网络安全第1课——内网安全

最新推荐文章于 2024-07-03 16:21:45 发布
最新推荐文章于 2024-07-03 16:21:45 发布
阅读量86 收藏
点赞数
分类专栏: 渗透测试 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012632459/article/details/132641413
版权

内网安全

一、虚拟机的安装前准备工作

1.光盘映像文件
2.vmware

二、虚拟机配置

1.虚拟机模板配置

	修改模板内存为2G
	CPU 为2核心

2.虚拟机的三种网卡模式

	桥接
	NAT
	仅主机模式

3.系统常用命令

查看系统IP地址:

windows :	ipconfig
kali : 		ifconfig

打开终端:

Ctrl + Alt + t

打开资源管理器:

win + E

打开运行:

win + R

三、网络安全-内网安全

1、信息收集

nmap的参数

(1)主机发现
	-sP			ping 扫描
	-P0			无ping扫描
	-PN			SYN同步Ping扫描
	-PA          ACK ping扫描
	-PU          UDP ping扫描
	-PE          ICMP ping扫描
	-PR          ARP ping扫描
	-n          不进行域名解析
	-R         	进行域名解析(默认使用)
(2)端口扫描
	-sS           TCP SYS(同步)扫描
	-sT           TCP 连接扫描
	-sU           UDP扫描
	-sN          TCP Null扫描
	-sF           FIN扫描
	-sX          Xmas扫描
	-sA           ACK 扫描
(3)端口说明和顺序扫描
	-p             指定扫描端口
(4)版本探测
	-sV           服务版本探测
	-O/-A        操作系统版本探测
	-T{0-5}     默认为3  5快速扫描的同时可能 会牺牲准确性
(5)防火墙/IDS躲避和欺骗
	-f           报文分段
	-D          诱饵隐蔽扫描
	-S          源地址欺骗扫描

2、漏洞扫描

	nmap -n -T4 --script=vuln IP地址

3、漏洞利用

	工具:msf(美少妇)
	流程:
	①启动:msfconsole   /  msfdb run
	②搜索漏洞名称:search	漏洞编号   举例:search ms17-010
	③使用攻击模块:use 编号或脚本		举例:use 0   或者 use explort....
	④设置目标IP、攻击手法、目标操作系统
		设置目标IP:set rhosts IP地址
		设置攻击手法:set payload 编号
		设置目标操作系统:set tag 编号
	⑤开始攻击:explort  / run

