- 博客(28)
- 收藏
- 关注
RSS订阅
原创 2021-技能大赛-信息安全管理与评估-DCN 设备总结 (下)-任务二-无线与安全配置篇-终结篇
在前面的篇章中,我们完成了 RS,FW,WAF,NETLOG 等安全设备配置,但仅缺无线 AC 与 AP 的配置过程,让我继续带领大家进入 WLAN 的题目,一步一步参悟与解析,望能对大家起到抛砖引玉的作用。注意点AP 上需要配置 DHCP 服务,通过 Option 43 特殊字段下发RS 需要配置 DHCP 服务,为业务用户下发 IP 地址,同时做 DHCP 中继转发 WS DHCP 报文以 AP 被动发现操作WS 配置 DHCP 服务下发 IPRS 开启 DHCP 中继转发 DHCP
2022-12-03 14:13:47
2756
原创 2021-技能大赛-信息安全管理与评估-DCN 设备总结 (中)-任务二-设备安全配置篇(2)
注意点部署方式有一个点,并非一定要操作初装向导来改变部署方式在添加管理员用户 NETLOG2024 时需要建立一个相关用户的管理员组操作操作部署方式系统管理 → 基本管理 → 基本信息 → 部署方式网络配置 → 网络接入 → 以太网卡系统管理 → 基本信息 → 管理端口系统管理 → 权限管理 → 管理员组系统管理 → 权限管理 → 管理员系统管理 → 权限管理 → 角色管理系统管理 → 权限管理 → 权限分配策略管理 → 报警策略 → 邮件管理系统管理 → 基本信息 → 远程管理系统管理
2022-12-03 14:04:40
3419
1
原创 2021-技能大赛-信息安全管理与评估-DCN 设备总结 (中)-任务二-设备安全配置篇(1)
在我们的 《2021-技能大赛-信息安全管理与评估-DCN 设备总结 (上)-任务一网络设备路由配置》篇,我们已经完成了基本的网络路由配置,其中 VLAN 以及对应的 IP 地址配置 and 一些端口 access trunk 配置,下面让我带领代价进入设备安全配置,一题一题,将题目从原理刨析给各位同学。
2022-12-02 22:34:57
4624
原创 2021-技能大赛-信息安全管理与评估-DCN 设备总结 (上)-任务一网络设备路由配置篇
2022 信息安全管理与评估技能大赛设备题型解析参考
2022-12-02 22:24:40
3602
2
原创 2019-信息安全管理与评估
说明:为什么会有这个文件?我将该文件作为该信息安全管理与评估赛事中的网络搭建部分做的一个思路、步骤、命令的注意点分配,具体将分小结讲述,对应题目万变,而命令不变,操作不变的原理的总结。其讲解点汇总 2020-2019年国赛题目有关信息安全管理与评估的赛题总结,思路+解题步骤+注意点+扩展思路讲解。
2022-09-18 12:42:26
8512
3
原创 2019-信息安全管理与评估赛题-08-题解
防止从DCWS方向的根桥抢占攻击;10.总部部署了一套网管系统实现对核心DCRS交换机进行管理,网管系统IP为:172.16.100.21,读团体值为:DCN2018,版本为V2C,交换机DCRS Trap信息实时上报网管,当MAC地址发生变化时,也要立即通知网管发生的变化,每35s发送一次;\8. 总部核心交换机DCRS上实现访问控制,在E1/0/14端口上配置MAC地址为00-03-0f-00-00-08的主机不能访问MAC地址为00-00-00-00-00-ff的主机;
2022-08-19 13:27:47
5948
2
原创 Tiny windows 11 安装与部署
需要注意,安装完后键入 windows 键,输入 update 先更新系统。点击开始,等待完成即可,用户可自定义。
2023-05-24 01:06:42
3669
原创 渗透测试演练 DC-8
均失败,这里怀疑作者做了一些修改,也有可能是环境原因,那么进行手工测试。再点击 Webform,可直接添加 php 代码进行 getshell。尝试在线站点破解,失败,操作离线破解,先用 hashid 拿到编号。drupal 7 版本存在 RCE 以及 SQL。本次靶机 IP 10.10.10.138。访问 web 页面发现是 drupal。随便编辑内容提交,即可反弹 SHELL。
2023-05-19 18:30:03
256
原创 渗透测试演练 DC-6
进入交互式,若 shell -t 无法进入,则直接输入 shell,然后操作 Python 交互式 SHELL 即可。在 jens home 目录下发现 backups.sh shell 脚本,疑似计划任务,查看计划任务表后排除该提权法。wordpress 默认后台地址:http://wordy/wp-login.php。由于该 SHELL 并不稳定,这里利用 MSF 拿一个稳定的 SHELL。查看 graham 权限,发现所属 devs 组,可任意操作。本次测试靶机 IP:10.10.10.135。
2023-05-19 18:27:55
162
原创 渗透测试演练 DC-7
等待回弹即可,最后却没有回弹,这里可参考网上 writeup,应当是执行环境有问题,且执行过程中验证了某些东西。来到 DC7 Web 页面,可以看到 CMS 位 Drupal。安装完后返回 Content 编辑内容,即可添加 PHP 代码。mbox:内容看着像一个定时备份,但是失败而保存的邮件。安装 PHP Filter 模块:本地下载上传。登陆失败,转换思路:尝试密码复用去登陆 ssh。本地靶机 IP为 10.10.10.137。修改页面内容,则可操作 php 代码。2:利用后台进行 GetSHELL。
2023-05-19 18:27:26
110
