- 博客(25)
- 收藏
- 关注
RSS订阅原创 风险评估价值与安全服务项目
安全运营类服务(MSS)线上:线下:评估项目必须购买资产识别,漏洞发现,和风险分析的服务。资产:对组织有价值的任何东西资产梳理:将资产的指纹信息整理成清单资产梳理的方法:资产的分类:资产赋值定义及算法资产赋值漏洞也叫脆弱性bug:严重影响功能的使用漏洞:绕过方式他们属于交集根据被攻击者利用的方式,可分为本地攻击漏洞和远程攻击漏洞。根据存在的位置可分为操作系统,网络协议栈,非服务器程序,服务器程序,硬件,通信协议,口令回复和其他类型的漏洞,根据威胁可分为高中低级别漏洞是基于主机的检测,对系统不合适的设置,脆弱
2024-06-27 09:54:33
317
原创 基线核查--渗透
基线核查概念it中定义:基线为初始的标准,以后更改就要经过授权,形成下一基线。软件配置管理的基线:1功能基线,分配基线,产品基线安全配置基线--基线核查安全基线可以说是木桶理论,它就是木桶的最短板,或者说最低的安全要求基线核查就是脆弱性核查基线核查的主要对象:1 硬件资产2软件资产如何快速检查固定的基线:可以做一个脚本,让脚本去循环。我们要做的就是运行这个脚本或者用扫描工具,他们方法不一样。基线核查的主要内容:安全基线的元素包括:例如:针对操作系统的,中间件的,或者web应用的。
2024-06-26 21:30:11
798
原创 reGeorg隐秘隧道搭建
在内网渗透中,由于防火墙的存在,导致无法对内网直接发起连接,因此就需要端口转发,如果进一步对内网其他主机进行渗透,就需要通过内网代理,才能对其他主机进行渗透。键的同时单击鼠标右键,选中快捷菜单的【在此处打开命令窗口】,进入命令窗口,执行命令。的流量经过代理发向内网主机,通过这种方式成功连接内网主机的远程桌面。,,单击【确定】按钮,如图所示,验证提示框单击【是。】按钮,如图所示,登录内网主机远程桌面,成功登。】按钮,添加代理规则,规则设置如图所示,选中。,访问服务器搭建的网站,页面回显如图所示。
2024-06-14 09:54:48
751
原创 掌握常用的域信息收集的方法和域控制器攻击的方法(渗透课程)
通过利用PsExec命令远程连接内网主机,分别收集查询域用户信息和域控制器相关信息,了解并掌握如何收集域内的信息命令。
2024-05-27 18:15:10
660
原创 应急加固(apache中间件)
加固要求:Apache默认的错误页面中暴露了服务器的相关信息,要求在发生403、404、500错误时,向浏览器返回自定义的错误消息。vi /etc/httpd/conf/httpd.conf //编辑配置文件注释掉现有的ErrorDocument行,并加入下面的行:保存退出。echo "Error Finding Resources." > error.html //创建文件systemctl restart httpd //重启服务访问不存在的页面。
2024-05-17 11:07:10
1477
原创 业务系统加固和安全设备加固
安全设备简介:可根据等保提出的"一个中心,三层防护,安全管理中心,区域边界类,通信网络安全类,计算机环境安全类,用户向服务器发送数据掉线,服务器返回数据会一直重新发送,消耗资源,第三次握手无法完成。修复,设置密码复杂度,定期检查木马,关掉不必要服务,分配用户权限。打补丁,升级软件,减少暴露面,安全策略建设。提升权限,木马后门,口令破解,服务漏洞。包括csrf,xss,口令破解等等。防火墙功能简介:隔离,访问控制。业务系统包含哪些系统?业务系统漏洞面临的风险。2漏洞扫描,端口扫描。有利于对服务器的渗透。
2024-05-14 22:23:37
497
2
原创 使用chkrootkit对系统进行rootkit扫描
更高级的一种入侵方式,它可以使攻击者获得对系统底层的完全控制权,此时攻击者可以修改系统内核,进而截获运行程序向内核提交的命令,并将其重定向到入侵者所选择的程序并运行此程序。平台下最常见的一种木马后门工具,它主要通过替换系统文件来达到入侵和隐蔽的目的,这种木马比普通木马后门更加危险和隐蔽,普通的检测工具和检查手段很难发现这种木马。的过程中使用了部分系统命令,因此,如果服务器被黑客入侵,那么依赖的系统命令可能也已经被入侵者替换,此时。使用的系统命令进行备份,在需要的时候使用备份的原始系统命令让。
2024-05-10 10:12:44
1513
2
原创 unbantu(使用dd创建和恢复分区镜像)
输入命令:dd if=/dev/sda1 of=/data/sda1.img conv=noerror,sync开始创建镜像文件。输入命令:dd if=/data/sda1.img of=/dev/sda1 conv=noerror,sync开始恢复。输入命令:md5sum /data/sda1.img > /data/sda1.md5生成镜像文件的hash值。可见 /dev/sda1挂载为根文件系统,/dev/sda3挂载到/data目录。是目标文件的路径及名称,即你希望创建的镜像文件的位置和名称。
2024-05-08 20:33:08
717
1
原创 网络安全应急响应(系统备份)ubantu
知识点1:文件系统快照对于文件系统来说,快照是文件系统的一个即时拷贝,它包含了文件系统在快照生成时刻所有的信息,而且本身也是一个完整可用的副本。知识点2:分区镜像分区镜像是对磁盘分区进行bit级别的拷贝,它包含了分区中的一切信息,包括元数据,如文件系统、分区表等。本实验中,快照与镜像的区别在:快照复制的是文件,而镜像则复制分区的每一个bit。
2024-05-08 12:30:35
1072
2