4、攻击成功后

(1)获取系统所有账户用户名和密码

	第1步:load kiwi			# 加载密码工具
	第2步:creds_all			# 获取用户名和密码
潜心无名
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全原理与应用:网络信息收集.pptx
05-16
1、网络攻击者信息收集 2、网络防御者信息收集 追查入侵者的身份、网络位置、所攻击的目标、所采用的攻击方法等; 一般被归入取证与追踪技术范畴。 入手点 收集的内容是目标名称和域名 攻击准备阶段 在网络中的...
通信与网络中的神州九天推出首款ASIC芯片内网安全管理系统
11-26
具有完全自主知识产权的全球第一款采用ASIC芯片技术的内网安全管理系统——Coboao,由神州九天公司研制成功并推向市场。该系统还采用了其自主研发的SDS(Self-Detection-System)自防御技术,涵盖了网络整体保护、...
网络安全必学知识——内网渗透
xx16755498986的博客
06-29 805
学习内网渗透是网络安全的重要一环,因为企业内部网络中的敏感数据和系统往往更容易成为攻击者的目标。通过学习内网渗透,可以提高对内网安全威胁的识别和应对能力。如果一个企业被黑客获取了一定的网络权限,也许这个企业的命脉就会被掌握,机密资料,人员信息,网站都被控制。例如金融行业,股票操盘等数据对其极为重要,如泄露或许会使一大部分人盈利,自己也会损失惨重。传媒行业,可以被屏蔽信息,修改舆论,内部新闻资料及相关人士的信息被获取。
内网渗透测试第一章——内网基础知识
山己见的博客
08-26 1046
内网渗透基础知识 第一部分:内网基础知识 内网概述 内网也指局域网(Local Area Network,LAN)是指在某一区域内由多台计算机互联成的计算机组。一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的历程安排、电子邮件和传真通信服务等功能。 内网是封闭型的,它可以由办公室内的两台计算机组成,也可以由一个公司内的上千台计算机组成。列如银行、学校、企业工厂、政府机关、网吧、单位办公网等都属于此类。 内网名词 我们在研究内网的时候,经常会听说一些列如“工作组”、“域”、
1—内网安全——内网渗透基础
网络安全
06-22 2875
1. 什么是内网 学过计算机网络的同学都知道一般内网指的是局域网,即一个局域范围内的多个计算机设备连接而成的网络,例如一个学校,工厂,公司等,这个范围通常在几千米,在这个局域网络中,计算机之间可以实现网络通信,文件传输,软件和硬件等资源共享。 通常这个网络是封闭的,不同区域范围的网络是隔离的,无法直接通信,所以局域网其实指的就是内网。 2. 内网基础的相关概念 在正式学习内网安全之前,我们需要了解关于内网安全的一些基本概念: 工作组 域 域控制器 活动目录 DMZ 域内权限 .
网络安全深入学习第八——正向代理(工具:ReGeorg)
p36273的博客
11-07 864
好的,这里就发现172.10.10.0/24这个网段还存在一个127.10.10.129这台主机,接着就尝试横向渗透去连接这台主机了。开始时,攻击机可以直接访问跳板机,跳板机可以直接访问内网机,但是攻击机不能直接访问内网机。利用shell工具来连接,输入ipconfig命令来查看网段(这里假装不知道内网地址),跳板机(IP:192.168.50.137,IP: 172.10.10.128)这是利用了跳板机中的文件上传靶场来上传了shell文件,具体步骤就不演示了。好了,这样就说明可以远程连接了。
网络安全入门学习第九——计算机网络基础_公网地址和私网地址范围
2401_84254343的博客
05-02 1782
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。数据链路层功能是:向该层用户提供透明的和可靠的数据传送服务。
内网安全——内网渗透基础
2201_75362610的博客
03-13 402
1. 什么是内网学过计算机网络的同学都知道一般内网指的是局域网,即一个局域范围内的多个计算机设备连接而成的网络,例如一个学校,工厂,公司等,这个范围通常在几千米,在这个局域网络中,计算机之间可以实现网络通信,文件传输,软件和硬件等资源共享。通常这个网络是封闭的,不同区域范围的网络是隔离的,无法直接通信,所以局域网其实指的就是内网。2. 内网基础的相关概念在正式学习内网安全之前,我们需要了解关于内网安全的一些基本概念:工作组域域控制器活动目录DMZ域内权限3. 工作组。
网络安全威胁——APT攻击
聚集机器学习、信息安全
10-06 3631
高级持续性威胁(APT,Advanced Persistent Threat),又叫高级长期威胁,是一种复杂的、持续的网络攻击,本文详细介绍了APT攻击的概念、方法和典型案例。
网络安全——利用ssrf操作内网redis写入计划任务反弹shell
Demo不是emo的博客
09-17 3334
今天的内容是ssrf漏洞的利用,环境选择的是discuz含有ssrf漏洞的版本,通过该漏洞来写入redis计划任务反弹shell(附带环境安装包)
网络安全深入学习第八——反向代理(工具:frp)
p36273的博客
11-07 751
模拟通过拿下跳转机的权限,让内网机的80端口直接映射到VPS机的8000端口上,攻击机直接访问VPS机的8000端口就可以直接访问到内网机的80端口。这里的意思是:VPS主机和跳板机连接的端口是7000端口,内网机的80端口映射到VPS主机的8000端口上。VPS机(frp服务器端):window 10,IP:192.168.1.105。这里的意思是:VPS主机和跳板机连接的端口是7000端口。攻击机访问VPS机的8000端口验证。配置frps.ini文件。配置frpc.ini文件。
常见网络安全设备简介.pptx
06-08
常见网络安全产品介绍 常见网络安全设备简介全文共30页,当前为第1页。 常见网络安全产品汇总 常见网络安全设备简介全文共30页,当前为第2页。 常见边界安全产品——防火墙 防火墙定义:保护网络周边安全的关键设备...
《安天365安全研究》第二期.pdf
08-07
第 1 部分拟研究技术专题 1.1《黑客攻防实战——web 漏洞挖掘与利用》图书 1.2 安天实战题研究 2017 年第二期内网渗透技术题目 1.3 关于安天 365 线下和线下交流 1.4 已出版图书 第 2 部分技术研究文章 2.1 最新...
教师计算机网络安全培训.pptx
06-08
计算机网络安全培训 教师计算机网络安全培训全文共13页,当前为第1页。 网络安全 ——是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的因素或者恶意的攻击而遭到破坏、更改、泄露,确保系统能连续、...
安全隔离上网的有效途径:沙箱
Canon_YK的博客
07-01 547
沙箱技术,顾名思义,就像是在计算机系统中构建一个“沙箱”,将应用程序或系统进程的运行限制在这个“沙箱”内,使其无法访问或修改系统核心资源,从而达到隔离的效果。沙箱技术作为一种高效的隔离机制,为企业和个人提供了一种在享受网络便利的同时,保障系统安全的解决方案。浏览器级别沙箱是另一种常见的沙箱技术实现方式。目前也只有深信达的沙箱技术是可以运行和控制虚拟机的,将整个磁盘进行加密可以很好地进行控制,如果企业安全需求比较高可以采用全盘加密的方式,一般情况下隔离出虚拟空间的轻型沙箱就可以满足轻量化办公的需求。
Akamai+Noname强强联合 | API安全再加强
AKAMAI_CHINA的博客
07-03 1043
最近,Akamai正式完成了对Noname Security的收购。本文我们将向大家介绍,经过本次收购后,Akamai在保护API安全性方面的后续计划和未来愿景。Noname Security是市场上领先的API安全供应商之一,此次收购将让Akamai能更好地满足日益增长的客户需求和市场要求。具体来说,Akamai将能借助本次收购扩展API流量方面的情报,满足客户可能提出的,与业务、集成或部署要求有关的任何问题。
FMEA在大型光伏电站安全生产管理中的应用
最新发布
tianxingjian713的博客
07-03 409
它通过对产品或过程中可能出现的故障模式进行系统性地梳理和分析,评估其可能的影响程度和发生概率,从而制定相应的预防措施和应对措施,以降低故障发生的可能性和影响程度。FMEA在光伏电站安全生产管理中的应用,主要是通过对电站系统、设备和工艺过程进行全面的故障分析,找出潜在的故障模式和影响,进而制定针对性的预防措施,提高电站的安全性和可靠性。然后,针对每个子系统和设备,分析其可能出现的故障模式及其影响,包括故障对电站运行的影响、对人员安全的影响以及对环境的影响等。在评估故障影响的基础上,需要制定相应的预防措施。
[图解]SysML和EA建模住宅安全系统-08-安全企业用例图
rolt的专栏
07-03 667
因为主辅只是针对某个用例而言
关于域渗透与免杀对抗思考及其常见方式
03-16
首先,我们理解域的基本概念,它在Windows网络中是一个独立运行的单位,通过信任关系(Trust Relation)与其他域进行访问和资源交换,形成网络资源共享和安全管理的基础。域是Windows网络操作系统的逻辑组织单元,也...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值