原创 渗透测试演练 DC-5
其中 footer.php 最奇怪,一个版权标识,随便几个代码就能完成,偏偏这里将他作为一个单独的 PHP 代码页面,所以推测存在文件包含。这里推荐重新导入靶机,或者返回初始快照,因为前期发送过多数据,导致日志内的数据十分多,一旦包含会造成卡顿。尝试用 ffuf 对该 thankyou.php 页面进行测试,看看是否存在文件包含。2:通过 burpsuite 抓包发送数据包,内容为一句话代码。通过 burpsuite 抓包发送数据包,内容为一句话代码。4:通过 BurpSuite 反弹 SHELL。
2023-05-19 18:25:33
143
原创 渗透测试演练 DC-4
在 jim home 目录下发现其他文件,由此可直接将用户名作为一个字典,得到的 passwords 作为一个字典,进行爆破。思路:尝试登录看看数据包情况,是否存在 SQL 注入 [失败],并无 SQL注入漏洞。其中 exim4 可用于提权,但更令我好奇的是 test.sh。存在命令注入,burpsuite 抓包反弹 SHELL。先尝试执行其他命令,发现可任意执行其他命令,无需绕过。发现如下存在的页面:均需要认证后才可登陆。发现一个密码,为 Charles 的。内容如下,目前貌似无法利用,
2023-05-19 18:23:49
180
原创 渗透测试演练 DC-3
本次测试使用到的工具如下:信息收集:nmap、fscan、cmseek、searchsploithash识别:hashid暴力破解:hashcat内部信息收集:无权限提升:无。
2023-05-19 18:22:36
321
1
原创 渗透测试演练 DC-1
demonstration:靶机原本意图是获取所有 Flag,这里懒得弄,有兴趣可以自行去找本次测试使用到的工具如下:信息收集:nmap,fscan,cmseek,searchsploit获取 SHELL:MSF内部信息收集:无权限提升:无。
2023-05-11 19:40:24
149
原创 每日安全资讯(2022-12-02)
嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com。奇客Solidot–传递最新科技情报。知识星球:LeadlifeSec。FreeBuf网络安全行业门户。网络安全应急技术国家工程实验室。博客园 - nice_0e3。关键基础设施安全应急响应中心。QQ群:775454947。安全客-有思想的安全新媒体。博客园 - 渗透测试中心。K8哥哥’s Blog。山石网科安全技术研究院。深信服千里目安全实验室。黑海洋 - WIKI。安全研究GoSSIP。
2022-12-02 21:43:55
244
原创 每日安全资讯(2022-11-30)
嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com。奇客Solidot–传递最新科技情报。知识星球:LeadlifeSec。FreeBuf网络安全行业门户。网络安全应急技术国家工程实验室。关键基础设施安全应急响应中心。安全客-有思想的安全新媒体。黑海洋 - WIKI。
2022-11-30 15:58:35
127
原创 Github 安全攻防项目收集-20221012
….后续省略火眼金睛是一个GitHub监控和信息收集工具,支持监控和收集CVE、免杀、漏洞利用等内置关键字和自定义关键字。支持钉钉、Server酱和Telegram推送,过滤敏感词,查找包含关键字的所有仓库并输出到FEGC.xlsx文件。默认关键字列表有限,可通过文件指定关键字和敏感词,由于GitHub API速率限制,目前仅实现单线程。对上我的需求,我将其作为一个 Github 项目收集使用 (即使用收集模式 -c ),操作命令如下: python3 FireEyeGoldCrystal.py
2022-10-13 01:22:55
326
1
原创 Nmap 操作指南
除了端口扫描外,Nmap还具备如下功能。● 主机探测:Nmap 可査找目标网络中的在线主机。默认情况下,Nmap 通过4种方式——ICMP echo 请求(ping)、向443端口发送TCP SYN 包、向80端口发送TCP ACK包和ICMP时间戳请求——发现目标主机。● 服务/版本检测:在发现开放端口后,Nmap 可进一步检查目标主机的检测服务协议、应用程序名称、版本号等信息。● 操作系统检测:Nmap 向远程主机发送一系列数据包,并能够将远程主机的响应与操作系统指纹数据库进行比较。
2022-10-06 10:14:32
958
原创 EIGRP 增强型内部网关路由协议
同样,动态路由,会自主的学习 IP 地址,观察网络中的变化,`高于 RIP 协议的 EIGRP 拥有强大的功能,当学习到的路由来自同一个网段时,``EIGRP 为了防止路由表过于臃肿,从而会开启自动汇总功能
2022-09-05 16:42:09
856
原创 单臂路由技术
概念:只使用一个物理接口,承载两个 vlan 之间的信息,链路为干道链路,trunk单臂路由,只可以使用在 百兆以上的 物理以太网接口
2022-08-29 00:11:51
204
原创 路由基础理解
路由解析路由,是由路由器解析除来的一种最优线路,路由器会先分析数据包中的 S (源地址) 和 D (目的地址),从而更具路由选择最优,最好的一条线路,这叫路由
2022-08-20 14:42:03
603
2019 全国职业院校技能大赛-信息安全管理与评估解题思路与总结
2022-09-18
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人