中职网络空间安全-D模块-Linux加固-部分

已于 2023-04-11 20:16:05 修改
阅读量457 收藏 3
点赞数
文章标签: linux web安全 网络安全 学习方法
于 2023-04-11 20:11:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tlz20038/article/details/130068760
版权

Linux靶机加固

 1:ssh弱口令漏洞

漏洞发现

发现密码已知,并且属于弱口令系列,容易被破解,需要将其改为复杂密码

通过hydra工具,也成功通过弱口令爆破出密码

漏洞加固过程

将root用户密码修改为复杂密码

漏洞验证

验证密码复杂性,发现没有提示“Simple Password”,证明修改的密码为复杂密码

再次经过hydra进行爆破,发现已经爆不出来了,加固成功

后门漏洞

(1)发现漏洞

在本地查询端口发现未知端口存在,连接发现是后门漏洞

 漏洞验证

通过nc连接改端口,发现能成功执行命令,证明目标服务器存在后门程序漏洞

 漏洞加固过程

(1)删除后门进程

最低0.47元/天 解锁文章
朝暮-T
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
2022年技能大赛“网络安全”(中职组)D模块电子答题卡解析-新漏洞
Jay
04-20 3650
2022年技能大赛“网络安全”(中职组) D模块电子答题卡 一、说明: 1.所有截图要求截图界面、字体清晰; 2.文件名命名及保存:网络安全模块D-XX(XX为工位号),PDF格式保存; 3.文件保存到U盘提交。 4.windows系统:administrator密码123456; linux系统root密码123456; 请对服务器进行相应的设置,提高服务器的安全性。将加固过程截图,并自行制作系统防御实施报告。报告需要包含以下三个部分: 1.漏洞发现..
中职网络安全D模块linux使用系统命令对后门进行查杀
qq_57147160的博客
12-22 1605
首先这个木马的查杀可能再D模块中出现。 首先我们进到环境配置完docker后,我们将木马程序开启: 将其开启之后我们来寻找它的进程: 发现了可疑的进程。 我们使用kall将其进行杀死: 发现杀死之后后面又进行了重启。 我们再进行查看进程: 发现并没有杀死,并且还换了一个pid。我们使用netstat -an查看一下可疑的端口: 发现一个可疑的端口,且允许任何ip进行连接。 我们接着使用lsof命令来查看一下端口所在的进程: 发现进程pid为24981的进程
2023年内蒙古自治区中职网络安全赛题-B模块
06-01
内容概要:2023年内蒙古自治区中职网络安全赛题,主要考点为web,系统安全,misc,数据分析。 适合人群:正在学习网络安全的小白,和在中职网络安全比赛的选手,具备一定的网络安全知识体系基础。 能学到什么:①通过各个地区的考题了解比赛的内容、②学习题目当中的考点,了解这题怎么做、③通过了解赛题对中职网络比赛有一定的基础知识。 阅读建议:不仅要学习题目当中的考点,应该举一反三,好好的琢磨题目的解法,并且知道多种解法,这样才能做到比赛的时候临危不乱,对于其他的题目也应该有好好的了解
中职网络安全技能竞赛-中科磐云D模块评分表
12-19
中职网络安全技能竞赛—[中科磐云]D模块评分表 通过本项目竞赛,使中职学生能熟练运用网络信息安全技术 对网络、操作系统、应用、服务器等目标进行信息和数据安全防 护与渗透,具有分析、处理现场安全问题的能力,促进学生团队 协作实践能力,引导中等职业学校关注网络安全技术发展趋势和 产业应用方向,促进专业建设与教学改革;推进中职学校与相关 企业的合作,更好地实现工学结合的人才培养模式,为网络信息 安全行业培养高素质的技能型人才。 ———————————————— 在规定时间内,参赛团队完成网络连通、网络系统安全策略 部署、网络安全运维、系统渗透与对抗等 通过本项目竞赛,使中职学生能熟练运用网络信息安全技术 对网络、操作系统、应用、服务器等目标进行信息和数据安全防 护与渗透,具有分析、处理现场安全问题的能力,促进学生团队 协作实践能力,引导中等职业学校关注网络安全技术发展趋势和 产业应用方向,促进专业建设与教学改革;推进中职学校与相关 企业的合作,更好地实现工学结合的人才培养模式,为网络信息 安全行业培养高素质的技能型人才。 ————————————————
渗透测试——SSH弱口令暴破0x02
热门推荐
Tahir_111的博客
09-04 2万+
本文由Tahir所写,转载请注明出处:https://blog.csdn.net/Tahir_111,本文仅以学习交流为目的。 【信息收集】 一、测试对象 攻击机:kali-linux-2017.3-vm-amd64 IP:10.10.10.130 靶机:OWASP Broken Web Apps v0.94 IP:10.10.10.129 二、测试工具 ...
简述两种爆破ssh弱口令方法
顶峰
