- 博客(31)
- 收藏
- 关注
RSS订阅原创 【内网安全】搭建Windows域环境
然后登录到该域的779用户(有一点笨:域内用户在登录时会去DC端验证所以DC不能关呀!修改为对应的数据库账户密码,修改完将文件改为config.inc.php,然后等会儿去创建一个dvwa的数据库。控制面板->网络和Internet->网络和共享中心->更改适配器->选中网卡->属性->ipv4设置。(没有管默认网关,此时肯定是上不了外网了,找不到网关,但是也可以写,此时不管)开机密码仍然是原来的管理员账户密码,之前设置的是一个还原目录服务密码。然后打开 虚拟机->可移动设备->网络适配器->设置。
2023-10-11 21:39:39
1069
原创 虚拟机网络笔记
不可以上外网,这种模式下,虚拟机只能和真机互相通信,虚拟机之间也可以互相通信,和外界网络不可以通信;:可以上外网,不过是通过共享真机的ip地址出去上网,虚拟机的网络数据包会转换为真机的网络数据包实现和外界网络的通信;:可以上外网,在真实的局域网中可以获得一个ip,地位就相当于局域网中有一台真机,该技术就相当于是把真机虚拟为一台交换机;虚拟机 ping 真机,这个ip需要在真机上找到对应网卡就是VM net1的IP。这个也是需要找到真机中对应的虚拟网卡的ip才可以,但是NAT更麻烦一点。
2023-09-27 16:46:51
109
原创 【web安全】漏扫工具 AWVS | Nessus
因为我们解压后的firefox文件夹在桌面,所以直接在桌面打开终端。点击/usr/lib/firefox中的firefox即可打开。nessus同样给出了修复建议:升级apache版本。(我以为更新后右键有网页翻译功能,结果并没有!同样我们可以去看看cve-2021-39275漏洞。将新版本的firefox移动至/usr/lib/下。报错,所以先删除原来的,再创一次。cookie容易被窃取的漏洞。
2023-09-21 22:12:56
500
原创 【web安全】反序列化漏洞 | 复习
可以理解为将对象的状态信息转换为可以存储或传输形式的过程;即将对象转化为字符串的过程,便于存储或传输;:简单理解就是重新将字符串转化为对象的过程可以结合游戏理解,序列化就类似于游戏的存档,将一些信息转化为字符串保存,反序列化就类似于读档php中的相关函数-->serialize和unserialize魔术方法:1)__construct():构造函数,在对象被创建时自动调用,但是unserialize()不会自动调用;2)__destruct():析构函数,检测到某个函数被删除时被自动调用。
2023-09-21 00:12:42
82
原创 【web安全】命令执行漏洞 复习
将用户输入的数据当作系统命令进行执行,linux即为bash虚拟终端,windows即为cmd虚拟终端;1、尽量不使用命令执行函数;php中不受控制的函数尽量不使用。2、足够的过滤例如下面这个dvwa的impossible。都是一样的几乎,多了一个分号。手动输出,会显示所有内容。
2023-09-19 22:17:16
37
原创 [web安全]文件包含漏洞 复习
文件包含漏洞的产生是由于在引入文件时,对传入的文件名没有做限制或者限制被绕过,从而造成攻击者进行任意文件包含;(即使是jpg文件,例如图片马也会被当作脚本文件执行,故里面的一句话木马就会被执行)文件包含本身是一个功能点,任意文件包含才是一种漏洞文件包含类别:本地文件包含和远程文件包含(即包含的文件所在的位置,后者文件是在远程服务器上)其中远程文件包含在php配置文件中开启两个参数:1)allow_url_fopen=On(默认为On):规定是否从远程服务器或者网站检索数据。
2023-09-18 22:52:03
39
原创 【web安全】文件上传 复习
未对上传的文件做严格限制或者限制被过滤,导致用户可以上传任意文件就存在漏洞,若是上传脚本文件或者可执行文件就会导致服务器沦陷;
2023-09-14 01:04:23
32
原创 【web安全】 暴力破解 复习
Brute Force暴力破解,爆破分两种,一种是针对性的密码爆破,另一种是密码喷洒;前者针对单个账号或者用户,后者是一个密码去尝试批量的用户进行爆破也叫反向密码爆破。
2023-09-12 16:33:36
58
原创 【web安全】ssrf复习
大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制,导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据;通常是将该服务器作为跳板对内网进行端口扫描等。
2023-09-12 15:36:03
86
原创 【web安全】csrf复习
似乎验证码就获取不到了,例如手机银行涉及到一些转账时,就会让我们输入验证码而不是银行卡密码,应该就是为了保证安全,但是一直让用户去手动输入验证码,使得用户体验感不好吧,所以就采取hidden框的token值的方式。CSRF(即跨站请求伪造)是指利用受害者尚未失效的身份认证信息、(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害人的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(转账,改密码等)就成功l,我们可以去登出验证一下密码是pass。
