网络安全——攻防对抗

置顶 已于 2022-12-21 00:05:02 修改
阅读量1w 收藏 83
点赞数 17
分类专栏: 中职网络空间安全赛题 文章标签: 网络安全 系统安全 web安全 python 网络攻防
于 2022-04-21 19:06:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48609816/article/details/124329175
版权

需要靶机私聊

各自为战

底分100分  不能关闭端口21 22 80 不能修改flag

ubuntu(root/toor):startx(界面)172.16.101.1

linux(root/123456)                        172.16.101.250

拿到别人的flag提交即可拿分(/root/flagvalue.txt)

使用putty连接bt5

防御30分钟

  1. 利用攻击机扫描自己的靶机,查看靶机开启了哪些端口!

发现靶机开放了21、22、23、80、111、785、3306、10000后面的大端口

针对21(ftp)端口进行攻击

无法跳出匿名用户的文件夹

尝试使用普通用户去登陆linux,linux查看本机用户

存在普通用户admin,guest/123456

使用admin去登陆别人的靶机

ssh攻击

获取到别人的会话

获取到了flag

telnet攻击

加固21、22、23

更改所有用户的密码

80端口攻击方法

加固

10000以后的大端口怎么攻击

加固

  1. 清楚iptables默认规则
  2. 新添默认规则不允许任何进来
  3. 新添默认规则不允许任何转发
  4. 新添默认规则允许所有出去
  5. 允许22端口进来
  6. 允许21端口进来
  7. 允许23端口进来
  8. 允许80端口进来
  9. 保存防火墙规则
  10. 重新启动防火墙

