中职网络空间安全-D模块-Linux加固-部分

已于 2023-04-11 20:16:05 修改
阅读量582 收藏 4
点赞数
文章标签: linux web安全 网络安全 学习方法
于 2023-04-11 20:11:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tlz20038/article/details/130068760
版权
本文详细介绍了中职网络空间安全课程中的Linux系统加固过程,包括SSH弱口令加固、后门漏洞排查与清除、数据库注入漏洞防范、XSS攻击修复以及文件包含和上传漏洞的修复策略。通过实际操作与验证,确保系统安全性得到显著提升。
摘要由CSDN通过智能技术生成

Linux靶机加固

 1:ssh弱口令漏洞

漏洞发现

发现密码已知,并且属于弱口令系列,容易被破解,需要将其改为复杂密码

通过hydra工具,也成功通过弱口令爆破出密码

漏洞加固过程

将root用户密码修改为复杂密码

漏洞验证

验证密码复杂性,发现没有提示“Simple Password”,证明修改的密码为复杂密码

再次经过hydra进行爆破,发现已经爆不出来了,加固成功

后门漏洞

(1)发现漏洞

在本地查询端口发现未知端口存在,连接发现是后门漏洞

 漏洞验证

通过nc连接改端口,发现能成功执行命令,证明目标服务器存在后门程序漏洞

 漏洞加固过程

(1)删除后门进程

最低0.47元/天 解锁文章
朝暮-T
关注
2022年技能大赛“网络安全”(中职组)D模块电子答题卡解析-新漏洞
Jay
04-20 3751
2022年技能大赛“网络安全”(中职组) D模块电子答题卡 一、说明: 1.所有截图要求截图界面、字体清晰; 2.文件名命名及保存:网络安全模块D-XX(XX为工位号),PDF格式保存; 3.文件保存到U盘提交。 4.windows系统:administrator密码123456; linux系统root密码123456; 请对服务器进行相应的设置,提高服务器的安全性。将加固过程截图,并自行制作系统防御实施报告。报告需要包含以下三个部分: 1.漏洞发现..
中职网络安全D模块linux使用系统命令对后门进行查杀
qq_57147160的博客
12-22 1686
首先这个木马的查杀可能再D模块中出现。 首先我们进到环境配置完docker后,我们将木马程序开启: 将其开启之后我们来寻找它的进程: 发现了可疑的进程。 我们使用kall将其进行杀死: 发现杀死之后后面又进行了重启。 我们再进行查看进程: 发现并没有杀死,并且还换了一个pid。我们使用netstat -an查看一下可疑的端口: 发现一个可疑的端口,且允许任何ip进行连接。 我们接着使用lsof命令来查看一下端口所在的进程: 发现进程pid为24981的进程
中职网络空间安全D模块防御报告
05-12
网络空间安全D模块防御报告,有完整的截图
2022 年全国职业院校技能大赛(中职组) 网络安全竞赛试题D模块评分标准
旺仔Sec&blog
09-09 4818
Windows 靶机加固(七个得分点)130 分。得分点一:管理员用户弱口令 1.漏洞加固(5 分) 为管理员用户设置较为复杂的密码,若在命令行下操作截图也正确。在下图漏洞加固正确的前提下若有漏洞发现的过程或思路则给分。在上图漏洞加固正确的前提下若有漏洞加固的过程或思路则给分。在下图漏洞加固正确的前提下若有漏洞发现的过程或思路则给分。在下图漏洞加固正确的前提下若有漏洞发现的过程或思路则给分。在下图漏洞加固正确的前提下若有漏洞发现的过程或思路则给分。在上图漏洞加固正确的前提下若有漏洞加固的过程或思路则给分。
2022年全国职业院校技能大赛(中职组)网络安全赛项D模块解析
d2888的博客
02-06 2125
2022年全国职业院校技能大赛(中职组)网络安全赛项D模块解析
2022年全国职业院校技能大赛(中职组) 网络安全竞赛试题-1套AB模块解析答案
05-10
2022年的中职网络安全竞赛分为四个模块:A模块是基础设施设置与安全加固,B模块涉及网络安全事件响应、数字取证调查和应用安全,C模块是CTF夺旗-攻击,D模块则是CTF夺旗-防御。这些模块旨在全面测试参赛选手在网络...
网络安全中职linux基本加固A模块
04-12
### 知识点一:Linux密码策略与加固 ...- **配置文件路径**:`/etc/login.defs` ...以上就是从给定文件中提取的关键知识点及其详细说明,涵盖了Linux系统中的密码策略、服务加固以及防火墙规则等方面的内容。
2022年浙江省中职组“网络空间安全”赛项模块B--Linux渗透测试
