- 博客(43)
- 收藏
- 关注
RSS订阅原创 2020HW漏洞总结(一)
9月11日-9月23日漏洞(来自补天)1.深信服EDR某处命令执行漏洞,危害级别:危急2.深信服SSL VPN 远程代码执行漏洞,危害级别:危急3.绿盟UTS综合威胁探针信息泄露漏洞,危害级别:危急,官方已发布补丁4.Apache DolphinScheduler远程代码执行漏洞(CVE-2020-11974),危害级别:危急,官方已发布补丁5.Apache Cocoon security vulnerability (CVE-2020-11991),危害级别:危急,官方已发布补丁6.天融信To
2020-11-27 16:41:34
2429
1
原创 2020HW漏洞总结(三)
来自IDLab整理的漏洞详情01.联软任意文件上传漏洞• 已知存在漏洞的url如下:http://IP:80/uai/newDevRegist/updateDevUploadinfo.htm(只有201904-1SP起才存在该漏洞)http://IP:80/uai/download/uploadfileToPath.htm(受影响的版本都存在该漏洞)http://IP:80/uai/newDevRegist/newDevRegist/newDevRegist/…;/…;/updateDevUploa
2020-09-27 14:39:53
6779
原创 2020HW漏洞总结(二)
来自白泽Sec整理的漏洞列表1.VMware Fusion cve-2020-3980权限提升2.Apache Cocoon security vulnerability cve-2020-119913.Spring框架RFD(文件下载)4.CVE-2020-0618-SQLServer报表服务远程代码执行漏洞5.CVE-2020-7115-Aruba Clearpass远程代码执行漏洞6.CVE-2020-15148-Yii 2框架反序列化远程命令执漏洞7.CVE-2020-13948-Ap
2020-09-27 14:15:13
1771
原创 HW
一、HW前1、了解自身有什么了解自有资产列表确认有哪些安全产品、可以监控哪些业务了解对外服务情况(网站、端口)了解对外服务风险点了解网络拓扑、业务拓扑了解业务流走向注意点:避免有遗漏资产对外服务2、了解自身没有什么确认己方缺少的点,无论是人员技能还是安全产品确认哪些业务未接入安全产品监控范围多次确认安全薄弱点,进行重点监控3、知产品云防护 云waf CDN串联类设备 WAF 邮件网关 IPS 抗D 防病毒 负载均衡,前置代理旁路
2020-08-21 13:26:38
879
原创 kaili 上安装nessus
kaili 上安装nessus一、首先下载nessushttps://www.tenable.com/downloads/nessus?loginAttempted=true选择一款合适的。提供Nessus-8.11.0-debian6_amd64链接:https://pan.baidu.com/s/1A0IlB3NOmmMB5y5yr3nlzw提取码:dgcs二、打开kalihttps://127.0.0.1:8834https://zh-cn.tenable.com/produc
2020-08-10 09:21:19
724
原创 centos7安装后的一些基础配置
centos7安装后的一些基础配置ip配置vi /etc/sysconfig/network-scripts/ifcfg-ens33开始的时候是dhcp 有些时候需要静态ip便于管理TYPE=EthernetPROXY_METHOD=noneBROWSER_ONLY=noBOOTPROTO=dhcpDEFROUTE=yesIPV4_FAILURE_FATAL=noIPV6INIT=yesIPV6_AUTOCONF=yesIPV6_DEFROUTE=yesIPV6_FAILURE_
2020-08-10 09:05:44
221
原创 centos7搭建openrasp后台管理
mongdb在centos7的部署安装提供mongodb-linux-x86_64-rhel70-4.2.8链接:https://pan.baidu.com/s/10SxLxA3tX45lOoybY-eSMg提取码:bhcr新建mongodb目录mkdir -m 777 mongodb解压到 usr/mongodb 目录下,并重命名文件夹tar zxvf mongodb-linux-x86_64-rhel70-4.0.10.tgz配置环境变量vi /etc/profileexport P
2020-07-14 15:23:45
443
原创 sqlmap用法
sqlmap这个工具都能做什么事?以下A->J的部分都可以做到渗透开始:–Get请求A. 检查是否有注入点(进入到sqlmap的目录下执行)python sqlmap.py -u “http://localhost:8080/sqlmap/test/get2.html?id=5” --batch注:每次执行完一次需要把日志删掉(执行结果里有日志目录),不然下次执行时不会重新注入而...