Beluga
关注
  • 17
    点赞
  • 83
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
信息网络对抗机制的攻防分析
12-07 1186
作者:中国电子科技集团第54研究所 周希元摘要:攻击和防御是对抗的两个基本方面。本文首先对信息网络的对抗机制进行了归纳分类,然后讨论了各种信息网络防御机制,重点分析了不同防御机制中所存在的脆弱性,并提出了相应的攻击机制。最后,对当前信息网络对抗机制间的攻防关系进行了总结。 关键词:信息网络 网络对抗 网络攻击 网络防御   引言   信息网络对抗作为信息作战的主要形式之一已获得了各国广泛地认同,一
安全通论(2)——攻防篇之“盲对抗
10-16
众所周知,以网络安全、领土安全、环境安全、粮食安全、身体健康、公共安全、国家安全等为代表的“安全问题”是头等大事。但是,直到现在,无论是国内还是国外,对安全问题都没有真正系统研究过。虽然,各国都花费了...
工业互联网的网络安全与防护:攻防对抗
Y525698136的博客
01-30 1009
在当今的数字时代,工业互联网已经成为企业和组织的核心基础设施,它为企业提供了更高效、智能化的生产和运营能力。
网络安全专家应该具有的安全能力
m0_73803866的博客
09-25 782
通过提供真实的训练环境,开放实战工具箱和资源,定制专属课程、 顶级黑客进行技术教学,依托长期积累,利用独有的技术人才优势,培养出具有顶级技术的 网络安全实战型人才,为行业提供强有力的人才保障,提升支撑安全业务的各项能力,应对 新形势下的网络安全挑战。GS 就是通过对缓冲区数据 的各种校验机制,防止缓冲区溢出攻击的发生。态势和层出不穷的攻击手段,补天平台采用 SRC、众测等方式 服务广大企业,以安全众包的形式让白帽子从模拟攻击者的角度发现问题,解决问题,帮助 企业树立动态、综合的防护理念,守护企业网络安全
红蓝对抗(必看)|常见技战法总结(非常详细)零基础入门到精通,收藏这一篇就够了
Libra1313的博客
05-09 1073
***伪装 、异构、阻断、拦截、诱捕、排查 6步法1、伪装关键应用指纹伪装常用中间件、更改http协议header头的server字段。可将linux改为IIS6.0。修改中间件配置文件,将移动通讯app的web服务页面配置成“错误”页面返回信息。修改网关系统配置指纹,将邮件系统指纹改为“Moresec HoneyPot”,转移攻击者注意力。
网络空间安全——攻防对抗 2.0
Jay
05-19 1万+
网络空间安全——攻防对抗 2 信息收集,使用kali,扫描己方靶机端口 21端口的ftp的攻击 ftp攻击方式,查看本机有哪些普通用户 admin/123456和guest/123456 然后提交flag 22端口的ssh攻击 使用session –I查看已经获取到的连接 使用session –I序号 获取连接 23 telnet的攻击方式 防御21-2...
10大常见网络安全攻击手段及防御方法总结
qq_35358965的博客
04-14 2499
购买网站托管服务的时候,Web托管公司通常已经为你的网站部署了WAF,但你自己仍然可以再设一个。此类攻击可以是古怪的419骗局,或者涉及假冒电子邮件地址、貌似真实的网站和极具说服力用语的高端攻击。作为用户,只要看看网站的URL是不是以https开头就能发现这一潜在风险了,因为HTTPS中的s指的就是数据是加密的,缺了S就是未加密。相关研究表明,跨站脚本攻击大约占据了所有攻击的40%,是最为常见的一类网络攻击。此类攻击最近的案例是谷歌发现的,在Windows和chrome软件中发现了潜在的零日攻击。
安全通论(6)——攻防篇之多人盲对抗
10-16
编者按:“攻防”是安全的核心,而“攻防”的实质就是“对抗”。本文作者给出了当前网络空间安全攻防战中常见的两种情形下,攻守双方极限能力的精确值:(1)多位黑客攻击一位红客;(2)一个黑客攻击多位红客。特别...
安全行业的运营升级-攻防对抗技术的民用化思考.pdf
08-07
本次议题从网络安全的本质——攻防对抗技术出发,思考如何有效 的将攻防对抗技术民用化,以帮助企业有效地应对日新月异的网络攻击 技术,优化企业安全运营的能力,彻底摆脱防御和安全运营一直处于滞 后状态的现状。...
可信安全网络 —— 安全左移之DDoS对抗.pdf
09-18
可信安全网络 —— 安全左移之DDoS对抗 AI 零信任 系统安全 信息安全 APT
红蓝对抗——蓝队手册.pdf
04-15
web安全的关注点会不同于渗透测试的团队,例如红蓝团队就会关注一些...所以,我觉得红蓝对抗还是得根据公司的规模、安全人员的比例、技术人员的素养做制定,都按同一套标准是不会适用所有公司的。 懂的人自然懂。:)
hw蓝队防守技战法
m0_58289533的博客
08-05 7665
