【网络空间实战攻防能力训练】渗透测试第二周(漏洞利用)

最新推荐文章于 2024-07-22 21:29:22 发布
最新推荐文章于 2024-07-22 21:29:22 发布
阅读量227 收藏
点赞数
分类专栏: NWPU 文章标签: web web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45459211/article/details/134231664
版权
NWPU 专栏收录该内容
22 篇文章 3 订阅 ¥299.90 ¥399.90
订阅专栏

【网络空间实战攻防能力训练】渗透测试第二周(漏洞利用)

0x01 蓝屏攻击 MS12_020

1.搜索对应活跃主机win7蓝屏漏洞端口

首先关闭Win7的防火墙

看一下win7是否有开启3389端口:

netstat -an

在这里插入图片描述

这里看到并没有开启3389端口,所以攻击前先开启3389端口

首先进入注册表编辑器:

在这里插入图片描述

依次展开:HKEY_LOCAL_MACHINE\System\CurrentControiSet\Control\Terminal Server\WinStations\RDP-Tcp,然后双击点开PortNumber

请添加图片描述

数值数据输入3389,然后改成十进制:

了解本专栏 订阅专栏 解锁全文
q1anch3n
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
订阅专栏
网络空间实战攻防能力训练渗透测试第三周(漏洞利用Ⅱ)
记录学习成长之路上的点点滴滴
12-01 160
2023/11/24 网络空间实战攻防能力训练课程渗透测试实验第三周:漏洞利用
【保姆级】网络安全入门教程「安全攻防 渗透测试 护网行动 CTF夺旗 漏洞实战(1)
2401_84301922的博客
05-04 671
网络江湖,风起云涌,攻防博弈,从未间断,且愈演愈烈。从架构安全到被动纵深防御,再到主动防御、安全智能,直至进攻反制,皆直指安全的本质——攻防。未知攻,焉知防!每一位网络安全从业者都有仗剑江湖的侠客情怀和维护网络公平正义的初心。渗透测试就是一把“利剑”,出其不意、攻其不备,模拟黑客之攻击,为安全防御系统诊脉,补全不足,修炼内功,提升防御能力。用别人之剑,还是自己铸剑?哪个更得心应手?哪个威力更强大?答案显而易见。
记一次网络安全渗透测试实战指南
kali_Ma的博客
10-25 4467
基于一次授权的渗透把一些思路整理一下,本次的重点在以洞打洞原则发现一个小洞顺藤摸瓜发现更多的高危甚至严重问题,像我们日常渗透有这样一步步思路进行收获都不小,当然了运气可以省很大部分时间和心思,一步到位的欧皇也是存在。
Web安全攻防:渗透测试实战指南
qq_67685234的博客
03-10 8612
第一章 渗透测试之信息收集 1.1 收集域名信息 ①得知目标域名 ②获取域名注册信息(域名DNS服务器信息和注册人联系信息) 1.1.1 Whois查询 标准互联网协议,收集网络注册信息,注册域名,IP地址等 Kali下的Whois查询 常用网站:爱站工具网(https://whois.aizhan.com) 站长之家(http://whois.chinaz.com) ...
xsser_platform:《 Web安全攻防渗透测试实战指南》 XSS测试平台原始码
03-23
这个平台是《Web安全攻防渗透测试实战指南》一书中的实践工具,提供了对XSS漏洞进行探测和分析的功能。"原始码"表明这是该平台的源代码,意味着我们可以深入了解其工作原理并根据需要进行定制或扩展。 【描述详解...
黑客攻防技术宝典:Web实战篇(第2版)1
08-03
《黑客攻防技术宝典:Web实战篇(第2版)》是一本专注于Web应用程序安全实战指南,由Dafydd Stuttard和Marcus Pinto撰写,由石华耀和傅志红翻译。该书深入浅出地探讨了Web应用程序的安全风险和攻防策略,适合网络...
Web渗透技术及实战案例解析第2版》
08-26
Web渗透技术及实战案例解析第2版》从Web渗透的专业角度,结合网络攻防中的实际案例,图文并茂地再现了Web渗透的精彩过程。本书还精选经典案例,搭建测试环境,供读者进行测试。本书较第1版更加系统、科学地介绍了...
FairGuard游戏加固入选《嘶吼2024网络安全产业图谱》
FairGuard手游加固(企业官方博客)
07-19 426
FairGuard游戏加固作为游戏安全行业领先的第三方服务商,凭借技术创新、产品服务及市场反馈等多方面优异表现获得业界认可,实力入选移动应用安全细分领域。
网站验证:确保网络安全与信任的重要步骤
07-22 202
在数字时代,网站验证是确保网络安全和建立用户信任的关键措施。随着网络诈骗和恶意软件的日益增多,验证网站的真实性和安全性变得尤为重要。本文将探讨网站验证的重要性、常见的验证方法以及如何通过验证提升用户体验和网站信誉。
网络安全常见错误及解决办法(更新中)
qq_42041946的博客
07-22 305
