fencecat的博客

本文是关于在Ubuntu 20.04 上使用 UFW 设置防火墙的内容，只有root 或者其他有 sudo 权限的用户可以管理系统防火墙。推荐以 sudo 用户来运行和管理ufw。

本文使用kali的hydra进行ssh弱口令爆破，获得服务器的用户名和口令，通过 ssh远程登录服务器，并对服务器的登录日志进行了分析，统计了是哪些用户对服务器进行了暴力破解以及暴力破解失败的次数。

Exploiting server-side parameter pollution in a query stringTarget： log in as the administrator and delete carlos.

本节内容涵盖了对几种常见数据库可能存在的安全漏洞进行复现的方法，包括Redis的未授权访问与已知CVE漏洞、CouchDB的未授权越权漏洞与已知CVE漏洞，以及H2 Database的未授权访问漏洞与已知CVE漏洞。

CSRF是一个web安全漏洞，该漏洞通过引诱用户来执行非预期的操作。该漏洞使得攻击者能够绕过同源策略，同源策略是一种用来阻止不同网站相互干扰的一种技术。CSR跨站请求伪造，攻击者利用服务器对用户的信任，从而欺骗受害者去服务器上执行受害者不知情的请求。在CSRF攻击场景中，攻击者会伪造一个请求（一般为链接），然后欺骗用户进行点击，用户一旦点击，整个攻击也就完成了。所以CSRF攻击也被称为”one click"攻击。

mass assignment(也称为自动绑定)可能会无意中创建隐藏参数。在测试过程中需要关注一下这些潜在的隐藏参数，通过修改这类参数可能你改变应用程序的行为，从而实现某种绕过。

Finding and exploting an unused API endpointUsing 0$ account buy a piece of lether priced at $133

Exploting an API endpoiint using documentation

本文详细介绍了交换机的接口模式以及vlantrunk链路中交换机的接口模式协商，并使用思科模拟器进行了相应的案例说明。

常用的两张表：filter和netfilter用于过滤数据包，net用于路由转发功能常用的两条链：INPUT、OUTPUT常见的是三个行为：ACCEPT、DROP、REJECT限制变量的三个特征：端口、协议、IP（五元组），-d -s --dport --sport -pc端口转发：本机端口、远程端口在firewalld中，没有表、没有链、没有行为，默认拒绝所有流量。

本节内容主要是希望通过IPtables的学习能够在网络安全意识上有所加深！！！这也是后面做应急响应做安全加固，做防御，甚至做攻击分析过程中必不可少的核心技术！！！

从防火墙的角度来看，从入侵攻击的特征来看，从入侵检测的防护手段来看，从流量分析预警的来看，几乎所有的网络安全攻防的一些行为都可以通过流量来进行处理。

在Linux系统中，有许多网络命令可用于管理网络连接、诊断网络问题等。以下是一些常用的网络命令：ping：用于测试与另一台计算机的连接是否畅通。示例：ping www.google.comifconfig/ip addr：显示或配置网络接口的信息。示例：ifconfig 或 ip addrnetstat：显示网络连接、路由表等网络相关信息。示例：netstat -tulpntraceroute/tracert：显示数据包从本地到目标的路径信息。示例：traceroute www.google

使用ps命令查看进程。包括过滤进程信息使用systemctl命令管理和运行Linux服务进程（Process）：操作系统正在运行的应用程序。任意一个进程，都会消耗CPU和内存资源，服务（Service）：通过服务控制面板直接启动的应用程序，也可能是操作系统启动时自启动的后台应用程序。服务一旦运行，也是一个进程。在Windows中可以使用”services.msc"命令打开服务控制面板。

基于源码安装比较适合于专业人员，并不需要安装人员能看懂源码，但是需要知道源码的基本过程。解压后先去源码目录找以下几个文件：configure setup.sh install.shconfigure用于配置源码安装过程中的一些参数，make会去找当前路径下的Makefile文件来决定编译的过程。如果linux安装包是.tar.gz,表示是源码

熟练使用find命令进行文件查找，熟练使用gerep命令对文件内容进行查找，熟练使用tar等命令进行文件归档与解压缩。

真实生产环境中，安装软件配置环境时优先使用普通用户去配置，尽量隐藏root权限。实在搞不定的时候了，给普通用户设置新的权限，而不能直接用root去操作。如果直接用root配置环境或安装软件，一旦软件或环境中有漏洞被黑客利用的话，直接就获取到了root权限，都不需要提权了。

Linux操作系统-文件和文件夹操作常用命令

/dev/shm：/dev/shm目录是linux下一个非常有用的目录，因为这个目录不在硬盘上，而是在内存里。该分区的大小通常是系统内存的一般大小，由于该目录是驻留在内存中，所以对于在系统中需要使用的临时数据，可以将其存储在该目录中，就相当于我们直接在使用内存读写文件，速度相当快。通常情况下，我们可使用/opt和/home目录，这两个目录均是由用户自己处理的，不存在敏感信息，也可以将程序安装在/opt目录。

vi（visual editor）编辑器通常被简称为vi，它是Linux和Unix系统上最基本的文本编辑器，类似于Windows 系统下的notepad（记事本）编辑器。