通过复盘会找出攻防演习备战阶段、临战阶段、实战阶段中的工作方案、组织管理、工作启动会、系统资产梳理、安全自查及优化、基础安全监测与防护设备的部署、安全意识、应急预案及演练、注意事项、队伍协同、情报共享和使用等过程还存在哪些纰漏和不足,输出技术和管理两方面问题整改措施计划。三是提高大家的攻防意识,对攻击过程进行剖析,对常见的攻击手段部署针对性的防守要点,做到有的放矢。作为防守队,越是战时,越应气定神闲,以“镇国”妙计消解攻击招式,形成自查、整改、加固、监测、研判、应急处置全维度镇守防护,消耗红方斗志。...
网络安全攻防
stqer的博客
04-25 5565
web攻击 常见Web漏洞原理及修复方法 XSS攻击 指的是跨脚本攻击,指的是攻击者在网页中嵌套,恶意脚本程序,当用户打开网页时,程序开始在浏览器上启动,盗取用户的cooks,从而盗取密码等信息,下载执行木马程序。 CSRF攻击 CSRF攻击的全称是跨站请求伪造(cross site request forgery), 是一种对网站的恶意利用,你可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义向第三方网站发送恶意请求。CRSF能做的事情包括利用你的身份发邮件、发短信、进行交易转账等等,甚至盗取你的
常见网络攻击手段及防御方法详解!
2301_76161259的博客
03-22 707
网络安全体系中,网络攻击的手段数不胜数,而想要成功抵御网络攻击,我们就需要做到知己知彼,充分了解每一个攻击手段,针对性的进行防御,才能有效避免网络攻击造成的影响和损失。那么常见网络攻击手段有哪些?防御方法是什么?本文为大家介绍一下。SQL注入方法是网络罪犯最常用的注入方法。此类攻击方法直接针对网站和服务器的数据库。执行时,攻击者注入一段能够揭示隐蔽数据和用户输入的代码,获得数据修改权限,全面俘获应用。缓解SQL注入风险的首选方法就是始终尽量采用参数化语句。更进一步,可以考虑使用身份验证及数据库加密防护。
【大咖讲座】网络安全攻防对抗发展与趋势
m0_74101706的博客
03-07 1003
【大咖讲座】网络安全攻防对抗发展与趋势
知物由学 | AI网络安全实战:生成对抗网络
weixin_34178244的博客
04-27 235
本文由网易云 发布“知物由学”是网易云易盾打造的一个品牌栏目,词语出自汉·王充《论衡·实知》。人,能力有高下之分,学习才知道事物的道理,而后才有智慧,不去求问就不会知道。“知物由学”希望通过一篇篇技术干货、趋势解读、人物思考和沉淀给你带来收获的同时,也希望打开你的眼界,成就不一样的你。当然,如果你有不错的认知或分享,也欢迎通过邮件(zhangyong02@corp.netease.com)投稿。以...
网络攻击的一般步骤
热门推荐
red_delia的博客
05-12 1万+
第一步:隐藏攻击源 利用别人的计算机 (肉机) 隐藏他们真实的 IP 地址,伪造 IP 地址,假冒用户账号等。 第二步:信息搜集 攻击者通过各种途径搜索目标信息,进行综合整理分析后,拟定攻击方案,为入侵作好充分的准备。踩点、扫描、嗅探等手段。 第三步:掌握系统控制权 攻击者们利用系统漏洞进入进入目标主机系统获得控制权。通常是系统口令猜测、种植木马、会话劫持等。 第四步:实施攻击 不同攻击者目的不同,主要是破坏机密性、完整性和可用性等。通常是下载、修改或删除敏感信息、瘫痪服务、攻击其他被信任的主机
vulnhub靶场 prime1靶机获得flag
weixin_43410194的博客
08-17 1907
vulnhub靶场 prime1靶机获得flag
ARP 攻击(kali)和防护(ubuntu)
weixin_45309462的博客
09-15 1614
网络,arp
基于大模型的网络安全攻防对抗
最新发布
06-24
基于大模型的网络安全攻防对抗是指利用大规模预训练语言模型(如Transformer架构)来提升网络安全领域的防护能力和攻击检测技术。这种技术结合了深度学习和自然语言处理的优势,主要体现在以下几个方面: 1. **威胁情报分析**:大模型可以处理和理解网络日志、异常行为描述等大量非结构化数据,帮助安全团队快速识别潜在的威胁行为。 2. **恶意代码检测**:通过训练,模型可以学习恶意软件的特征模式,对新出现的代码进行分类和检测,减少误报和漏报。 3. **零日攻击防御**:由于大模型的强大泛化能力,它们可以预测和应对未知攻击,即使攻击者尚未公开其策略。 4. **网络流量分析**:通过对网络流量的模拟和解析,模型可以模拟真实的攻击场景,提高防御策略的实战效果。 5. **自动化响应**:在发现威胁后,大模型可以协助设计和执行自动化防御措施,如隔离恶意资源或阻止攻击。 然而,同时也要注意几个挑战:

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Beluga

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值