入的参数的类型为数字型3)判断闭合符,逐一尝试或者通过报错信息迅速判断4)根据上一步找到的闭合符号将语句闭合,并且将位于查询语句后方的多余语句使用注释符–+注释掉,防止其干扰注入查询。5)通过SQL语句查询数据库名、表名、列名等第二到第四关思路相同,就不赘述。二、第五关第五关有两种解决办法,布原创 2022-02-28 19:53:36 · 405 阅读 · 0 评论 -
国信安web安全——SQLi漏洞(一)
一、熟悉SQL注入基础(1)order by(2)Union(3)version()(4)database()(5)concat()(6)Concat_ws()(7)group_concat()(8)information_schema库二、SQLi漏洞概念SQL注入攻击包括通过输入数据从客户端插入或“注入”SQL查询到应用程序。一个成功的SQL注入攻击可以从数据库中获取敏感数据、修改数据库数据(插入/更新/删除)、执行数据库管理操作(如关闭数据库管理系统)、恢复存在于原创 2022-02-28 16:05:50 · 600 阅读 · 0 评论 -
国信安_day1——部署虚拟机和discuz论坛
一、部署网站利用phpstudy在vmware workstation上部署了一个网站。(1)安装vmware workstation(2)打开litexp 虚拟机(3)xp虚拟机中安装phpstudy网站集成环境(4)部署一个论坛网站原创 2022-02-28 15:51:26 · 388 阅读 · 0 评论