网络安全 初探

最新推荐文章于 2022-05-12 20:26:48 发布
最新推荐文章于 2022-05-12 20:26:48 发布
阅读量723 收藏 2
点赞数 2
分类专栏: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36419130/article/details/81626877
版权

网络安全

一、WEB XSS

##什么是XSS?

XSS全称跨站脚本(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故缩写为XSS,比较合适的方式应该叫做跨站脚本攻击。

跨站脚本攻击是一种常见的web安全漏洞

安全的本质是信任的问题,XSS是对非预期输入的信任

##Payload Exp PoC

PoC Proof of Concept 概念验证,通俗的可以理解为漏洞验证脚本;
Exp Exploit的简写,意思为漏洞利用,与PoC的区别即使一个仅限于验证,而一个是攻击利用。
Payload 有效荷载 是组成PoC和Exp的必要部分,也可以理解为验证代码。

打个比喻,假如某个窗户存在问题,任何钥匙都可以开,那么这个比喻为一个漏洞,那么用钥匙打开窗户,看下是否可以打开,这是PoC做的事,而打开窗户后进去偷东西,这是Exp做的事,而那把钥匙就可以理解为Payload,Payload不区分是否攻击利用。

二、网络安全之namp信息收集

Namp(Network Mapper)网络映射器

Nmap(网络映射器)是一款用于网络发现和安全审计的网络安全工具,自由软件,是黑客和脚本小子爱用的工具。用于网络入侵的信息收集阶段,扫描结果通常用作漏洞扫描、漏洞利用和权限提升阶段的输入。核心功能有主机发现、端口扫描、版本检测、操作系统检测、防火墙/IDS规避和哄骗,以及用于NSE脚本引擎。

发现主机

nmap 192.168.1.1-10

扫描IP地址为192.168.1.1-192.168.1.100内的所有主机

nmap -sP 10.0.3.0/24

发现有某一网段有哪些机器,主机,路由器,交换机,跳过端口检测

nmap -iL target.txt

扫描target.txt文件中ip地址列表的所有ip

nmap 192.168.1.1/24 -exclude 192.168.1.1

扫描除过某一个ip外的所有子网主机

nmap 192.168.1.1/24 -exclude filexxx.txt

xxx.txt中的文件将会从扫描的主机中排除

nmap -sn 10.0.1.161-166

ping探测扫描主机,不进行端口扫描

nmap -sA 10.0.1.161

发送tcp的ack包进行探测,可以探测主机是否存活

端口(服务发现)