Aluxian_的博客
11-14 1826
2.通过本地PC中渗透测试平台Kali对服务器场景Linux进行渗透测试,将该场景/var/www/html目录中唯一一个后缀为.html文件的文件名称作为FLAG提交;3.通过本地PC中渗透测试平台Kali对服务器场景Linux进行渗透测试,将该场景/var/www/html目录中唯一一个后缀为.html文件的文件内容作为FLAG提交;5.通过本地PC中渗透测试平台Kali对服务器场景Linux进行渗透测试,将该场景/root目录中唯一一个后缀为.bmp的图片文件中的英文单词作为FLAG提交。
广东省中职网络安全赛项 2023D模块评分标准
最新发布
04-20
### 广东省中职网络安全赛项 2023D模块评分标准解析 #### 一、概述 《广东省中职网络安全赛项 2023D模块评分标准》是针对2023年广东省中等职业学校举办的网络安全竞赛制定的一套评分体系。该体系旨在全面、客观地...
中职网络安全D模块常忽视的新加固和老加固
05-08
中职网络安全D模块常忽视的新加固和老加固
甘肃省2024年网络安全赛项赛题(D模块解析)
02-07
网络安全爱好者,网络安全网络安全,通常指计算机网络的安全,实际上也可以指计算机通信网络的安全。计算机通信网络是将若干台具有独立功能的计算机通过通信设备及传输媒体互连起来,在通信软件的支持下,实现计算机间的信息传输与交换的系统。而计算机网络是指以共享资源为目的,利用通信手段把地域上相对分散的若干独立的计算机系统、终端设备和数据设备连接起来,并在协议的控制下进行数据交换的系统。计算机网络的根本目的在于资源共享,通信网络是实现网络资源共享的途径,因此,计算机网络是安全的,相应的计算机通信网络也必须是安全的,应该能为网络用户实现信息交换与网络安全是指用于防止网络攻击或减轻其影响的任何技术、措施或做法。网络安全旨在保护个人和组织的系统、应用程序、计算设备、敏感数据和金融资产,使其免受简单而不堪其绕的计算机病毒、复杂而代价高昂的勒索软件攻击,以及介于两者之间的各种攻击。资源共享。下文中,网络安全既指计算机网络安全,又指计算机通信网络安全
中职组D模块加固点.pdf
12-17
中职组D模块加固点.pdf
2021全国职业院校技能大赛网络安全D模块
虚心学习,脚踏实地
06-08 2466
2021网络安全D模块
网络安全D模块(笔记详解)
weixin_57536426的博客
12-21 2560
(1)漏洞发现过程或思路 通过nmap扫描发现堡垒机开放了3389远程桌面端口,使用Hydra尝试对堡垒机administrator用户进行hydra暴力破解,成功爆破出密码123456,密码为弱口令,证实了堡垒机administrator用户存在弱口令。 猜测漏洞:发现密码已知, 密码属于弱口令系列, 弱密码容易被破解, 需要将密码修改成复杂密码。
网络安全技能大赛D模块常规漏洞加固详解
热门推荐
旺仔Sec&blog
04-16 1万+
一、 说明: 1.所有截图要求截图界面、 字体清晰; 2.文件名命名及保存: 网络安全模块 D- XX(XX为工位号), PDF 格式保存; 3.文件保存到 U盘提交。 4.linux 系统 root 密码 123456; 请对服务器进行相应的设置, 提高服务器的安全性。 将加固过程截图, 并 自行制作系统防御实施报告。 报告需要包含以下三个部分: 1.漏洞发现的过程(漏洞验证); 2.漏洞加固的思路; 3.加固成功后再次验证。 Windows 部分 一、 服务器 administrator 用户弱口令 (
网络安全D模块加固
weixin_53827545的博客
03-05 713
网络安全D模块加固
网络空间安全竞赛D模块解析
weixin_72466436的博客
03-22 463
网络空间安全竞赛D模块解析
网络安全——D模块答题模式
panda.
04-26 4036
一、Linux 靶机 弱口令 发现:打开任务台,有 drgsup836 和 amercn416 两个账户,其中 root 和 amercn416 账户可以直接弱口令 123456 登录 加固:root 修改为复杂密码 验证: Root 重新登录正常 危险账户发现: drgsup836 和 amercn416 两个账户权限比较高,使用 userdel 命令删除加固: 验证: 两个危险账户已删除,登录不存在此用户。 可能存在后门程序 发现:使用 nmap 对靶机进行扫描,
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值