- 博客(11)
- 收藏
- 关注
RSS订阅原创 第十一天作业
1. 预案制定预案:根据组织的特点、业务需求和可能面临的风险,制定详细的应急响应预案。预案应明确应急响应的组织结构、职责分工、响应流程、资源调配等内容。培训与演练:定期对相关人员进行应急响应培训和演练,确保他们熟悉预案内容和操作流程,提高应急响应能力。2. 研判事件接收:接收到安全事件报告后,立即启动应急响应流程。初步研判:对事件进行初步分析,判断事件的性质、影响范围、严重程度等。情报收集:收集与事件相关的情报信息,包括网络流量、日志、系统状态等,为后续研判提供数据支持。
2024-09-12 09:27:41
203
原创 第十次作业
使用nmap或fscan等工具收集目标系统的详细信息,包括操作系统版本、内核版本、运行的服务、开放的端口、已安装的软件等。cat file1 file2 > combined_file:将多个文件的内容合并到一个新文件中。根据收集到的系统信息(如内核版本、操作系统版本等),在漏洞数据库中搜索可能的漏洞。grep -r "pattern" directory:递归搜索目录中的文件。mv file /path/to/directory:将文件移动到指定目录。":在终端输出字符串。
2024-09-09 15:44:20
778
原创 第九次作业
1)Windows用户组&用户windows新建用户:计算机管理->本地用户和组->用户->右键新用户命令行创建用户删除用户隐藏用户(用户名后加$,此时用net user看不见)新建用户组添加用户到组从组中删除用户(提权)将用户添加到管理员组2)Windows信息收集系统信息搜集whoami:查看当前用户。net user:查看所有用户。systeminfo:查看系统信息,包括操作系统名称、版本、补丁信息等。:查看网络配置信息,包括主机名、IP地址、DNS服务器等。:查看路由表信息。
2024-09-09 14:57:48
671
原创 第八天作业
1)RCE(远程命令执行)漏洞,一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口,比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上。一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。如果设计者在完成该功能时,没有做严格的安全控制,测可能会导致攻击者通过该接口提交“意想不到"的命令,从而让后台进行执行,从而控制整个后台服务器。
2024-09-06 14:54:20
660
原创 第七次作业
在前端通过 JavaScript 对文件类型、大小、扩展名等进行校验。:禁用 JavaScript,或使修改 JavaScript 代码。直接构造请求。不使用浏览器,但是不常用。
2024-09-04 15:55:36
936
原创 第六次作业
用户在受信任的网站(如银行、社交媒体等)上进行登录,服务器为用户创建会话并存储身份验证信息(如Cookie)。攻击者创建一个恶意网站或页面,其中包含指向受信任网站的请求(如表单提交、链接等),这些请求会在用户不知情的情况下执行。攻击者通过社交工程手段(如发送钓鱼邮件、社交媒体链接等)诱使用户访问其恶意网站。当用户在恶意网站上执行某个操作(如点击链接、提交表单等)时,浏览器会自动附带用户的身份验证信息(如Cookie),向受信任网站发送请求。
2024-09-03 14:55:05
978
原创 第四天作业
JavaScript 执行:在解析HTML的过程中,如果遇到JavaScript代码或引用的外部JavaScript文件,浏览器会暂停HTML解析,执行JavaScript代码。HTML 解析:浏览器开始解析接收到的HTML文档,构建DOM(文档对象模型)树结构。元素节点:在“购物清单”例子中,<body>、<p>、<ul>之类的元素在文档中的布局形成了文档的结构,它们即是元素节点。CSS 解析:同时,浏览器还会解析与HTML相关联的CSS文件,构建CSSOM(CSS对象模型)树,以确定各个元素的样式。
2024-08-30 16:14:09
479
原创 第三天作业
xray webscan --basic-crawler http://127.0.0.1/pikachu --html-output xray-crawler-testphp.html(将xray_windows_amd64.exe重命名为xray.exe方便使用)在BurpSuite中配置了上游代理服务器,该代理服务器位于BurpSuite与目标服务器之间。使用命令:xray webscan --listen 127.0.0.1:8989 --html-output resault_1.html。
2024-08-30 14:18:28
309
原创 第二次作业
例如:Set-Cookie: BIGipServerpool_8.29_8030=487098378.24095.0000,先把第一小节的十进制数即487098378取出来,然后将其转为十六进制数1d08880a,接着从后至前,以此取四位数出来,也就是0a.88.08.1d,最后依次把他们转为十进制数10.136.8.29,也就是最后的真实ip。在邮箱注册,邮箱找回密码,RSS邮件订阅功能登场景下,通过网站给自己发送邮件,查看邮件头信息,有可能获取到网站的真实IP。
2024-08-28 15:12:44
494
原创 第一次作业
3. pikachu第一关弱口令爆破,要求使用proxy、Intruder、Repater三种模式复现,Proxy模块需要直接修改请求包,并拦截返回包进行截图,Intruder需要使用狙击手、交叉和集束炸弹三种形式复现。代理服务器在内网中设置,用于将内部用户的请求转发到外部网络,并将外部响应返回给内部用户,实现间接访问外部资源。用户首先通过跳板机访问内部资源,然后再从跳板机连接到目标内网设备。发现不用输入验证码也可以进行登录,如图,这样就绕过了验证码,然后用bp进行抓包,再进行第一关的操作爆破用户名密码。
2024-08-27 21:32:20
248
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人