2020-06-12 15:47:39
181
原创 html事件属性
onafterprintonbeforeprintonbeforeunloadonerroronhaschangeonloadonmessageonofflineononlineonpagehideonpageshowonpopstateonredoonresizeonstorageonundoonunloadonbluronchangeoncontextmenuonfocusonformchangeonforminputoninputoninvalidon
2020-06-12 15:40:15
142
1
原创 渗透测试流程图
PTES渗透测试执行标准前期交互阶段一、确定范围<1>如何确定范围1、时间估计a 预估整体项目的时间周期b 确定以小时计的额外技术支持2、问答交谈a 对业务管理部门的问答交流b 对系统管理员的问答交流c 对IT支持的问答交流d 对普通雇员的问答交流3、范围勘定a 确定项目起止时间b 项目授权信件c 进入目标规划环节4、验证范围确定IP和域名范围5、处理第三方资源a 云服务b ISPc 网站宿主d MSSPe 服务器所在国家
2020-06-12 15:38:22
1708
1
原创 Docker方式部署Github监控系统Hawkeye
Docker方式部署Github监控系统Hawkeye依赖Python 3.xMongoDB >= 3.xFlask创建python3依赖包yum -y install zlib-devel bzip2-devel openssl-devel ncurses-devel sqlite-devel readline-devel tk-devel gdbm-devel db4-devel libpcap-devel xz-devel libffi-devel安装yum install p
2020-06-12 15:10:40
1085
1
原创 python 数据类型
Python中有六种基本数据类型:Number(数值)、String(字符串)、List(列表)、Tuple(元组)、Set(集合)、Dictionary(字典)通过内置函数type()查看其数据类型1.Number(数值)(包括四种):int(整型)、float(浮点型)、bool(布尔型)、complex(复数型)###############################################eg:i = 123print(i) # 123print(type(i)) #
2020-05-25 14:13:04
214
原创 python基本概念
1、Python语言:荷兰人 Guido van Rossum (吉多范罗苏姆) 荷兰人 1989年发明,1991年正式发布官网:https://www.python/org2、Python语言的特点:上手简单的偏向解释型的高级语言(1)编译型语言:C语言(2)解释型语言:Ruby语言计算机是不能理解高级语言的,只能理解机器语言,所有使用高级语言,都最终会被转换未机器语言,被计算机执行(1)编译型语言:把程序中每一条语句都编译为机器语言,并保存为二进制文件,这样计算机执行时直接以机器语言进行执行
2020-05-25 14:11:23
348
原创 高级IGP重分发
高级IGP重分发内容:1、通过管理工具实现对重分发的控制;2、发现和解决重分发易出现的问题。3、PBR(策略路由)1、使用Route-map和Distribute-list对重分发的控制1.1 Route-map(路由映射表)—功能:1、根据前缀/长度以及其它因素识别要修改或过滤的路由;(修改:度量值、外部路由类型、下一跳等)2、设置路由标记(识别出同一类的路由),方便后续过滤或做其他修改等。—配置:1.全局:route-map *** permit/deny [序...
2020-05-25 14:06:09
201
原创 基本IGP重分发
路径控制 基本IGP重分发引入:重分发A协议-------->B协议—本地路由器通过A协议学习的路由(存在于路由表);—本地路由器接口启用A协议的直连路由(除ISIS、ODR)。1、重分发到EIGRPEIGRP视图:redistribute 协议(进程号/AS号)[metric 带宽 延迟 可靠性 负载 MTU][match internal/external 1/external 2/nssa-extern...
2020-05-25 14:05:03
271
原创 OSPF路由过滤、汇总和默认路由
OSPF路由过滤、汇总和默认路由1、路由过滤1类LSA和2类LSA不能进行过滤,因为链路状态逻辑要求区域内的所有路由器维持完全相同的LSDB;否则会导致SPF无法正常工作和计算出的路由出错。因此OSPF只有一下过滤方法:—在ABR上过滤3类LSA;—在ASBR上过滤5类LSA(暂不讨论);—在路由器上对OSPF原本要加入到IP路由表中的路由进行过滤。1.1 过滤3类LSA(ABR)—定义前缀列表:全局:ip prefix-list *** [seq xx(序列号)...
