整理了一些之前在b站学习网安的笔记,放在一起以便查看。
p3
一、
- 安装光盘镜像文件
- Install CentOS 7
- 语言选择English
- software里software selection 的基础配置环境里面选Minimal Install;虚拟化环境选Vit;图形化选Server with GUI;G环境在桌面选Gnome
- 右侧除了智能卡smartcard 全勾上
- System里面的Kdump(系统启动失败内核转组)默认勾去掉
- System中InstallATION勾选自动
- Systeam中network&里面开关打开,可自动获取ip地址
二、
- 点击开始安装
- Usersetting里面的root passWord加入密码(真正生产环境中平均3到5天修改一次)
- 点击User creation创建一个新用户
三、
- ip a
- ping www.baidu.com
- 改名:hostnamectl set-hostname xxx
- 修改密码:passwd 用户名
远程软件:xshell,MobaXterm
四、shell命令(150个)
在linux 终端执行某条命令时
提示以下错误
you need to be root to perform this command
是提示要获取root权限
输入su 回车输入密码
p4
网卡配置
p5
ps.
1.输入password时是不显示的,输入完成按空格即可
2.crtl+c可结束ping命令
p12
网站常见的攻击方式
{
一、网页中出现大量的黑链接
1.特点:隐藏,不易被发现;字体大小为零;极限偏移。
2、目的:非法植入连接;获取广告流量:赌博、贷款、涩情、电影、广告(私服、网盘、客户端)、挖矿(CPU100%、服务器中毒)服务器中毒一般叫做门罗币XMR
二、网站根目录中出现大量的植入网页
1.网页维护不到位
2.上传或下载漏洞:zip压缩炸弹
boom.zip 4KB 解压后boom 4PB
三、网站网页挂木马
1.私服网页
玩游戏时注册,例如姓名、邮箱、密码、生日等
2、通过脚本挖矿、盗号(钓鱼、键盘记录)、XSS(键盘记录、系统漏洞)
3、虚拟货币交易所
4.工具:下载类的网站/电影
5.ISO镜像/番茄花园
四、网站服务器运行缓慢、被植入了蠕虫病毒
1.打开异常缓慢,比如一些自动化运维工具(第三方网站下载/安装包)
2.后台监控:CPU占用率高/挖矿/蠕虫/fork炸弹/深层递增/进程
3.定时任务:周期性调用某一个脚本(Shell Python)/Gotlab Redis
4.挖矿脚本:高流量的网站/用户中毒/自动化工具/内部人员作案;运维人员/开发人员(工具 或传的一些软件包中毒)
5.网站漏洞:肉鸡(DDoS攻击)
五、网站域名DNS劫持
1.打开自己的网站跳转到非自己的网站上(可以是境外的也可以是境内的)
2.自己的服务器/网站都没问题
3.Ping自己的服务器返回不是自己网站IP
六、网站和服务器密码被篡改
1、SSh服务:22端口(暴力破解)
2、远程连接:3389端口 (Windows)
3、通过漏洞:SMB永恒之蓝(Windows网站服务器植入木马、Linux)
七、网站的数据库被植入内容
1、SSh服务:22端口(暴力破解)
2、远程连接:3389端口 (Windows)
3、通过漏洞:SMB永恒之蓝(Windows网站服务器植入木马、Linux)
4、数据库:3306端口(SQL注入)
5.勒索病毒:数据库里锁表、库
八、DDoS攻击网站网页打不开
1.游戏公司:游戏下载服务器、游戏登录服务器
2.麻酱菠菜:游戏下载服务器、游戏登录服务器(麻将博彩)
3.恶性竞争
九、非法桥页 网页打开跳转到指定页面上:
1.网页中植入非法跳转JS代码
2.Nginx Apache IIS Tomcat 301 广告
p22
1.在old.kail.org网址中可下载任意版本的kail镜像文件,本课程中下载(版本2019.1.a)
kail-images;
kail-2019.1.a/;
64位下载kail-linux-2019.1a-amd64.iso;
32位下载下面的
2.下载好在VM中创建新的虚拟机,版本选择Debian 8.x 64位,
虚拟机名称:kail-(主机名)
位置workstation\(主机名)
磁盘大小选择100G(尽量大一些,100就够)
将虚拟硬盘存储为单个文件
物理机内存16G,虚拟机4G(虚拟机内存至少2G)
处理器内核数量与物理机的相同
网络连接选择桥接模式(校园网选择NAT)
声卡和打印机移除(后期需要可添加)
p25
配置apt国内源,因为安装时没有使用任何源,为了方便以后安装或更新软件包,所以直接使用国内的源,方便
linux
- 复制ctrl+insert
- 粘贴shift+insert
- 进入root权限:sudo su
- 配置国内源vim /etc/apt/sources.list,(一般状态不可进行编辑,输入“i”后进行编辑,删除前面的“#”),复制粘贴下面两行,之后esc:wq
#中科大kail源(有源才能下载软件)
deb http://mirrors.ustc.edu.cn/kail kail-rolling main non-free contrib
deb-src http://mirrors.ustc.edu.cn/kail kail-rolling main non-free contrib
注:复制上面两行内容,然后按下鼠标滚轮,就可以粘贴到文档中
说明:deb代表软件的位置,deb-src代表软件的源代码的位置
p30
第三章 利用第三方服务进行被动信息收集防止被发现
3.1信息收集概述
信息收集的方式:主动、被动。
1.被动信息收集方式是指利用第三方的读物对目标进行访问了解,比如:Google 搜索
2.主动的信息收集方式:通过直接访问、扫描网站,将这种流量流经网站的行为。()
3.被动信息收集的目的:通过公开渠道,去获得目标主机的信息,从而不与目标系统直接交互,避免留下痕迹。
3.1.2信息收集内容
1.通过IP地址段搜集活跃的主机
2.域名信息
3.邮件地址
4.文档图片数据
5.公司地址
6.公司组织架构
7.联系电话/传真号码
8.人员姓名/职务
9.目标系统使用的技术架构
10.公开的商业信息
3.1.3信息用途
1.信息描述目标
2.发现目标
3.社会工程学攻击
4.物理缺口
3.2信息收集-DNS
2.域名记录:A,Cname,NS,MX,PTR
(1)A记录(Address)正向解析
A记录是将一个主机名(全称域名FQDN)和一个IP地址关联起来。这也是大多数客户端程序默认的查询类型。例如:xuegod.cn->8.8.8.6
p28
- 配置DNS时输入/etc/reslove.conf提示权限不够;输入vim /etc/reslov.conf即可修改
配置完DNS之后重启网络服务systemctl restart networking
提示
Job for networking.service failed because the control process exited with error code.See "systemctl status networking.service" and "journalctl -xeu networking.service" for details.
之后提示已断开网络连接
p32
一、正向解析——域名得出ip地址
1.ping 域名
2.nslookup 域名
3.dig 域名/
dig @(DNS服务器)域名:(使用公共DNS速度快于本机DNS)
dig @114.114.114.114 xuegod.cn
eg:dig @114.114.114.114 xuegod.cn any可查询所有的域名记录(Any中的MX说明有企业邮件)
二、反向解析——ip地址得出dns
1.dig -x 114.114.114.114
三、查询DNS服务器bind版本信息
扫一扫
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
