系统服务安全
文章平均质量分 83
孪生质数-
帅哥一枚,热衷于信息安全,网络空间安全,红蓝实网攻防,边缘计算等领域,获2023年省级职业院校技能大赛网络空间安全项目三等奖,有着非常扎实的实战经验,补天白帽工程师,注重信息安全和互联网隐私的保障。精通安全运维,Windows 安全加固,镜像站搭建,云服务器基础运维。合作可+vX-fovik-1208
展开
-
HackTheBox(黑客盒子)Synced篇-Rsync工具
靶机情报披露:协议可能存在缺陷,可能存在匿名访问。原创 2024-06-15 00:10:48 · 169 阅读 · 0 评论 -
Hack The Box(黑客盒子)Explosion篇
该靶机情报披露:可能存在协议缺陷,可能存在弱凭据缺陷。(说实话,这样连接打开太慢了,网速差)输入xfreerdp --help查看该应用的参数。别忘记了参数后面有个“:”这个符号。上nmap扫描靶机3389端口。侦听23端口的旧远程访问工具。度娘结果:远程桌面协议。原创 2024-06-10 00:46:55 · 193 阅读 · 0 评论 -
Hack The Box(黑客盒子)Redeemer篇
题目已披露的靶机缺陷:Redis数据库可能存在缺陷,可能存在匿名访问缺陷。原创 2024-06-09 23:33:00 · 264 阅读 · 1 评论 -
Hack The Box(黑客盒子)Dancing篇
在 Windows NT 中,它运行在 NBT(TCP/IP 上的 NetBIOS)之上,它使用著名的端口UDP 137 和 138以及TCP 139。在Windows 2000中,Microsoft添加了直接通过TCP/IP运行SMB的选项(TCP端口445),而没有额外的NBT层。--- 管理共享是由 Windows NT系列操作系统创建的隐藏网络共享,它允许系统管理 员远程访问网络连接系统上的每个磁盘卷。--- C:\磁盘卷的管理共享。--- 进程间通信共享。原创 2024-06-09 21:43:53 · 737 阅读 · 2 评论 -
Hack The Box(黑客盒子)Fawn篇
题目已披露的靶机缺陷:FTP系统,FTP协议,可能存在FTP匿名访问漏洞。原创 2024-06-09 17:01:15 · 267 阅读 · 0 评论 -
Hack The Box(黑客盒子)Meow篇
题目已披露的靶机缺陷:telnet协议,弱口令,配置错误。原创 2024-06-09 16:33:49 · 315 阅读 · 0 评论 -
CentOS搭建OpenVPN实现异地访问内网OA
本期教大家如何使用OpenVPN来实现异地接入公司内网访问办公OA系统,解决异地办公的安全问题。主要应用于中小型企业的异地办公,异地组网等需求,大家可以以此作为参考。在这里我将使用云服务器来给大家做演示。原创 2024-05-03 16:16:46 · 1953 阅读 · 0 评论 -
Windows Server 安全策略配置
Windows Server是由微软开发的一种操作系统,主要用于在企业或机构的服务器上运行。它提供了一系列的功能和工具,旨在提高服务器的性能、可靠性、安全性和管理性。原创 2024-05-02 21:46:19 · 823 阅读 · 0 评论 -
天融信TopSec的使用-1-主机评估篇
天融信脆弱性扫描与管理系统是一款专业的网络安全工具,旨在帮助企业全面检测网络环境中的安全漏洞,并提供相应的修复建议和管理策略。该系统综合运用了多种扫描手段和技术,包括智能主机服务发现、预探测、多线程扫描等,能够快速准确地发现网络中的存活主机和存在的漏洞弱点。原创 2024-04-04 22:00:58 · 1476 阅读 · 0 评论 -
E117-经典赛题-主机发现与信息收集
主机发现与信息收集原创 2023-10-15 16:30:38 · 204 阅读 · 0 评论 -
E035-服务漏洞利用及加固-利用CVE-2017-7269漏洞渗透IIS6.0实现远程控制
Windows Server 2003R2版本IIS6.0的WebDAV服务中的ScStoragePathFromUrl函数存在缓存区溢出漏洞,远程攻击者通过以“If:原创 2023-10-15 15:55:36 · 183 阅读 · 0 评论 -
E028-操作系统漏洞验证及加固-MS11_003漏洞利用与安全加固
中级。原创 2023-10-14 20:10:14 · 303 阅读 · 0 评论 -
E120-经典赛题-Windows操作系统渗透测试
E120-经典赛题-Windows操作系统渗透测试任务环境说明:服务器场景:p9_kali-7(用户名:root;密码:toor)服务器场景操作系统:Kali Linux 192.168.1.102服务器场景:p9_xp-2(用户名:administrator;密码:pan123yun456)服务器场景操作系统:Windows(版本不详) 192.168.1.108。原创 2023-10-14 19:32:55 · 228 阅读 · 0 评论 -
E119-经典赛题-Linux操作系统渗透测试