2020-05-18 09:00:20
2997
原创 OSPF拓扑、路由和汇聚
引入:假如在一个大型网络中,OSPF如果没有分层,会有以下的问题产生:1、每一个路由器会接收到太多的LSA2、网络抖动,会经常进行路由的计算3、LSDB/路由表太大,而路由器的内存是有限的。划分区域(分层)优点:1、路由器只会接收本区域的LSA;2、区域范围有限,网络抖动频率降低,减少LSA触发更新和SPF计算次数;3、LSDB/路由表规模减小,节约路由器内存。OSPF路由器的类型:1、内部路由器(IR)–在一个普通区域内的路由器2、核心路由器–在area 0区域内的路由器3、ABR
2020-05-18 08:59:29
977
原创 OSPF概述和邻接关系
OSPF概述和邻接关系1、概述(复习CCNA)—链路状态路由协议(区域内部、区域内100%无环);—更新方式主要为触发更新(更新周期30min);—组播地址224.0.0.5/224.0.0.6或单播更新;—无类路由协议(VLSM/CIDR);—支持验证:明文、MD5;—支持多种网络类型:broadcast、(P2P、P2MP、NBMA);—划分区域(以支持大规模网络);—支持等价负载;—基于IP,协议号89.2、LAN中OSPF邻居和邻接关系2.1 在LAN中启用...
2020-05-18 08:58:17
613
原创 ACL 访问控制列表
ACL 访问控制列表需求:要增强网络安全性,网络设备需要具备控制某些访问或某些数据的能力。ACL作用: 过滤–管理通过路由器的IP数据包;分类–识别特殊的流量。ACL可以应用于诸多方面: 包过滤防火墙功能; NAT(Network Address Translation,网络地址转换); QoS(Quality of Service,服务质量)的数据分类; ...
2020-05-18 08:56:57
306
原创 NAT---网络地址转换
NAT---网络地址转换提出:为了解决IPv4地址短缺的问题,IETF提出了NAT解决方案。 IPv4地址分为公有地址和私有地址:公有地址由IANA(号码分配委员会)统一分配,用于Internet通讯;私有地址可以自由分配,用于私有网络内部通讯。 NAT技术的主要作用就是将私有地址转换成公有地址,使私有网络中的主句可以通过共享少量公有地址访问Internet。*私有地址范围:10.0.0.0 ----10.255.255.255172....
2020-05-18 08:56:23
334
原创 DHCP--动态主机配置协议
DHCP--动态主机配置协议DHCP租约更新:1、当租期到达一半时,client发送DHCP request报文;——server允许续约,则发送ack报文;——反之,发送nak报文,不再续期。2、租期一半时续期操作失败,则在续期使用7/8(87.5%)时再次发送request报文。1、启动DHCP服务:service dhcp2、创建DHCP地址池:ip dhcp pool xxx (地址池名)3、指定动态地址分配的空间:...
2020-05-18 08:55:43
120
原创 STP---生成树协议
STP---生成树协议提出原因:针对单链路故障,设计冗余链路; 但造成问题:环路----广播风暴、mac地址表不稳定、重复帧问题!解决冗余链路的环路问题:交换机可以自己发现拓扑,优选好的链路使用,不使用的链路暂时阻断用于备份; 当主链路出现问题时,启用备份的链路,以保证网络的稳定可用!STP—用于在局域网中消除数据链路层物理环路的协议!通过在交换机之间发送BPDU来完成信息交互,并以此来完成生成树的计算。BPDU主要内容:...
2020-05-18 08:55:06
250
原创 vlan虚拟局域网
vlan虚拟局域网主要内容:vlan、vtp、vlan间路由1、提出原因:—广播风暴问题(二层交换机的工作原理所致,而且无法隔离广播) 解决:使用虚拟局域网VLAN隔离技术,将一个局域网分割成多个虚拟的局域网,从而隔离广播风暴。*HUB(单总线): 所有端口都在一个冲突域和一个广播域中;Switch(多总线):一个端口对应一个冲突域,所有端口都在一个广播域中;Router/三层Switch:一个端口对应一个冲突域,一个端口对应一个广播域。...
