网络安全与运维——系统渗透与防护
文章平均质量分 75
系统渗透与防护相关知识点面试必备知识点
暮月微凉Zz
这个作者很懒,什么都没留下…
展开
-
系统渗透与防护——后门植入与SUID提权
Msfvenom Msfvenom是MSF框架配套的攻击载荷生成器,可以用来生成木马程序,并在目标机上执行,在本地监听上线。部分参数-p:选择一个载荷 -f:生成的文件格式 -lhost:监听地址 -lport:监听端口 -o:输入文件名 -h:帮助Msfvenom实验测试Msfvenom生成后门文件第一步,在kali生成后门文件第二步,开启Linux靶机的root用户,并设置密码上传后门文件至靶机第三步,在kali中将后门文件发送到目标主机在原创 2022-10-09 01:39:56 · 1979 阅读 · 0 评论 -
系统渗透与防护——瑞士军刀、SSH加密
瑞士军刀 瑞士军刀,NC(netcat),是一款持久性后门程序,被称为网络工具中的瑞士军刀,体积小巧,但功能强大。Nc主要功能可以在后台设备上相互交互,即侦听模式和传输模式。工具使用第一步利用注册表添加NC后门,上传后门程序nc.exe到win-2008查看上传结果和权限第二步利用注册表添加NC后门远程配置win2008注册表,实现nc.exe能够开机自启第三步查询添加的nc这个键值查询注册表nc键值的详细内容在win-2008验证键值原创 2022-10-09 01:40:25 · 396 阅读 · 0 评论 -
系统渗透与防护——漏洞分析
第八步,MS15-034 漏洞防御-安装补丁,上传 MS15-034-Windows6.1-KB3042553-x64-2008R2.msu到win2k8,在win2k8 中安装MS15-034 补丁,安装完补丁后,系统会重启,也可以去微软官网-下载中心去下载补丁。检查 Win2008服务器-UAC状态,运行中输入msconfig,默认用户账户是关闭的,先给Win2008打开,ADD添加一个注册表项-v创建键值-T键值类型-d键值的值1/0。第六步,关闭内核缓存后,再次发起攻击,发现不再蓝屏。原创 2022-10-07 17:11:50 · 835 阅读 · 2 评论 -
系统渗透与防护——网络安全
网络安全概念目的:确保网络系统连续/可靠/正常地运行,网络服务不中断。措施:保护网络系统的硬件/软件及其中的数据不遭受破坏/更改/ 泄露。主要包括两个方面网络攻击:指针对计算机信息系统、基础设施、计算机网络或个人计算机设备的任何类型的进攻动作。网络防御:面对各类网络攻击的检测、处置、记录、溯源、容错等动作。网络安全的政策高度第五空间——网络空间网络空间安全 成为陆、海、空、天安全以外的第五空间安全。影响范围:人身安全、城市安全、基础设施安全、社会安全、国原创 2022-10-03 21:20:03 · 1159 阅读 · 0 评论 -
系统渗透与防护——信息收集与暴力破解
信息收集什么是扫描 指利用工具或软件来探测目标网络或主机的过程,是搜集信息的必备环节,用来获取目标的系统类型/软件版本/端口开放情况等信息,也可以检测己知或潜在的漏洞常见扫描工具Ping nmap Nessus/OpenVAS AppScan扫描的价值对攻击者来说 根据扫描结果,来决定进一步的攻击行动能够更有针对性地选择攻击方法、攻击工具,节省攻击时间。对防御者来说 根据扫描结果,判断应采取什么样的安全策略,封堵漏洞、加固系原创 2022-10-05 00:25:12 · 452 阅读 · 0 评论 -
系统渗透与防护——渗透测试
渗透测试 是一种通过模拟攻击的技术与方法,打破目标系统的安全防御,并获得目标系统控制访问权的安全测试方法。渗透测试的意义新系统可能存在末知的安全风险。 企业安全更需要未雨绸缪,而楼是亡羊补牢。 渗透测试后,如果系统未被攻破,证明之前的安全防御是有效的。 渗透测试可以有效的评估系统的安全状态,并给出合理的改进方案。渗透测试的目的侵入系统获取机密信息。 将入侵过程和细节产生报告提供用。 确定用户系统存在的安全威胁,完善安全防御,降低安全风险。渗透测试的原则应渐进并且逐原创 2022-10-05 00:28:51 · 1423 阅读 · 0 评论 -
系统渗透与防护——漏洞平台与MSF工具
漏洞披露平台CVECVE:通用漏洞与披露CVE可以理解为是一个漏洞字典,也可以称作信息安全漏洞词典。 CVE 是指给每个安全漏洞的确定一个唯一的名称,也叫CVE ID 编号。 很多厂商的安全设备都能扫描到漏洞,但每个安全设备的漏洞数据库对相同的漏洞的描述方式不尽相同,为了更好的辨别这些漏洞,CVE产生。 http://cve.org 1//新网站:收录165188条记录。 http://cvsamitre.org //原网站:收录165245条记录。 搜索关键字:Impossible原创 2022-10-06 02:14:51 · 632 阅读 · 0 评论 -
系统渗透与防护——网络探测
网络探测 网络探测指对计算机网络或DNS服务器进行扫描,获取有效的地址、活动端口号、主机操作系统头型和安全弱点。常用工具Nmap、Nessus、OpenVAS、Metasploit Framework网络探测的应用 网络探测对统计网络行为,保障网络安全、建立网络仿生环境等方面有看重要的意义,主要有以下几个方面应用。安全评估 远程系统安全评估是一种非常重要的安全防护方法,包括构成网络的路由器、交换机和提供各种应用的服务器以及个人PC,都存在着相当数量的原创 2022-10-06 02:16:33 · 873 阅读 · 0 评论