2023-09-11 16:01:46
42
原创 【web安全】xss复习
(为了区别于css,所以被称为xss)xss属于注入型攻击,是注入html/javascript代码;一直在OWASP top10漏洞中;xss属于客户端的安全问题,本身对web服务端的没有太大的危害,是借助网站使得大量用户受到攻击;xss可导致cookie窃取、会话劫持、钓鱼欺骗等各种各样的攻击;浏览器的同源策略:1)同源策略(Same-Origin Policy)是一种安全机制,用于浏览器中隔离不同源(Origin)之间的网页。2)
2023-09-09 00:53:34
99
原创 【web安全】安装dvwa | sql注入复习
密码admin密码password80端口默认可以访问到,但是其他端口并未对外开放服务端对用户输入的数据未做严格的检测或过滤,导致用户输入的恶意sql命令拼接到正常的sql中成功执行,造成数据的修改和窃取等损失用户输入的数被当作代码执行(违背了“数据与代码分离”的安全原则)1)用户可控参数2)传入的恶意sql可以被成功执行寻找存在注入的方式:通常是 单引号 测试对比页面回显判断(一)GET:url中,涉及url编码(二)POST:(三)HEAD:包括cookie、user-agent、x-forwar
2023-09-07 23:04:32
107
原创 【web实验】mysql的安装 | sql复习
-----------------------win10未配置环境变量的示例------------------------------------------我理解的环境变量就是提供一个路径,可以在cmd中直接输入mysql相关命令就能执行,如果不配置,就需要找到进入mysql相关路径才能执行,例如此处演示一个win10的未配置环境变量的mysql服务运行-->cmd--->输入mysql -u root -p我们找到进入mysql的相关路径(cd命令)再去执行mysql登录命令。
2023-09-07 02:25:31
70
原创 【web安全】win10 | dedecms安装
网站根目录下找到该文件打开:如果有robots.txt一定放在根目录下。可以这么理解:网站分为前台和后台,后台可以管理网站,前台面向用户。例如将网站title改为77,原本是“我的网站”这里用kali自带的dirb工具。类比于PPT模板,内容可改。貌似这个也没识别出cms喃。包括创建用户/管理员等等。
2023-09-07 02:17:37
82
原创 【web基础】php开发相关
我们通过html表单提交数据时,需要在html页面指定method的值为post或者get来确定数据提交到哪一个数组里,而提交到的相应的php页面就需要指定接收参数的方法,现在我们不想指定,就用$_REQUEST[参数名]去接受,该数组会依次到POST、GET、COOKIE中去查找有无提交的数据,当然,这样遍历必然会使效率降低。时,出现的页面尾巴始终会出现一个数字1,因为本来include系列函数就是把所include的文件复制粘贴到当前位置,再echo一下就是输出这个函数执行的返回值,可能是返回了1。
2023-09-06 17:20:51
133
1
原创 【web基础部分】实验笔记|手工搭建web网站 |WAMP
服务器容器数据库脚本程序虽然市面上有像宝塔、phpstudy等一系列的一键搭建集成环境的软件,非常的方便,但是这里我们仍然选择手工搭建网站,一步一步了解网站的搭建过程和原理,更重要的是在这个过程中 会遇到很多的问题,每个问题都要记录下来,会提升自己解决问题的能力,这一点非常重要。
2023-09-06 17:00:16
440
1
原创 【系统实验】Windows2019 IIS搭建FTP服务器
安装IIS下的FTP组件(FTP服务包含在IIS中)勾选FTP服务,此处只是简单搭建,所以不需要FTP拓展就已经足够2、打开IIS3、创建FTP站点4、配置FTP,这里选择192.168.10.1315、没有SSL证书(需要申请)6、身份验证7、打开win10连接,连接不了->可能网络不通8、测试网络是否可以通信Win10客户机ip:192.168.10.129Win2019FTP服务器ip:192.168.10.131Win10 ping win2019失败。
2023-08-31 22:36:49
2694
原创 【系统实验】Windows文件共享服务(对等网共享+DFS命名空间)
A.访问共享资源困难:需要知道对方的用户密码以及ip地址B.更改用户密码繁琐:如果别人改了密码,我也得知道C.不适合规模较大的网络:如果公司规模非常大,员工很多,我想访问一百个人得资源,就得记一百个人得ip以及用户密码,而且他们改了我也必须知道D.网络访问共享文件夹同时受到共享权限和NTFS权限的影响网络访问共享文件既受共享权限的影响 ,也受NTFS权限的影响。使用共享向导,在创建共享文件时会自动创建NTFS权限。
2023-08-31 22:14:13
902