2020-05-13 09:28:57
398
原创 交换机密码恢复
交换机密码恢复1、重启时按交换机上的mode按扭2、flash_init3、dir flash: 务必记得flash后有个冒号 4、rename flash:config.text flash:config.old 改名,若直接删除config.text会丢失原有的配置 5、boot 重启6、Continue with ...
2020-05-13 09:24:38
247
原创 以太网交换机工作原理
以太网交换机工作原理1、交换机隔离冲突域:—交换机 背板带宽(一般情况下,背板带宽大于所有接口带宽之和,称之为线速转发)2、吞吐量:也叫包转发率。单位一般为pps(包每秒);包长度定位64字节情况下,1个千兆端口的理论吞吐量为1.488Mpps3、功能:MAC地址学习;帧的转发/过滤:当MAC地址表项存在时,单播转发相应数据帧;而不是泛洪;环路防止:从源端口收到的报文不会沿源端口返回。ARP协议:一般源主机会广播发送ARP报文,希望学习目标主机MAC地址;...
2020-05-13 09:24:03
2047
原创 EIGRP--增强型内部网关路由协议
EIGRP--增强型内部网关路由协议概述:1、融合了距离矢量和链路状态两种路由选择协议的优点,收敛速度快,100%无环路。2、高级距离矢量路由协议,管理距离内部为90,外部为170.(IGRP为100,该协议目前不使用)3、收敛迅速(增量触发更新、备份路由条目、主动询问机制)4、更新条目中包含掩码,支持VLSM和CIDR5、基于弥散更新算法(DUAL)的最佳路径的选择。6、可以实现不等价负载均衡(默认等价负载)。7、在网络中任意节点汇总路由信息。8、支持多种...
2020-05-13 09:23:26
300
原创 OSPF---开放式最短路径优先协议
OSPF---开放式最短路径优先协议概述:1、OSPF基于IP协议,协议号89 2、更新内容:增量触发更新(OSPF只更新对方没有的路由) 3、更新方式:组播(DR/BDR--224.0.0.5、DRother--224.0.0.6) 4、OSPF的路由算法:SPF(最短路径优先) 5、OSPF的协议管理距离:110 6、OSPF的度量值:10M链路度量值为10,100M链路度量值1,1000M或以上链路度量值也为1;(可以...
2020-05-13 09:22:43
314
原创 RIP-路由信息协议
RIP-路由信息协议概述:RIP是基于距离矢量(DV)算法的路由协议;适用于中小型网络,分RIPv1和RIPv2两个版本;基于UDP传输,端口号520.管理距离------120路由信息的获取:广播或组播(224.0.0.9);将整张路由表的发送给自己的邻居;将自己接受的路由信息进行矢量叠加(缺陷:容易出现路由信息错误) 路由更新报文:request,response防环机制:单路径:1、水平分割:路由器不会将从该接口传递进来的路由信...
2020-05-13 09:21:08
474
原创 静态路由
静态路由 管理员手工添加到设备,可靠性较高;缺点是不能适应网络变化。 使用环境:中小型局域网; 对于安全性要求较高的网络,选择静态更为简易; 对于可靠性要求较高的网络,选择静态更为稳定。全局:ip route x.x.x.x(目标网络)x.x.x.x(掩码)下一跳/出口 【协议管理距离】 ------------》下一跳--------默认管理距离为1,建议使用 ------------》出接...
2020-05-13 09:19:55
116
原创 路由概述
192.168.1.0/24 255.255.255.0 掩码:网络号全1,主机号全0 192.168.1.0/30 255.255.255.252 xxxx xx xx 255.255.255.1111 11 00 ...
2020-05-08 14:24:50
359
原创 CDP --思科发现协议
CDP --思科发现协议 cdp run---------在全局模式开启CDP协议 (默认开启) no cdp run--------关闭 cdp enable ----------在接口开启cdp协议(默认开启) no cdp enable---------关闭 show cdp neigh...
