针对一次渗透攻击的防护

最新推荐文章于 2024-06-06 14:47:56 发布
最新推荐文章于 2024-06-06 14:47:56 发布
阅读量851 收藏 3
点赞数
分类专栏: 安全 文章标签: 网络安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jlj526/article/details/115279827
版权

 一、 黑客攻击路径

1)通过SQL注入攻击获得网页管理员账号密码

2)获取管理网站权限,找到文件上传入口       

3)上传获取webshell,在后台执行脚本文件

4)攻击者拿下web服务器      

5)开始横向渗透      

6)在内网中发现高危漏洞

7)进行高危漏洞的利用

8)拿下内网服务器,服务器与其他内网服务器之间网络互通

9)在内网开始进行横向渗透

10)对内网服务器或系统进行口令爆破

11)弱口令或通用口令的存在导致内网服务器批量沦陷

12)核心数据库失陷

13)最终导致核心数据外泄

二、 对应防护手段

1. 使用WEB应用防火墙对WEB网站进行防护,对攻击者使用的SQL注入攻击进行拦截(如失陷,进入下一步防护)

2.在WEB服务器上部署终端主机安全软件,对黑客上传的webshell进行拦截,阻止其获取服务器权限(如失陷,进入下一步防护)

3.在内外网区域之间部署安全访问控制设备,如防火墙或网闸,在内外网部署APT高级威胁监测探针和流量监测探针,发现黑客的横向渗透、扫描等攻击行为,在网络中部署安全态势平台,探针将发现的攻击行为上报给安全态势感知平台,平台对攻击行为进行分析后向防火墙等安全设备下发阻断策略,阻止黑客的横向渗透攻击行为(如未监测到,进行下一步防护)

4.在WEB服务器上部署终端主机安全软件,定期对各系统进行漏洞修改,系统加固,防止黑客利用系统漏洞获取高级管理员权限(如失陷,进入下一步防护)

5.为内外网服务器及各应用系统,设置不同的账号密码,增强密码复杂性,禁止弱口令及通用存在的情况,可使用运维审计设备实现密码定期修改及复杂化要求。(如失陷,进入下一步防护)

6.对核心数据库的操作行为进行审计,可使用数据库审计设备实现,如数据库非常重要,可部署数据库防火墙对数据库进行防护。同时数据库审计设备如果发现非正常的查询行为,则可将该行为上报给日志审计,日志审计对该行为进行分析定义后,上报安全态势感知中心,从而实现态势感知平台下发对应策略到防火墙或EDR等安全管控设备,对非法行为进行拦截。(如失陷,进入下一步防护)

