- 博客(18)
- 收藏
- 关注
RSS订阅原创 应急加固(apache中间件)
加固要求:Apache默认的错误页面中暴露了服务器的相关信息,要求在发生403、404、500错误时,向浏览器返回自定义的错误消息。vi /etc/httpd/conf/httpd.conf //编辑配置文件注释掉现有的ErrorDocument行,并加入下面的行:保存退出。echo "Error Finding Resources." > error.html //创建文件systemctl restart httpd //重启服务访问不存在的页面。
2024-05-17 11:07:10
1349
原创 业务系统加固和安全设备加固
安全设备简介:可根据等保提出的"一个中心,三层防护,安全管理中心,区域边界类,通信网络安全类,计算机环境安全类,用户向服务器发送数据掉线,服务器返回数据会一直重新发送,消耗资源,第三次握手无法完成。修复,设置密码复杂度,定期检查木马,关掉不必要服务,分配用户权限。打补丁,升级软件,减少暴露面,安全策略建设。提升权限,木马后门,口令破解,服务漏洞。包括csrf,xss,口令破解等等。防火墙功能简介:隔离,访问控制。业务系统包含哪些系统?业务系统漏洞面临的风险。2漏洞扫描,端口扫描。有利于对服务器的渗透。
2024-05-14 22:23:37
431
2
原创 使用chkrootkit对系统进行rootkit扫描
更高级的一种入侵方式,它可以使攻击者获得对系统底层的完全控制权,此时攻击者可以修改系统内核,进而截获运行程序向内核提交的命令,并将其重定向到入侵者所选择的程序并运行此程序。平台下最常见的一种木马后门工具,它主要通过替换系统文件来达到入侵和隐蔽的目的,这种木马比普通木马后门更加危险和隐蔽,普通的检测工具和检查手段很难发现这种木马。的过程中使用了部分系统命令,因此,如果服务器被黑客入侵,那么依赖的系统命令可能也已经被入侵者替换,此时。使用的系统命令进行备份,在需要的时候使用备份的原始系统命令让。
2024-05-10 10:12:44
1041
2
原创 unbantu(使用dd创建和恢复分区镜像)
输入命令:dd if=/dev/sda1 of=/data/sda1.img conv=noerror,sync开始创建镜像文件。输入命令:dd if=/data/sda1.img of=/dev/sda1 conv=noerror,sync开始恢复。输入命令:md5sum /data/sda1.img > /data/sda1.md5生成镜像文件的hash值。可见 /dev/sda1挂载为根文件系统,/dev/sda3挂载到/data目录。是目标文件的路径及名称,即你希望创建的镜像文件的位置和名称。
2024-05-08 20:33:08
543
1
原创 网络安全应急响应(系统备份)ubantu
知识点1:文件系统快照对于文件系统来说,快照是文件系统的一个即时拷贝,它包含了文件系统在快照生成时刻所有的信息,而且本身也是一个完整可用的副本。知识点2:分区镜像分区镜像是对磁盘分区进行bit级别的拷贝,它包含了分区中的一切信息,包括元数据,如文件系统、分区表等。本实验中,快照与镜像的区别在:快照复制的是文件,而镜像则复制分区的每一个bit。
2024-05-08 12:30:35
987
2
原创 网络安全应急响应(系统备份)
包括系统备份和文件备份全量备份:完全拷贝,但是时间长增量备份: 时间减少,只对增加的量备份 缺点:数据恢复麻烦,一旦丢失部分数据,无法恢复。可靠性差差异备份:第一次全备份,然后对增加或修改的文件进行备份,在避免各自的缺点,又结合他们的优点。系统管理员只需要两盘磁带。完整备份:将整台计算机还原计划备份:有计划的预定备份两地三中心:技术选择衡量标准:后面等级就不一一展开,因为重要的实操,实操才是重点。中间可以更改计划(定备份时间)
2024-04-28 18:55:44
305
1
原创 应急响应证书(中级
应急响应的过程包括四个阶段:应急准备,监测与预警,应急处置,总结改进。应急的活动组要包括两个方面:未雨绸缪,亡羊补牢。对已经或者可能发生的网络应急事件进行。监控,分析,协调,处理,保护。是准备阶段最重要的工作。
2024-04-27 14:24:29
200
原创 upload(第二关)