nmap -F 192.168.11128

使用快速扫描方式,仅扫描TOP 100的端口

nmap -p T:8888,80 server2.tecmint.com

指定具体的端口类型和端口号来让nmap扫描

nmap -PS 192.168.0.101

有时候包过滤防火墙会阻断标准的ICMP ping请求,
在这种情况下,我们可以使用TCP ACK和TCP Syn方法来扫描远程主机。

nmap -vv 192.168.11.128

用Nmap进行简单扫描,并对返回的结果详细描述输入。
-vv 参数设置对结果的详细输出

nmap -PA -p 22,80 192.168.0.101
使用TCP ACK扫描远程主机上特定的端口

nmap -PS -p 22,80 192.168.0.101

使用TCP Syn扫描远程主机上特定的端口

nmap -sS 192.168.1.1

**Tcp SYN Scan (sS) 默认扫描类型,半开放扫描,不会在远程主机产生会话和任何日志记录,需要root/administrator权限

nmap -sT 10.0.1.161等同于 nmap 10.0.1.161

**TCP connect()扫描 调用系统的connect() 需要完成三次握手 适用于找出TCP和UDP端口

nmap -sU 192.168.1.1

**Udp scan(sU) 针对UDP端口的

nmap -sF 10.0.1.161

**FIN scan(sF) 目标主机有时候可能有IDS和IPS系统的存在,防火墙会阻止掉SYN数据包。
发送一个设置了FIN标志的数据包并不需要完成TCP的握手.
和sS扫描效果差不多,比sT速度快(对windows无效)

nmap -sN 192.168.0.101

**执行TCP空扫描以骗过防火墙

版本检测 系统检测

nmap -sV 10.0.1.161

用来扫描目标主机和端口上运行的软件的版本

nmap -version-intensity 3 172.16.1.252

强度越高,探测出的服务越准确

nmap -O 172.16.1.252

通过目标开放的端口来探测主机所运行的操作系统类型

nmap --traceroute 192.168.11.128

跟踪详细路由信息

nmap -sV -v -O - Pn 172.16.1.175

-sV,代表进行版本侦测,-O 代表进行OS侦测,
-pn将所有指定的主机视作开启,跳过主机发现的过程 ,-v表示详细的显示所有结果。

常用NSE脚本

nmap --script=vuln 192.168.11.128

检查是否存在常见漏洞

nmap --script=auth 192.168.11.128

负责处理鉴权证书(绕开鉴权)的脚本,也可以作为检测部分应用弱口令

nmap --script=default 192.168.11.128 或者 nmap -sC 192.168.11.128

默认的脚本扫描,主要是搜集各种应用服务的信息,
收集到后,可再针对具体服务进行攻击

nmap --script=broadcast-netbios-master-browser 192.168.11.128

使用脚本 发现网关

nmap -sV -p139,445 -oG 1.txt 192.168.11.128

其中-sV代表让nmap进行版本侦测,-p代表指定端口,-oG代表输出为1.txt文件

rainyrainbow
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
css101路由密码,192.168.0.101登陆官网登录入口
weixin_31063029的博客
08-03 1万+
192.168.0.101 IP地址说明192.168.0.101是路由器的专有地址;如果你想通过192.168.0.101访问路由器的管理页面请输入192.168.0.101到Web浏览器的地址栏或点击下面的链接。另外,192.168.0.101也可能是你电脑或手机获取到的一个私有IP;如果192.168.0.101不能打开路由器界面,你应该尝试输入:192.168.0.1;这是因为通常把IP后...
网络安全简介
phoenix7670的博客
10-24 986
网络安全简介1 恶意代码1.1 病毒1.2 网络蠕虫1.3 特洛伊木马1.4 后门漏洞2 网络攻击2.1 主动攻击与被动攻击2.2 常见网络攻击类型3 网络安全设备3.1 防火墙3.2 入侵检测设备IDS3.3 入侵防御系统IPS3.4 网闸3.5 其余设备4 数据加密与解密4.1 非对称加密算法(公钥密码体制)4.2 对称加密算法(私钥密码体制)4.3 摘要算法5 数字证书与数字签名5.1 公钥基础设施(PKI)5.2 数字证书的申请与吊销5.3 数字签名6 VPN技术6.1 PPTP与L2TP。
通过路由给电脑或手机分配静态固定IP
fish74531的博客
04-19 6052
动态的IP在一些特写场合使用起来非常不方便,比如像远程管理计算机,因此我们需要路由器分配一个静态IP,不管什么时候连接,都是相同的IP,就像排除一样的VIP一样,不管你是第一个来,还是最后一个,你永远都可以排在第一。那么要实现这样的效果,我们可以通过对路由器这样的设置来达到目的。
Linux系统下网络环境的配置(一)--IP&DHCP
weixin_46138661的博客
02-18 999
文章目录IP实验一、关于ip的命令实验二、永久更改主机的ip(文件方式) IP 1、IP使用的协议名称:tcp/ip 2、协议版本:IPv4 3、ip地址:由32位二进制组成(网络位+主即位) 例如:11111111.11111111.11111111.11111111=255.255.255.255 4、子网掩码:网络位全为1,主机位全为0 5、什么样的两个ip可以直接通信: 网络位相同,主机位...
ubuntu的init与系统服务设置
lpp1989的专栏
08-14 838
init Init是位于/sbin/init的一个程序,它是在linux下,在系统启动过程中,初始化所有的设备驱动程序和数据结构等之后,由内核启动的一个用户级程序,并由此init程序进而完成系统的启动过程。 ubuntu与传统的linux略有不同,使用upstart完成系统的启动,但表面上仍维持init程序的形式。 运行级别 传统上,linux有几种不同的运行级别,包括如下几种: # 0
家用路由器网段互通的问题
xinluke的专栏
05-20 7578
