- 博客(9)
- 收藏
- 关注
RSS订阅原创 网络安全等级保护
首先呢,什么是等保, 等保的全称是信息安全等级保护,是《网络安全法》规定的必须强制执行的,从定义的内容来讲呢,我不太愿意去阐述太多,实在是没必要。下面主要分为两部分去阐述一下关于等保的内容。
2023-03-15 17:04:10
362
原创 渗透测试之DC系列
渗透测试之DC-1小伙伴们打过DC靶机嘛,昨天一个刚进门的小老弟从头问到尾,今天也是有时间,详细走一遍我们打DC靶机流程,详细讲解一哈,可能比较啰嗦但是,对小白还是很有帮助的,大佬微喷~环境搭建就不过多介绍了,文末会放上DC靶机的下载连接,我们直接开始~1、如下图所示,我们需要准备,dc-1靶机环境,kali攻击机环境,需搭建一个虚拟网络,使他们在同一网段上。例如VMnet1,可自选,只要你的本机开启对应得虚拟网络,dc与kali保持同一类型就可以。2、先看一下我们所存在得网段-ifconfig
2021-03-17 12:55:06
621
原创 网络安全活动
一年一度的护网又再开始进行前期准备的工作,各位小伙伴们准备好了嘛,从近两三年的时间来看,护网行动规模是越来越大。想简单说说护网的一些东西。直接流水试的说说全过程把。每当我们签订了三方协议后,会被派到甲方爸爸的大型企业里,记得我前两年第一次护网,一进甲方,心里万马奔腾,脑子种万声卧槽片刻划过,这大楼,这地板砖,这人、这环境,我的天,这不是梦寐以求的打工人都想来的地方嘛。华丽、庄重~~~啊真好!真漂亮!~“嘿!后边那个,开会了,快来快来!”我就这样被叫走了哈哈。开会过程,甲方会让看看他们那庞大的网络拓扑图.
2021-02-24 10:05:30
3847
16
原创 SNMP协议-SNMP TRAP
记一次日常工作1、SNMP是一个简单的网络管理协议,起初我也不知道啥玩意,在自己做安全设备配置日志审计服务器时突然发现的,某厂商设备不支持syslog服务器配置,只有snmp的配置,我当即填上相关信息如下图可见,将状态整为开启,版本自己选择的v2,因为顾虑v1版本可能存在一些缺陷,填好IP、端口、间隔发送时间、还有一个community选项是对应我们的server端的名称。2、原本以为简单的就完事了,我就进行下一步取server端搞一搞,三下五除二的就把server端的基本信息配置好,下图仅为snmp
2021-01-29 10:40:22
8399
3
原创 渗透测试(三)
渗透测试(三)昨天整了一点就忙去了,接着昨天的继续记录,nmap的使用就介绍上边的部分,更多的深奥的哈哈我也不会,有些时候,或者是大部分时间这个功能参数是组合使用的。今天直接上其他的工具。1、御剑这款工具说起来算是很不错的,御剑其实有好多版本,如下图几个版本,这款工具主要是对网站的域名进行扫描探测,其自身带有强大的字典,当人在配置文件中,也可以自定义字典,将域名复制上去,选择线程以及后边dir、asp、PHP、还可以探测其存活性,HTTP返回为200或者403之类的返回值,一目了然。其次第二张图中我
2021-01-22 10:30:11
314
原创 渗透测试(二)
渗透测试(二)一晃一周过去了,更新的有点慢塞,今天分享渗透测试常用的工具使用吧,能分享几个就先分项几个。指不定啥时间就又忙工作了~~~~~1、nmap如下图不难看出nmap的参数太多了,其实nmap不仅仅是一款扫描工具,他更强大的功能,我们可能只是未应用的到,由于自身知识也不足,我也只能谈谈他的扫描功能。首先我认为了解一款工具的使用并不是单纯记住他的功能参数,直接nmap -xxx直接运行这么简单,nmap是一款开源的网络扫描探测及安全审核的一款工具,它可以进行端口扫描、探测主机、操作系统的识别、
2021-01-21 11:57:35
429
1
原创 渗透测试(一)
渗透测试(一)渗透测试是干啥,日站?非也,非也。哈哈简单介绍自己做过的内容把,以后再慢慢讲解技术手段,先了解我们需要干啥,再进一步去执行我们的工作。1、首先我们需要一个正常的渗透测试的流程还再用鼠标找你电脑里的画图嘛,装x必备,哈哈,打开一下我们的画图工具,我来展示一下我的画工,顺便阐述一下流程。1、开始创作,第一步我们进行渗透测试需要目标明确目标不单单是我们要对那个站下手,对某个范围进行我们的操作。我们的目标是需要有四个。1.1简单介绍授权就是针对于我们的客户,我们需要从客户手中获取正常的渗透
2021-01-13 10:59:55
1356
原创 Python脚本调试工具非常好用
Pycharm工具前言好的学习是离不开一个好的工具,今天分享一下一款用于python脚本编写以及调试的工具——PyCharm Community Edition。正常情况下我们可以从官网下载或者从电脑管家的软件管理中搜索下载,这里提供一下官网下载地址:https://pycharm-community-edition.en.softonic.com/(ps:安装完成后涉及授权期限)不过国内破解版很多,小伙伴们可以自行下载。本文详细介绍一下,他的安装过程,我是安装两三次才成功,属实非傻瓜式一直下一步。
2021-01-08 15:08:14
332
7
原创 wsus服务器搭建自动更新
WSUS服务器搭建 第一次写博客还有点小激动,没有啥过硬的技术手段,简单记录一下日常操作。整一个Windows 2012 Server镜像文件 简单说一下为啥我找的是win 2012 Server吧,微软好像发布了个停止对Windows Server 2008 和 Windows Server 2008 R2 的白嫖,想要服务可以购买扩展安全更新。我理解应该就是不能白嫖了吧,这点小问题,啥也缺,就是不缺????版。所以整了一个Win 2012 Server的镜像。搭虚拟机就不介绍了,扔进
2020-12-30 17:52:22
1719
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人