10-20 1206
ssh
漏洞利用-SSH弱口令破解利用
我是闲人的博客
03-26 1万+
一、 Medusa SSH弱口令破解 密码爆破工具:Medusa(美杜莎) 如果在设置SSH服务时,管理员设置了容易被猜解出来的用户名和密码(弱口令)。那么就可以使用对应的密码工具进行暴力破解弱口令。如果设置了非常复杂的话,就算有非常强悍的密码字典文件也没用,毕竟一个个试到猴年马月了。 可以尝试社工。 初级阶段还没学,学到后面再看。。 下面介绍Medusa对指定的ssh服务进行用户名和密码破解。 1. 直接使用用户名和密码字典文件破解 medusa -h IP地址 -u root -P 密码字典文件地址
中职网络空间安全D模块防御报告
05-12
网络空间安全D模块防御报告,有完整的截图
2022 年全国职业院校技能大赛(中职组) 网络安全竞赛试题D模块评分标准
旺仔Sec&blog
09-09 4617
Windows 靶机加固(七个得分点)130 分。得分点一:管理员用户弱口令 1.漏洞加固(5 分) 为管理员用户设置较为复杂的密码,若在命令行下操作截图也正确。在下图漏洞加固正确的前提下若有漏洞发现的过程或思路则给分。在上图漏洞加固正确的前提下若有漏洞加固的过程或思路则给分。在下图漏洞加固正确的前提下若有漏洞发现的过程或思路则给分。在下图漏洞加固正确的前提下若有漏洞发现的过程或思路则给分。在下图漏洞加固正确的前提下若有漏洞发现的过程或思路则给分。在上图漏洞加固正确的前提下若有漏洞加固的过程或思路则给分。
2022年全国职业院校技能大赛(中职组)网络安全赛项D模块解析
d2888的博客
02-06 1862
2022年全国职业院校技能大赛(中职组)网络安全赛项D模块解析
中职网络安全D模块常忽视的新加固和老加固
05-08
中职网络安全D模块常忽视的新加固和老加固
中职组D模块加固点.pdf
12-17
中职组D模块加固点.pdf
网络安全中职linux基本加固A模块
04-12
网络安全中职linux基本加固A模块
SSH协议弱加密算法漏洞的利用及复现(中间人攻击)
qq_32006199的博客
04-10 1万+
SSH协议弱加密算法漏洞的利用及复现(中间人攻击) 很多服务器或者交换机是存在SSH协议弱加密算法漏洞的,但是该漏洞如何利用呢?最近研究了下此漏洞的相关利用方法,对其整个攻击过程进行了复现。哈哈,本文具体操作步骤适合小白操作,也欢迎大神指正,希望大神对于此漏洞利用提出一些想法或者更好,更便捷的方法,促进交流哈!
ssh服务加固(持续更新)
丶没胡子的猫
07-22 842
目录配置环境开启ssh服务重启ssh服务加固修改端口限制ip(白名单) 配置环境 ssh服务系统:kali linux 192.168.209.131 远程连接系统:windows10 192.168.209.1 开启ssh服务 打开ssh配置文件 vim /etc/ssh/sshd_config 修改 PermitRootLogin 为yes 重启ssh服务 service ssh restart 打开windows10 PowerShell尝试远程连接 ssh 192.168.209.131@r
渗透测试——SSH弱口令暴破0x01
Tahir_111的博客
09-04 6257
1.1 SSH服务协议说明 SSH 是 Secure Shell Protocol 的简写,由 IETF 网络工作小组(Network Working Group )制定;在进行数据传输之前,SSH先对联机数据包通过加密技术进行加密处理,加密后在进行数据传输。确保了传递的数据安全SSH是专为远程登录会话和其他网络服务提供的安全性协议。利用 SSH 协议可以有效的防止远程管理过程中的信息泄露...
Windows安全加固系列-----应对ssh的暴力破解_ssh弱口令安全加固 windows
2401_84254555的博客
04-12 304
学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新**
网络安全D模块加固
weixin_53827545的博客
03-05 555
网络安全D模块加固
Linux - 磁盘的分区和挂载
最新发布
weixin_45735487的博客
05-27 804
逻辑分区只能在拓展分区上划分,编号5-15。拓展分区编号1-4,拓展分区不能格式化。rescue 恢复分区,对于误删的分区进行恢复,语法: rescue 起始 结束。rm 删除分区,后接要删除的分区编号。(L) 在主分区和拓展分区划分完之后,默认提示划分逻辑分区。n 进行磁盘分区,这里会默认MBR标签。(p) msdos下,会默认选择先划分主分区。
网络安全中职组 d模块
09-22
网络安全中的职业组D模块是指以数据分析和应急响应为主要职能的团队。该模块的任务是通过对网络威胁、漏洞和攻击进行持续监测和分析,及时发现和处理安全事件,降低网络风险。 首先,职业组D需要负责进行网络安全...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值