设置一下wwwtest访问权限做负载均衡使用火狐浏览器访问一直访问一个页面,使用谷歌就正常两个也轮换,是火狐浏览器的问题在nginx的配置文件里改站点根目录,但是网页报了403 Forbidden,重安装了个centos也不行强制刷新过了,改回相对路径html才可以。答:403就是没有权限 再/web这个文件夹下chown -R nginx:nginx .(如果不行就看看你的selinux 有没有关闭,vim /etc/selinux/config 看看是不是disabled。
【DVWA靶场】web安全漏洞-文件上传+文件包含(详细复现教程)
weixin_60838266的博客
07-21 1205
DVWA靶场漏洞复现之文件上传+文件包含。
2024年对网络安全专业的观点解析
goodxianping的专栏
07-17 652
网络安全专业的毕业生能够适应多个行业和岗位,包括但不限于政府部门、金融机构、大型互联网公司、电信运营商、科研机构的安全团队。学历较低、经验不足的大量初级从业人员与企业的需求不匹配,一方面找工作难,一方面企业招聘不到合适的安全人员,导致供需矛盾。在网络安全领域,学历并非衡量一个人能力的唯一标准,但普遍较低的学历水平确实反映了行业人才结构的某些问题。张雪峰对网络安全专业的看法是积极和乐观的。随着信息时代的到来,各类企业和组织对网络安全的需求越来越大,使得该专业的毕业生在市场上拥有很大的需求量。
如何保护你的网络安全
m0_70655343的博客
07-15 878
这项服务可以抵御复杂的网络威胁,即使在最强烈的攻击下也能保证您的网站服务如常,用户几乎无感知。此外,DDoS高防服务还具备网络应用程序防火墙(WAF),采用实时监控和机器学习来保护用户的资料,防止用户资料被盗,保护服务免遭未经授权的访问,降低个人数据泄露的风险,进而防止数字资产流失。为什么它这么重要呢?打个比方,这就像是你家车库的门开关出了问题,每次你按下按钮,车库门就不停地开关,直到电池耗尽。想象一下,你家的路由器被人利用来发起攻击,就像是你家的水龙头被打开,水不停地流向别人的房子,淹没了他们的院子。
网络安全相关竞赛比赛
黑战士的博客
07-18 671
湖南省委网信办联合省教育厅、省广播电视局、省政务管理服务局、省通信管理局、长沙市人民政府等6家单位共同主办。教育部认可的大学生学科竞赛网站链接(2023版)关键字:比赛、CTF、赛事、技能挑战。浙江省大学生网络与信息安全竞赛。全国网络安全行业职业技能大赛。湖南省“网安湘军杯”
网络安全法规对企业做等保有哪些具体规定?
gmqqcsdn的博客
07-22 511
企业需根据信息系统被定级的保护等级,执行必要的安全保护措施,包括技术措施和其他必要措施,确保网络免受干扰、破坏或未经授权的访问,防止网络数据泄露或被窃取、篡改。根据《中华人民共和国网络安全法》,企业作为网络运营者,需要履行网络安全等级保护制度的相关义务,确保网络安全和数据保护。:企业应根据网络安全等级保护制度的要求,对其负责运行的信息系统进行安全保护等级的划分,并采取相应级别的安全保护措施。:企业在处理个人信息时,应遵循法律、行政法规的规定,建立个人信息保护影响评估等义务,确保个人信息的合法合规处理。
软件更新的双刃剑:从”微软蓝屏”事件看网络安全的挑战与对策
最新发布
Wikino的博客
07-22 738
本文深入分析了"微软蓝屏"事件的影响和启示,探讨了软件更新流程优化、风险管理加强和应急响应机制完善的重要性。文章还提出了政策法规与行业标准的完善建议,并展望了人工智能、区块链等新技术在提高系统安全性方面的应用前景。最后,文章强调了构建安全、稳定的数字世界需要政府、企业和个人的共同努力,并呼吁各方携手共建更加安全、可靠的数字未来。
2024年网络安全焦点:新兴威胁与防御技术创新
waitaikong_的博客
07-22 174
2024年,随着网络技术的发展,网络安全面临的威胁也在不断演变。本文将深入探讨2024年网络安全领域的最新威胁与防御技术创新,并分析它们对企业及个人安全的影响。
企业在实施网络安全等级保护时需要采取哪些技术措施?
gmqqcsdn的博客
07-19 588
这些措施有助于企业构建多层次的安全防护体系,有效抵御内外部的网络安全威胁,保护企业的信息资产安全。:建立网络安全审计和检测机制,对网络系统的安全策略、安全配置、安全事件等进行全面审计和检测。:建立网络安全事件处置机制,对网络安全事件进行及时响应和处理,减少安全事件对网络系统的影响。:建立网络入侵检测和防御系统,实时监测和识别网络攻击行为,并采取相应的措施进行防范和反击。:采取适当的隔离措施,确保不同安全等级的网络之间的安全隔离和访问控制。:定期更新系统和应用程序的安全补丁,以修补已知漏洞,减少安全风险。
Metasploit实战:第二课破解Metasploitable2的多重漏洞
这份教程不仅介绍了Metasploitable2的特点和内置漏洞,还提供了一个实战操作指南,适合渗透测试者和安全研究人员深入理解和实践漏洞利用技术。通过学习和练习,读者可以提升自己的安全意识和防御能力
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值