温柔小薛的博客

这是一个著名的靶场Metasploitable3，关于靶机搭建网上文章非常多，这里我就不再写了，但是关于漏洞挖掘没有什么文章，而且这个靶场windows版本和linux版本还有差别，我这里写一些简单的吧，自己就挖到这个程度了，有不对的地方还请前辈高人指点一二目录1综述2.渗透过程2.1渗透路径说明2.1.1全端口扫描/服务发现2.1.2目录扫描2.1.3一、ProFTPD 1.3.5命令读取和写入任意文件。2.1.4二、sql注入2.1.5三、phpmyadmin远程php代码执行2.1.6四、文件上传漏

写一下并网中主机安全部分吧系统本体安全服务器操作系统检查15.计算机、存储设备、路由器、交换机等关键设备是否存在经过国家有关部门的安全检测，是否存在安全隐患或恶意芯片；检查项25：（1）检查现场工控设备、网络设备、服务器是否存在国家披露的安全漏洞。一般都是符合的检查方法：人工查看。现场记录工控设备、服务器、网络设备等硬件的型号，参照国家信息安全漏洞库进行比对，确认是否存在安全隐患。国家信息安全漏洞库：http://www.cnnvd.org.cn/index.htmlCNVD工控系统行业

并网项目的几个基础理论1、介绍电力监控系统的安全分区，以及各区域承载的业务情况。生产控制大区控制区（安全一区）对电力一次系统的实时监控实时数据为主非控制区（安全二区）使用电力调度数据网络调度员培训模拟系统水库调度自动化系统故障录波信息管理系统电能量计量系统实时次日电力市场运营系统非实时 不是特别管理信息大区生产控制大区意外的电力企业管理业务系统的集合调度生产管理系统行政电话网管系统电力企业数据网安全III区（生产信息区）安全IV区（企业信息区）2、厂站与主站、安全区

填坑~~SQLMap常见语句首先要明确整个的单词 需要用两个横杠–缩写的单词 需要一个横杠-参考：https://www.freebuf.com/sectool/164608.html一、个人常用语句总结：1、最常用URL注入语句 sqlmap.py -u http://192.168.0.102/sqlserver/1.aspx?xxser=1–level=LEVEL 执行测试的等级（1-5，默认为1）,使用–level 参数且数值>=2的时候也会检查cookie里面的参数

填坑 之前忘记发了sql注入防御方法解决SQL注入问题的关键是对所有可能来自用户输入的数据进行严格的检查、对数据库配置使用最小权限原则。通常修复使用的方案有：一、代码层面1.对输入进行严格的转义和过滤2.使用参数化（Parameterized）二、网络层面1.通过WAF设备启用防SQL Inject注入策略（或类似防护系统）2.云端防护（360网站卫士，阿里云盾等）PHP防范推荐方法：PDO预处理——PDO预处理能防止SQL注入的原因没有进行PDO预处理的SQL，在输入SQL语句进行

fofa及nmap使用fofa hackdomain=""||ip=""||host=""||title=""||header=""protocol=“https”，搜索指定协议类型app="phpinfo"搜索某些组件相关系统host="oldboyedu.com/"搜索包含有特定字符的 URLtitle=“powered by” && os==windows 搜索网页标题中包含有特定字符并且系统是 windows的网页详细请看官方详细文档; https://fofa.so/

资产梳理复习复习着突然发现 少了两篇文章？ 哈哈着实迷惑了 最重要的nmap竟然都没了 补上！有了庞大的域名，接下来就是帮助 SRC 梳理资产了。域名可以先判断存活，活着的继续进行确定 IP 环节。根据 IP的分布，CMS,指纹，确定企业的公网网段，进行整理。对前期收集到的信息整理是一项不小的工程，精准度比较难以拿捏。不过通过不断实战，肯定可以琢磨出一些东西，所以有人称白帽子可能会比企业的运维更了解资产信息。资产梳理过程中可能需要对相关资产漏洞进行查询、利用、发布等，可能会用到已下相关链接地

写在前面最近的课设是用python写一个简单爬虫，然而不让用使用起来便捷的第三方模块和爬虫框架，要求基于socket来写，死磕了好几天，结果还只能爬一丢丢啦，最后才查资料找到了问题所在，其实是遇到了简单的蜜罐，听了好久蜜罐，还真让我遇上一次，不用第三方真的绕不过去啊，还好老师没太难为人，不过自己也是挺生气哦，留个坑吧，以后抽时间再写一个功能强的说啥也得绕过了！不多说了，报告整上，做这个爬虫需要一些web端知识哦，整体思路就是模拟浏览器发送request，接受返回的数据，再进行储存，之后解析抽离出自己需要

哈哈距离上一次更新已经20多天了 最近在忙学校的几个课设答辩 虽然不是很难 但是还是挺耗时费力的了 还剩最后一个python网络编程就结束啦 相对于之前几个学期的魔鬼复习还是比较轻松的 这真是一晃又放暑假了传一个这次的课设作业吧一、实验目的综合运用所学知识，解决网络设计中的地址规划和具体问题配置，满足使用需求。二、实验要求此公司办公区域楼层一共有三层，要求组建一个可供1000人同时上网的局域网。1.自行设计网络内部所有的ip地址，设计完成之后制定一个表格记录此网络的ip地址，方便以后查询使用；

等保2.0与等保1.0区别解读这4900+的字儿也太多了，哈哈，就先这样吧，听讲座去了什么是等保？等保，即网络安全等级保护标准。2007年我国信息安全等级保护制度正式实施，通过十余年的时间的发展与实践，成为了我国非涉密信息系统网络安全建设的重要标准。等保标准具有很强的实用性：它是监管部门合规执法检查的依据，是我国诸多网络信息安全标准制度的重要参考体系架构，是行业主管部门对于下级部门网络安全建设的指引标准的重要依据和参考体系由此标准衍生了诸多行业标准：例如人社行业等保标准、金融行业等保标准、能源行

等保介绍等保发展历程1994国务院147号令第一次提出等级保护概念，要求对信息系统分等级进行保护1999GB17859国家强制标准发布，信息系统等级保护必须遵循的法规2005公安部四大标准基本要求》 《定级指南》《实施指南》 《测评标准》2007公通字[2007]43号等级保护管理办法发布，明确如何建设、如何监管以及如何选择服务商等2015工作要点中央网信领导小组2015年工作要求、落实国家信息安全等级保护制度2017《网络安全法》第二十一条“国家实行网络安全等级保护制

DDoS安全防范主要就是利用waf防护墙的防DoS功能白名单端口过滤这个是力度比较大的，白名单万岁！连接限制设置防护基本信息需要防护的IP地址需要防护的端口空连接阈值例如设定为30S，也就是说你连入我的服务器30s什么都不干，我就把你踢掉TCP相关标准设置TCP会话合法性校验一般不需要TCP连接约束一个IP最多允许同时维持的连接数15屏蔽时间新建的TCP连接约束时间范围给定时间内允许最大链接数目屏蔽时间最大接收报文数目上载下载带宽限制报文设置设置

其他拒绝服务攻击攻防总结哈哈哈虽然明儿考试但是！！！一天我不写博客真滴睡不香！ 而且DoS留下一个小尾巴心里不舒服，今儿感觉复习差不多，就抽点时间把这个课听完了，这里的代码很多错，没有改完，之后做实验再回来改，留个小坑Kali自带拒绝服务攻击工具Hping3几乎可以定制发送任何TCP/IP数据包，用于测试FW、端口扫描、性能测试Syn Flood 攻击-hping3 -c 1000 -d 120 -S -w 64 -p 80 - -flood - -rand-source 1.1.1.1