有两个路由器A,B。 A为主路由,采用PPPOP拨号连接Internet,连接PC1,PC2两台电脑。 B路由为副路由,采用动态IP(或者是静态IP),连接A的LAN口,连接PC3,PC4两台电脑。 两个路由器都开启DHCP服务,并且两个都属于不同的网段。 如 路由 IP段 网关IP A 192.168.0.X 192.168.0.1 B 192.168.1.X
网络安全
技术博客
09-01 1145
今天学习了下网络安全方面的知识,做下笔记:         目前网路安全主要存在三个方面:网络病毒安全、网络黑客安全、设备控制管理安全。         网络病毒安全表现在病毒的入侵,主要通过文件下载和电子邮件两种方式传播,对于前者的防范,需要加强工作站(共享服务 器)的病毒
网络安全初探SQL注入漏洞
07-02
标题"网络安全初探SQL注入漏洞"表明我们将关注的是如何识别和防范这种类型的漏洞。在描述中提到,通过PHP和MySQL构建的简单网站,我们有一个实际的平台来模拟和理解SQL注入的场景。PHP是一种常用的服务器端脚本语言...
计算机网络安全初探.pdf
09-20
计算机网络安全初探.pdf
计算机信息网络安全初探.pdf
09-20
计算机信息网络安全初探.pdf
计算机网络安全初探论文.docx
06-06
计算机网络安全是信息化时代的核心议题,随着网络的普及和深化,其重要性日益凸显。网络安全主要关注网络系统的组件、程序及数据的安全,确保信息在存储、传输和使用过程中的安全性,防止未经授权的访问或使用。安全...
移动互联网时代的网络安全初探.pdf
09-20
移动互联网时代的网络安全初探.pdf
RLException:Unable to contact my own server at
qq_18428145的博客
05-12 1500
问题: RLException:Unable to contact my own server at [http://192.168.0.101:42985/].This usually means that the network is not configured properly. A common cause is that the machine cannot ping itself. Please check for errors by running : ping 192.168.0.101
路由器设置上网【不求人】
loveheronly的专栏
10-27 6577
1.在浏览器里面输入192.068.0.1【或者192.168.1.1】链接路由器 2.打开路由器的管理菜单 3.点“网络参数”、“LAN口设置” IP地址:192.168.0.1 子网掩码:255.255.225.0 4.点“WAN口设置” WAN口连接类型:PPPoE 输入“上网账号”和“上网口令”.下面选中“自动连接,在开机和断线后自动进行连接” 4.点“DHCP服务器”
Java调用C#webService接口
qq_35300439的博客
10-11 3093
转载:https://blog.csdn.net/hu_zhiting/article/details/78755104 https://max.book118.com/html/2018/1228/7030144004001200.shtm java调用C#webService接口,主要有三种方式:1.HttpClient 2.HttpURLConnection 3.插件生成客户端代码 生成客户...
前端网络基础-网络层IP协议和路由协议
伏城之外的博客
12-21 988
上一节中,我们知道两台主机如果想要通信,则主机A必须要知道主机B的ip地址和mac地址,如果不知道,则主机A会广播一条arp协议请求给同一子网下的所有主机。 那么什么叫同一子网下呢? 我们知道主机A的ip地址是 192.168.0.118 主机B的ip地址是 192.168.0.101 那么它们属于同一子网吗? 首先我们需要知道IP地址的组成: 在类别上,ip地址分为 ipv4 和 ipv6 ,我们这里只讨论ipv4。 在形式上,ipv4地址分为四部分,各部分...
(OK) 编译cBPM-android—CentOS 7—NDK8—androideabi-4.7—API14—2版
张同光 (Tongguang Zhang):Hello everyone !
03-30 2699
宿主机:CentOS 7 + android-ndk-r8e-linux-x86_64.tar.bz2 + arm_linux-androideabi-4.7 + API-14 手机:MB526 + Android 4.4.4 + armv7 [root@localhost android-on-linux]# wget -c https://dl.google.com/android/n
k8s(三)、kube-router: K8S BGP直通网络CNI方案
ywq935的博客
05-13 8284
前言 上一篇讲到,k8s使用traefik代理集群内部服务,灵活地注入代理配置的方式,提供对外服务(参考:k8s(二)、对外服务)。在本篇,使用gns3思科模拟器IOU,搭建BGP网络环境,通过vmware桥接的方式,直接对接虚拟机内的k8s集群,与集群内部BGP网络实现互通。 拓扑图: 1.路由器配置 ####router1: IOU1#show running-config...
b050闲置图书分享-springboot+vue+elementui.zip(可运行源码+sql文件+文档)
最新发布
07-23
本次开发的闲置图书分享平台实现了收货地址管理、字典管理、公告管理、留言板管理、图书管理、图书收藏管理、图书评价管理、图书订单管理、用户管理、管理员管理等功能。系统用到了关系型数据库中王者MySql作为系统的数据库,有效的对数据进行安全的存储,有效的备份,对数据可靠性方面得到了保证。并且程序也具备程序需求的所有功能,使得操作性还是安全性都大大提高,让闲置图书分享平台更能从理念走到现实,确确实实的让人们提升信息处理效率。 管理图书的数据,此页面主要实现图书的增加、修改、删除、查看的功能。公告信息管理页面提供的功能操作有:新增公告,修改公告,删除公告操作。公告类型管理页面显示所有公告类型,在此页面既可以让管理员添加新的公告信息类型,也能对已有的公告类型信息执行编辑更新,失效的公告类型信息也能让管理员快速删除。
网络安全初探:缓冲区溢出与安全测试
此外,安全模型通常按照层次结构划分,如物理层、网络层、传输层、应用层等,每个层次都有其特定的安全目标,如访问控制、数据保密性、完整性验证等。 在进行安全测试时,不仅要注意程序的输入数据是否得到有效控制...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值