E119-经典赛题-Linux操作系统渗透测试任务环境说明:服务器场景:p9_kali-7(用户名:root;密码:toor)服务器场景操作系统:Kali Linux 192.168.32.172服务器场景:p9_linux-2(用户名:root;密码:123456)服务器场景操作系统:Linux(版本未知) 192.168.32.173。原创 2023-10-14 16:31:08 · 121 阅读 · 0 评论 -
E116-经典赛题-mssql数据库渗透测试
任务环境说明:服务器场景:p9_bt5-1(用户名:root;密码:toor)服务器场景操作系统:kali Linux 192.168.1.102服务器场景:p9_ws03-5(用户名:administrator;密码:123456)服务器场景操作系统:Microsoft Windows2003 Server 192.168.1.124。原创 2023-10-14 11:17:30 · 76 阅读 · 0 评论 -
E115-经典赛题-漏洞扫描与利用
服务器场景:服务器场景:p9_kali-7(用户名:root;密码:toor)服务器场景操作系统:Kali Linux 192.168.1.102服务器场景:p9_ws03-5(用户名:administrator;密码:123456)服务器场景操作系统:Microsoft Windows2003 Server 192.168.1.115。原创 2023-10-14 10:40:10 · 129 阅读 · 0 评论 -
E111-经典赛题-数据库安全加固
最近几年,个人信息泄露、信息篡改等信息安全事件屡见不鲜。这些个人信息数据都存在着一定的风险,总有人会去想办法窃取、篡改、贩卖,从中牟利,如:北京市教育考试院信息篡改事件、教育学籍信息泄漏事件、深圳孕妇信息的“泄密光盘”、车主股民信息泄露、福彩中奖信息篡改、“力拓门”事件;从个人的隐私到企业的商业秘密,甚至是政府国家的核心机密,都出现了不同程度的信息安全问题。而上述的这些案例告诉我们:数据安全保护十分重要。由于目前大部分重要数据都是通过数据库系统来存储的,因此,数据库安全保护尤其重要。原创 2023-10-14 09:44:53 · 172 阅读 · 1 评论 -
E027-操作系统漏洞验证及加固-MS08_067漏洞利用与安全加固
MS08-067漏洞全称是“Windows Server服务RPC请求缓冲区溢出漏洞”,攻击者利用受害者主机默认开放的SMB服务端口445,发送特殊RPC(Remote Procedure Call,远程过程调用)请求,造成栈缓冲区内存错误,从而被利用实施远程代码执行。原理MS08-067漏洞是通过MSRPC over SMB通道调用Server程序中的NEtPathCanonicalize函数时触发的。原创 2023-10-13 20:43:42 · 751 阅读 · 0 评论 -
堡垒机的概述
在这些理念的指导下,2005年前后,堡垒机开始以一个独立的产品形态被广泛部署,有效地降低了运维操作风险,使得运维操作管理变得更简单、更安全。首先,运维人员连接堡垒机发送操作请求,请求通过权限之后,堡垒机会直接连接到目标设备,操作的结果也会返回给堡垒机,然后堡垒机就会将该结果返回给运维人员。堡垒机,即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为,以便集中报警、及时处理及审计定责。原创 2023-10-11 23:10:48 · 150 阅读 · 0 评论 -
2022 年中高职组“网络安全”赛项-海南省省竞赛任务书-1-D模块-CTF夺旗-防御(Windows)系统服务安全漏洞验证及加固解题思路
本章我们主要做的是针对系统服务漏洞的查找和修复,web环境我没有找到对应题型的靶场或题目。我们做的也是对整个D模块的操作思路进行复盘和分析。还有一台实体交换机我们直接进入实战操作:我们先进行对网段中的存活主机进行发现,到最后的答案提交和flag的提交。原创 2023-09-27 23:34:22 · 158 阅读 · 1 评论 -
蓝屏攻击CVE-2012-0002漏洞复现(MS12-020)
ms12-020漏洞是指操作系统的远程桌面协议存在重大漏洞,入侵者可以通过向远程桌面默认端口(3389)发一系列特定RDP包,从而获取超级管理员权限,进而入侵系统,因此3389成为突破口。原创 2023-09-22 09:07:35 · 2162 阅读 · 2 评论 -
永恒之蓝(CVE-2017-0146)复现(超详细)
大家好,这是我来到CSDN创作的第二篇博客,我在进行实战模拟时跟大家一样,找到的教程,资料都是参差不齐,要么文章含金量不高,要么不详细,跳过了很多步骤,导致我们在实战复现的过程中,遭遇了各种各样的阻碍,但是我们在搜索相关报错信息时又找不到资料,整个安全圈的技术属于只对圈内开放,难住了很多想要入门的小伙伴,所以在此之后,我会将我自己的学习路线和每次实战的思路,以及遇到的问题,都写成博客,希望能够帮到大家,也希望有大神来指导指导我,大家一起共同进步。原创 2023-09-21 22:38:12 · 2775 阅读 · 0 评论