浏览器通常使用MIME类型(而不是文件扩展名)来确定如何处理URL,因此Web服务器在响应头中添加正确的MIME类型非常重要。右上角点击三个点···进入系统与性能···打开代理···设置为127.0.0.1(我的为默认)端口为7979(自行设置)既然没有前端,有了MIME,那么就用不了第一关的禁用javascript和修改源代码删除javascript的方式了。这里我们可以看出标出的这一行中有MIME的格式,所以我判断为MIME认证。现在此页面添加与浏览器相同的代理设置,并且勾选,进入intercept。
2024-04-27 11:28:56
505
3
原创 华为eNSP网络模拟器安装详细教程
1. eNSP简介eNSP(Enterprise Network Simulation Platform)是一款由华为自主开发的、免费的、可扩展的、图形化操作的网络仿真工具平台,主要对企业网络路由器、交换机及相关物理设备进行软件仿真,完美呈现真实设备部署实景,支持大型网络模拟,可以让网络工程师能够在没有真实设备的情况下模拟演练,学习网络技术。2.其他软件介绍:WinPcap:winpcap 是windows平台下一个免费,公共的网络访问系统。
2024-04-26 21:28:02
1135
原创 upload上传第一关(三种方法)
前提:重要!!!!!!:记住在操作前要备份shell.php一份,并且退出安全管家等软件,不然会被直接杀掉!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!一句话木马在这里下载:(一句话木马在这里下载)链接:https://pan.baidu.com/s/1Tdrqjyeh_xSmiIZc2_IRpA?pwd=8888提取码:88881burp抓包(简单,但不实用)如果js代码是在本地运行,很可能抓不到数据包。这种方法也是不太行,同样通过第一关是可以的。
2024-04-25 18:29:32
1250
1
原创 upload-lab第一关 更改源代码方式 (虽然麻烦但实用)
另外再添加一个上传路径,因为我们看到我们新打开的页面中有20多个关卡,需要指定关卡进行上传,这时候我们要在代码中添加一个路径。有的打开的界面是这样,是因为没搭建html环境,这时候可以下载vscode来建立html环境。重新打开新建的html,点击上传文件,选择shell.php文件进行上传,发现上传成功。首先介绍一下 第一关我写的不知有这一种方法,还有其他两种的简单的方法在我的这篇博客下。右击···检查···源代码···全选···复制···粘贴到新建html中。写文章-CSDN创作中心。
2024-04-25 18:11:05
503
2
原创 upload第一关(burp抓包)简单
记住在操作前要备份shell.php一份,并且退出安全管家等软件,不然会被直接杀掉!1 首先我们在此目录复制一份shell.php 并且命名为shell.jpg 的格式(因为我们提交shell.php的时候发现他只让图片格式通过)这时候我们修改burp中的shell.jpg(通称)改为shell.php(统称),发送到重放器repeater。这时只是jpg上传成功,但是并没有起到作用,这时候我们就要用burp来更改回php代码。(在浏览器,设置,系统性能,代理),点击保存。啥都看不到是正常的,上传完成!
2024-04-24 23:06:59
267
2
原创 文件靶场漏洞练习 pass-1(禁用网页js方法,简单快速)
重点注意!!!!!!!我们在练习靶场的时候最好备份一份,以防我们以后修改网页源代码,从而回不到原始状态。如图备份upload2关于靶场的搭建有在这一篇博客讲到:写文章-CSDN创作中心。
2024-04-24 21:46:48
448
2
原创 中国蚁剑的下载与使用(关于upload靶场)后续更新upload过关
文件名:antSword.zip链接:提取码:8888下载以后解压,比如放在。
2024-04-23 19:36:53
1201
2
原创 upload-labs 靶场的搭建(简单,快速)
我们需要一个phpstudy来简化操作,点此连接下载phpstudy,安装后无须配置即可使用。安装后打开phpstudy,打开以下服务,
2024-04-22 22:51:46
366
原创 任意文件上传漏洞(介绍,工具,危害)
在网站上传接口别没有做安全的过滤,用户在上传的时候,会导致黑客恶意上传木马程序,通过这些恶意文件来控制后台。
2024-04-22 11:39:38
331
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人