原创 【系统实验】win2019||利用NTFS管理数据
压缩:以更小磁盘占用率方式存储数据,而非压缩成一个文件包。加密:谁对文件或文件夹加密就只有谁能够查看到文件内容。切换zhangsan用户,打开chengdu失败。创建test文件夹,给users组修改允许权限。用户zhangsan只能够访问gaoxin。用户lisi只够访问到jinjiang。进入jinjiang目录成功创建文件夹。所以允许和拒绝同时生效时拒绝权限生效。将zhangsan加入两个组。切换张三用户去访问文件夹失败。新建组test加入张三用户。给test组修改权限拒绝。Windows弹出提示。
2023-08-29 17:18:13
78
1
原创 【网络笔记】通过实验再理解VRRP
但是最后实现时发现防火墙根本没必要配置VRRP,因为三层交换机都配置了到两台防火墙的动态路由,即使一条链路坏了,根据路由表可以切换到另外一条链路,已经实现了防火墙的备份的目的,已经实现了防火墙的备份没必要再配VRRP,且配置很麻烦;a)防火墙作为主机的网关时,防火墙需要配置VRRP:因为防火墙此时作为主机的网关,主机是没有路由表的,只有网关地址(此处防火墙换成路由器同理)b)而上图的三层架构中,防火墙作为连接三层交换的设备,并没有连接主机,所以不用做网关的备份->不用配VRRP。
2023-08-25 23:12:11
41
1
原创 【网络笔记】小实验加深对VRRP故障主备切换的理解
这里由于eNSP模拟器本身存在问题,经过不断测试需要加上红色框出来的线,但实际网络拓扑中,一定是不能有这条线的,如果有了这条线,如果下行链路故障导致VRRP协议报文不可以从下行链路经过二层交换传给BACKUP,但是却可以通过这条直连的线发过去,次设备通过收到VRRP报文认定主设备MASTER的下行链路不存在故障,因此不会抢占成为主设备,流量就无法切换到BACKUP;利用VRRP联动监视功能,主设备发现出现故障,自动降低优先级低于次设备,从而次设备抢占成为主设备。
2023-08-22 21:06:51
523
3
原创 【网络笔记】关于不同网段PC连在同一个二层交换机上的通信
PC1在将要对PC2发出报文时,就会判断PC2是否是同一网段,如果不是同一网段,就直接将数据包单播发给网关,如果不知道其mac,发ARP请求网关的mac,网关进行转发。PC1和PC2通信,PC1发出ARP报文广播,PC2直接回复报文实现通信。之前做vlan划分实验的时候,就有一个疑问:为什么不同网段的主机可以连在同一个交换机上呢?,但是不是同一网段又不能直接通信(需要借助路由器或者三层交换等),只能同一网段才能直接通信;如果是同一网段就可以直接交换机二层转发,arp缓存表没有mac,就发arp广播。
2023-08-21 17:48:41
2813
1
原创 kali火狐浏览器汉化教程
下拉列表选择其他语言(我这里已经添加过简体中文了所以有)打开之后选择添加其他语言,简体中文在最后一个。进入设置,搜索language。
2023-08-20 15:52:42
459
1
原创 【网络实验】eNSP模拟华为防火墙配置双机热备VRRP
心跳线双方的接口编号一定要一样;华为防火墙不止三个区域,还可以自定义区域,只是这里刚好三个区域,可以就用dmz区域;但是设定其他自定义区域也没事,反正默认都不能互通;防火墙的vrrp和路由器的vrrp有区别:路由器的vrrp是在路由器内部设,如果只是双机热备,就只用设置一组vrid防火墙的vrrp即使是双机热备也要设置两组,且是一个防火墙的上行链路接口和下行链路接口各为一组,且两个口都要配置虚拟ip。
2023-08-19 16:12:00
2937
原创 【网络实验】华为防火墙基础之安全策略以及easyIP和NAPT以及web管理的配置
3.在设计拓扑图的时候,管理口思考了很久加入哪个区域,但是后来想可以不加入区域,任何人都访问不到这个区域来,没有安全策略。Untrust区域目前只有一台192.168.2.3的主机,我们配置安全策略使得ip范围在2.4-2.5。配置0/0/0为管理接口,用cloud1去桥接真机,配置web应用口,但是又没有直连0/0/0口。改变策略使得该ip可以通过,此时我们直接改网段的策略,使得2.0网段都可以通过。这一条是防火墙的管理接口的默认ip,我们改成和云桥接的ip同一网段的ip。此时去ping,失败。
2023-08-19 11:41:39
3192
原创 【网络问题记录】解决真机找不到虚拟网卡以及无法与虚拟机互通
Kali配置双网卡,一张是仅主机模式负责与主机通信,另一张是NAT上外网,其中与主机通信配置静态ip(仅主机模式的网卡关闭DHCP)打开真机的适配器发现没有该虚拟网卡(VMnet2),如下。原因:该网卡没有勾选“将主机虚拟适配器连接到此网络”导致真机中没有这张虚拟网卡(适配器)此时去ping该网卡地址192.168.1.111(配置的静态地址,没有启用DHCP)手动配置ip(因为虚拟机是静态ip,为了使得同一网段手动配置1.0的ip)打开虚拟网络编辑器,可以看到仅主机模式的网卡是VMnet2。
2023-08-17 17:18:33
921
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人