原创 网络安全应急响应(系统备份)
包括系统备份和文件备份全量备份:完全拷贝,但是时间长增量备份: 时间减少,只对增加的量备份 缺点:数据恢复麻烦,一旦丢失部分数据,无法恢复。可靠性差差异备份:第一次全备份,然后对增加或修改的文件进行备份,在避免各自的缺点,又结合他们的优点。系统管理员只需要两盘磁带。完整备份:将整台计算机还原计划备份:有计划的预定备份两地三中心:技术选择衡量标准:后面等级就不一一展开,因为重要的实操,实操才是重点。中间可以更改计划(定备份时间)
2024-04-28 18:55:44
373
1
原创 应急响应证书(中级
应急响应的过程包括四个阶段:应急准备,监测与预警,应急处置,总结改进。应急的活动组要包括两个方面:未雨绸缪,亡羊补牢。对已经或者可能发生的网络应急事件进行。监控,分析,协调,处理,保护。是准备阶段最重要的工作。
2024-04-27 14:24:29
258
原创 upload(第二关)
浏览器通常使用MIME类型(而不是文件扩展名)来确定如何处理URL,因此Web服务器在响应头中添加正确的MIME类型非常重要。右上角点击三个点···进入系统与性能···打开代理···设置为127.0.0.1(我的为默认)端口为7979(自行设置)既然没有前端,有了MIME,那么就用不了第一关的禁用javascript和修改源代码删除javascript的方式了。这里我们可以看出标出的这一行中有MIME的格式,所以我判断为MIME认证。现在此页面添加与浏览器相同的代理设置,并且勾选,进入intercept。
2024-04-27 11:28:56
557
3
原创 华为eNSP网络模拟器安装详细教程
1. eNSP简介eNSP(Enterprise Network Simulation Platform)是一款由华为自主开发的、免费的、可扩展的、图形化操作的网络仿真工具平台,主要对企业网络路由器、交换机及相关物理设备进行软件仿真,完美呈现真实设备部署实景,支持大型网络模拟,可以让网络工程师能够在没有真实设备的情况下模拟演练,学习网络技术。2.其他软件介绍:WinPcap:winpcap 是windows平台下一个免费,公共的网络访问系统。
2024-04-26 21:28:02
10656
原创 upload上传第一关(三种方法)
前提:重要!!!!!!:记住在操作前要备份shell.php一份,并且退出安全管家等软件,不然会被直接杀掉!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!一句话木马在这里下载:(一句话木马在这里下载)链接:https://pan.baidu.com/s/1Tdrqjyeh_xSmiIZc2_IRpA?pwd=8888提取码:88881burp抓包(简单,但不实用)如果js代码是在本地运行,很可能抓不到数据包。这种方法也是不太行,同样通过第一关是可以的。
2024-04-25 18:29:32
1436
1
原创 upload-lab第一关 更改源代码方式 (虽然麻烦但实用)
另外再添加一个上传路径,因为我们看到我们新打开的页面中有20多个关卡,需要指定关卡进行上传,这时候我们要在代码中添加一个路径。有的打开的界面是这样,是因为没搭建html环境,这时候可以下载vscode来建立html环境。重新打开新建的html,点击上传文件,选择shell.php文件进行上传,发现上传成功。首先介绍一下 第一关我写的不知有这一种方法,还有其他两种的简单的方法在我的这篇博客下。右击···检查···源代码···全选···复制···粘贴到新建html中。写文章-CSDN创作中心。
2024-04-25 18:11:05
551
2
原创 upload第一关(burp抓包)简单
记住在操作前要备份shell.php一份,并且退出安全管家等软件,不然会被直接杀掉!1 首先我们在此目录复制一份shell.php 并且命名为shell.jpg 的格式(因为我们提交shell.php的时候发现他只让图片格式通过)这时候我们修改burp中的shell.jpg(通称)改为shell.php(统称),发送到重放器repeater。这时只是jpg上传成功,但是并没有起到作用,这时候我们就要用burp来更改回php代码。(在浏览器,设置,系统性能,代理),点击保存。啥都看不到是正常的,上传完成!
2024-04-24 23:06:59
360
2
原创 文件靶场漏洞练习 pass-1(禁用网页js方法,简单快速)
重点注意!!!!!!!我们在练习靶场的时候最好备份一份,以防我们以后修改网页源代码,从而回不到原始状态。如图备份upload2关于靶场的搭建有在这一篇博客讲到:写文章-CSDN创作中心。
2024-04-24 21:46:48
495
2
原创 中国蚁剑的下载与使用(关于upload靶场)后续更新upload过关
文件名:antSword.zip链接:提取码:8888下载以后解压,比如放在。
2024-04-23 19:36:53
2625
3
原创 upload-labs 靶场的搭建(简单,快速)
我们需要一个phpstudy来简化操作,点此连接下载phpstudy,安装后无须配置即可使用。安装后打开phpstudy,打开以下服务,
2024-04-22 22:51:46
560
原创 任意文件上传漏洞(介绍,工具,危害)
在网站上传接口别没有做安全的过滤,用户在上传的时候,会导致黑客恶意上传木马程序,通过这些恶意文件来控制后台。
2024-04-22 11:39:38
404
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人