2020-05-08 14:23:43
619
原创 路由器密码恢复
路由器密码恢复1、重启路由器;2、开机时迅速按下 ctrl+break进入监控模式:25系列:>26或更高系列:rommon*>3、修改路由器寄存值,以影响路由器启动顺序:0x 2102------------正常启动顺序0x 2142------------在路由器启动时忽略NVRAM中的配置文件命令:confreg 0x ...
2020-05-08 14:13:10
179
原创 cisco设备与基本操作
网络设备硬件:CPU、内存体系、接口内存体系:1、RAM(易失性随机存储器):running-config、数据包缓冲、路由表等(断电后丢失存储内容)2、NVRAM(非易失性随机存储器):starting-config3、ROM(只读存储器):mini IOS、启动程序代码4、FLASH/CF卡:IOS、日志文件接口:管理接口:1、cons...
2020-05-08 14:10:02
912
原创 IP地址
IP地址32bit,4组(每组8bit)IP地址由“网络号”“主机号”组成:——网络号用于区分不同的IP网络;——主机号用于标识该网络内的一个IP节点。A类 1.0.0.0——126.255.255.255 掩码8位B类 128.0.0.0——191.255.255.255 掩码16位C类 192.0.0.0——223.255.255.255 掩码24位...
2020-05-08 14:09:02
2737
原创 线缆概述
同轴电缆 早期以太网使用同轴电缆形成总线型结构,随后出现了集线器实现的星型结构。 1、粗同轴电缆(AUI)------10Base-5,速率为10M,最大传输距离为500米,主机通过收发器接入总线型网络。粗缆抗干扰能力较强,但不易铺设和安装,不便于使用。 2、细同轴殿缆(BNC)-----10Base-2,速率为10...
2020-05-08 14:08:14
339
原创 OSI分层
OSI分层学习目标:1、掌握OSI分层模型;2、数据的传送过程;3、掌握几种常见设备的功能,以及如何使用。开发原因:以前,各个厂商没有一个共同遵循的参考标准,因而各厂商的设备不能够兼荣,为了解决这个不便,国际标准化组织ISO提出了开放系统互联OSI,希望不同厂商的设备能够兼容。OSI参考模型的层次结构: 应用...
2020-05-08 14:07:16
452
原创 计算机网络概述
计算机网络概述 1、定义:计算机网络就是把分布在不同地理区域的独立计算机以及专门的外部设备利用通信线路连成一个规模大、功能强的网络系统,从而是用户方便的传递信息,共享网络资源。 功能:资源共享、分布式处理与负载均衡、综合信息服务 2、网络的拓扑结构:总线型、星型、树型、环型、全网状和部分...
2020-05-08 14:06:19
102
原创 常见web漏洞分析
xss1.外网打内网2.员工填单上传3.反馈提交 查询4.时间,名称等后面加语句5.可用svg 绕过入参script过滤6.未做输入过滤的7.盲打普通向管理员发信息8.低权打高权 如后台 如对话框9.若原生攻击payload无法xss则可以考虑绕过rasp越权编号可爆破修改金额可退回遍历 给范围 找出可越权的账号可下载发票,证件等水平越权查看快递信息垂直越权:两个...
2020-04-28 11:23:49
226
原创 查看cpu等常用
总核数 = 物理CPU个数 * 每颗物理CPU的核数总逻辑CPU数 = 物理CPU个数 * 每颗物理CPU的核数 * 超线程数查看CPU信息(型号)cat /proc/cpuinfo | grep name | cut -f2 -d: | uniq -c //查看cpu型号查看物理CPU个数cat /proc/cpuinfo| grep “physical id”| sort| un...
2020-04-28 11:20:08
103
原创 apt-get常用命令
apt-get常用命令:update – 取回更新的软件包列表信息upgrade – 进行一次升级install – 安装新的软件包(注:软件包名称是 libc6 而非 libc6.deb)remove – 卸载软件包purge – 卸载并清除软件包的配置autoremove – 卸载所有自动安装且不再使用的软件包dist-upgrade – 发布版升级,见 apt-get(8)d...
2020-04-28 11:18:08
194
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人