2020年01月_~Echo

02月 01月

原创永恒之蓝漏洞复现(ms17-010)

Metasploit Framework(MSF)是一款开源安全漏洞检测工具，附带数千个已知的软件漏洞，并保持持续更新。Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程，被安全社区冠以“可以黑掉整个宇宙”之名。刚开始的Metasploit是采用Perl语言编写的，但是再后来的新版中，改成了用Ruby语言编写的了。在kali中，自带了Metasploit工具。

2020-01-20 15:31:54 24270 7

原创硬盘分区形式之MBR、GPT

MBR和GPT新买一块硬盘，设置分区时，系统会询问你是想要使用MBR分区形式还是GPT分区形式（有些硬盘出厂的时候就默认给你设定了分区形式）。MBR是以前的分区形式，GPT是一种新的分区形式，现在逐渐取代MBR分区形式。GPT带来了很多新特性，但MBR仍然拥有最好的兼容性。GPT并不是Windows专用的新标准—— Mac OS X，Linux，及其他操作系统同样使用GPT。在使...

2020-01-19 16:48:41 11124

原创 windows server 服务器安全加固

目录账户口令授权审核策略IP协议安全配置设备其他配置操作账户对于管理员账号，要求更改缺省账户名称，并且禁用 guest (来宾) 账号按照用户分配账户，根据系统要求，设定不同的账户和账户组，管理员用户，数据库用户，审计用户，来宾用户等删除或锁定与设备运行、维护等工作无关的账户操作开始-->管理工具-->本地安全策略-->安...

2020-01-19 15:08:25 5249

原创 windows中的文件共享（SMB服务）

文件共享是指主动地在网络上共享自己的计算机文件。一般文件共享使用P2P模式，文件本身存在用户本人的个人电脑上。大多数参加文件共享的人也同时下载其他用户提供的共享文件。有时这两个行动是连在一起的。在很早期的windows中(windows2000以下)，文件共享服务是利用TCP的139端口实现的，服务名是SMB。后来，微软又把SMB改名为CIFS协议，并且使用的是TCP的445端口什么用户可...

2020-01-17 20:12:25 30615

原创暴力破解之NTscan

工具：NTScan使用场景：本地网络支持模式：139/445| 支持IPC/SMB/WMI 三种扫描模式字典文件：NT_user.dic/NT_pass.dicNTscan工具能够对本地主机用户名密码进行爆破（前提是字典足够强大以及对方电脑未开启），可以对本地的虚拟主机进行测试，在本地的NT_user.dic 和 NT_pass.dic中填写我们要进行测试的主机...

2020-01-17 15:29:38 11975 9

原创堡垒机浅析

当今社会，信息系统已成为各企事业单位业务运营的基础,由于信息系统运维人员掌握着信息系统的最高权限，一旦运维操作出现安全问题将会给企业或单位带来巨大的损失。因此,加强对运维人员操作行为的监管与审计是信息安全发展的必然趋势。在此背景之下,针对运维操作管理与审计的堡垒机应运而生。使得在出现...

2020-01-17 10:25:04 8048 2

原创 kali中安装中文输入法

参考：https://blog.csdn.net/wanglolaini/article/details/828457481.使用命令 vim /etc/apt/sources.list ，配置阿里云镜像源(只需要一个阿里云源)，其他的可以注释掉deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib...

2020-01-15 16:40:44 1315

原创端口扫描之zenmap

zenmap是一个开放源代码的网络探测和安全审核的工具，它是Nmap官方提供的图形界面，通常随Nmap的安装包发布，它可以支持跨平台。使用zenmap工具可以快速地扫描大型网络或单个主机的信息。如扫描主机提供了哪些服务，使用的操作系统等它集成在kali系统中使用或者在命令行中输入 zenmap也可以启动。在目标里输入我们要扫描的网段，下面显示的是nmap命令，由此...

2020-01-15 15:58:29 3247

原创 Safe3WVS 10.1 漏洞扫描

Safe3 Web Vul Scanner 是保护伞网络推出的网站安全性检测工具，它使用较为领先的智能化爬虫技术及SQL注入状态检测技术，使得相比国内外同类产品智能化程度更高，速度更快，结果更准确。这是一个专门针对网站漏洞扫描的软件，目前，大多是采用一系列已知攻击手段进行手工检测，且工作量巨大，由于时间关系以及各类网站系统的复杂性程度不同，通常得不到真正有效的评估，国内能从...

2020-01-15 11:54:17 3672 2

nikto是perl语言开发的开源WEB安全扫描器；识别网站软件版本；搜索存在安全隐患的文件；检查服务器配置漏洞；检查WEB Application层面的安全隐患；避免404误判（原因：很多服务器不遵循RFC标准，对于不存在的对象返回200响应码）；依据响应文件内容判断，不同扩展名的文件404响应内容不同；去时间信息后的内容取MD5值；不建议用-no404参数（-no404参数指去不校验404误判...

2020-01-15 10:56:01 1483

原创 arachni的安装和使用

简介 arachni是一款开源的非常好用的漏洞扫描工具。它是一个包含很多特性、模块化的、高性能的Ruby框架，目的是帮助渗透测试人员和管理者评估现代web应用程序的安全。Arachni是免费、源代码开源的，它支持所有主流操作系统，如：Windows、Mac OS X 、Linux，通过便携式可移植包的形式进行分发，使其满足即时部署的要求。Arachni可导出评估报告。 Ara...

2020-01-14 20:58:12 10807 9