7.日志审计设备对全网黑客操作产生的日志进行记录和保留,时间为6个月,方便公安机对安全案件进行调查取证和侦破。

Reggie615
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
什么是“渗透”?渗透攻击有效吗?
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
10-24 1万+
渗透攻击者常用的一种攻击手段,也是一种综合的高级攻击技术,同时渗透也是安全工作者所研究的一个课题,在他们口中通常被称为”渗透测试(Penetration Test)”。 无论是网络渗透(Network Penetration)还是渗透测试(Penetration Test),其实际上所指的都是同一内容,也就是研究如何一步步攻击入侵某个大型网络主机服务器群组。只不过从实施的角度上...
渗透攻击与普通攻击有什么不同,该怎么防护
weixin_67757219的博客
12-01 663
3.在内外网区域之间部署安全访问控制设备,如防火墙或网闸,在内外网部署APT高级威胁监测探针和流量监测探针,发现黑客的横向渗透、扫描等攻击行为,在网络中部署安全态势平台,探针将发现的攻击行为上报给安全态势感知平台,平台对攻击行为进行分析后向防火墙等安全设备下发阻断策略,阻止黑客的横向渗透攻击行为(如未监测到,进行下一步防护)因此,攻击者实施攻击的步骤是非常系统的,假设其获取了目标网络中网站服务器的权限,则不会仅满足于控制此台服务器,而是会利用此台服务器, 继续入侵目标网络,获取整个网络中所有主机的权限。
内网渗透横向攻击流程
qingkahui24689的博客
05-06 898
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…从某种程度来讲,在网络安全领域,跟医生职业一样,越老越吃香,因为技术愈加成熟,自然工作会受到重视,升职加薪则是水到渠成之事。
信息安全技术——渗透攻击
weixin_65036715的博客
04-21 1166
一、渗透攻击的介绍1.1 渗透攻击是什么意思渗透攻击(Penetration,也称“渗透测试”)是一种在授权的情况下,使用技术攻击、破解、测试和安全评估网络系统的安全控制的过程。它的目的是评估其安全防御力度,找出安全漏洞,以增强对黑客和攻击的间接抵御能力,以防止非授权的访问,保护网络系统的机密信息和数据安全。渗透攻击的基本思想是逐步有步骤地检查目标站点的所有可使用的服务,从而识别任何可能利用的漏洞和滥用点,并证实这些漏洞是否可能被利用来实现目标站点的渗透
系统渗透防护——渗透测试
m0_60643467的博客
10-05 1385
渗透测试 是一种通过模拟攻击的技术与方法,打破目标系统的安全防御,并获得目标系统控制访问权的安全测试方法。 渗透测试的意义 新系统可能存在末知的安全风险。 企业安全更需要未雨绸缪,而楼是亡羊补牢。 渗透测试后,如果系统未被攻破,证明之前的安全防御是有效的。 渗透测试可以有效的评估系统的安全状态,并给出合理的改进方案。 渗透测试的目的 侵入系统获取机密信息。 将入侵过程和细节产生报告提供用。 确定用户系统存在的安全威胁,完善安全防御,降低安全风险。 渗透测试的原则 应渐进并且逐
Kali Linux 渗透攻击测试
jcs233的博客
04-18 1285
一月末,Adobe发布了Flash Player的APSA15-01安全公告,此公告修复了一个可影响FlashPlayer 16.0.0.287及之前版本的重要UAF漏洞(被确认为CVE-2015-0311)。地址:http://blog.coresecurity.com/2015/03/04/exploiting-cve-2015-0311-a-use-after-free-in-adobe-flash-player/作者:Francisco Falcón。实验环境:填写如下IP地址。
【安全】一次渗透测试完整流程
Z_David_Z的博客
01-13 1611
渗透测试完整流程前言渗透测试与入侵的最大区别常规渗透测试流程0x01 明确目标0x02 信息收集0x03 漏洞探测0x04 漏洞验证0x05 信息分析0x06 获取所需0x07 信息整理0x08 形成报告思维导图 前言 ==WEB安全渗透测试不是随便拿个工具扫一下就可以做的,要了解业务还需要给出解决方案。 == 渗透测试与入侵的最大区别 渗透测试:出于保护系统的目的,更全面地找出测试对象的安全隐患。 入侵:不择手段地(甚至具有破坏性的)拿到系统权限。 常规渗透测试流程 明确目标—>信息收集—>漏
针对SOAP的渗透测试防护
weixin_33841503的博客
08-01 1535
SOAP概述 简单对象访问协议(SOAP)是连接或Web服务或客户端和Web服务之间的接口。SOAP通过应用层协议(如HTTP,SMTP或甚至TCP)进行操作,用于消息传输。 图1 SOAP操作 它是基于xml语言开发的,它使用Web服务描述语言(WSDL)来生成Web服务之间的接口。如果客户端或用户的独立应用程序想要与Web服务连接,则它需要由应用程...
网络高频攻击手段与基本防护措施总结
JAVA领域优质创作者,基于分片网络查询方法专利发明者。
06-06 1665
这种攻击方法主要利用人们的心理、信任和好奇心等弱点,通过伪造虚假的电子邮件、网站、消息或电话等手段来诱骗受害者泄露个人信息或执行恶意操作。伪装身份:攻击者可能会冒充知名的机构、公司、政府或其他可信赖的实体,发送看似正式的电子邮件或信息。:攻击者可能会针对集权类设备的供应链进行攻击,如伪造更新包、篡改配置文件等,将恶意代码植入设备中,从而实现对设备的远程控制。:攻击者会寻找集权类设备中的已知漏洞,尤其是那些尚未被修复的高危漏洞,通过漏洞利用工具或手动攻击来入侵设备
一次织梦cms渗透测试
weixin_30776545的博客
08-08 1132
一次织梦cms渗透测试 0x01 前言 本次测试的整个流程:枚举用户名 - 针对性暴破 - 登录后台 - 后台编辑php文件getshell。 0x02 过程 1、登录功能模块存在用户名枚举缺陷,利用此权限先枚举出用户名 2、登录功能模块无验证码,通过枚举出的用户名暴力破解出相应密码。并登录后台(dedecms v57) 3、开始遇到坑了。...
内网针对AD域的攻击方式和防护方法.pdf
08-08
分享从某企业AD被入侵说起,引申出对一些常见的攻击方式的归纳(如SYSVOL与GPP漏洞、MS14-068漏洞、Kerberoast攻击内网横移抓取管理员凭证等),并最终提出如何应对的安全防护方案。 活动目录介绍 常见攻击方式 ...
fireeye-如何防护新兴网络空间攻击
04-17
针对高级攻击,需要部署下一代威胁防护技术,这些技术能够阻止新的网络攻击类型。具体措施包括: - **动态威胁检测**:持续监控网络活动,及时发现异常行为。 - **多层防护体系**:结合不同层面的防御机制,形成纵深...
ARP攻击防护完全手册.pdf
07-20
### ARP攻击防护完全手册知识点总结 #### 一、ARP概念与工作原理 **1.1 ARP概念** - **名称及定义**:ARP(Address Resolution Protocol),即地址解析协议,是一种用于将网络层的IP地址解析为数据链路层的硬件...
SQL注入攻击防护探析.pdf
09-19
SQL注入攻击是一种常见的网络安全威胁,主要针对使用SQL(结构化查询语言)的数据库系统。攻击者通过在应用程序的输入字段中插入恶意SQL代码,利用程序处理用户输入时的不足,来操控数据库,获取敏感信息,甚至完全...
渗透测试:以攻击者的方式思考
12-28
渗透测试是一种模拟攻击者行为的安全评估方法,旨在识别和利用系统中的安全漏洞。通过对系统进行有计划的攻击渗透测试可以帮助企业和组织识别潜在的安全威胁并采取相应的防范措施。这种方法强调的是“以攻击者的...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8354
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
qt练习控件label控件-lineEdit控件样例代码
最新发布
07-30
qt练习控件label控件-lineEdit控件样例代码
【JCR一区级】麻雀搜索算法SSA-CNN-LSTM-Attention故障诊断分类预测【含源码 5689期】.zip
07-30
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main .m; 数据; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法-CNN-LSTM-Attention分类系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO-CNN-LSTM-Attention分类 4.4.2 粒子群算法PSO/蛙跳算法SFLA-CNN-LSTM-Attention分类 4.4.3 灰狼算法GWO/狼群算法WPA-CNN-LSTM-Attention分类 4.4.4 鲸鱼算法WOA/麻雀算法SSA-CNN-LSTM-Attention分类 4.4.5 萤火虫算法FA/差分算法DE-CNN-LSTM-Attention分类
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值