- 博客(4)
- 收藏
- 关注
RSS订阅原创 MoneyBox打靶
所以使用fscan扫的ftp服务里面的匿名用户,anonymous 这个用户登录系统。steghide embed -cf cover.jpg -ef secret.txt-cf 指定载体图像-ef 指定嵌入的隐写文件。你好 renu 说明有用户是 renu 而且 信件中说他的密码很弱 所以使用海德拉进行密码的破解。因为root用户是我们修改的密码所以不进行暴力破解的尝试 那么只有 lily的用户。所以 可以远程到用户 renu的用户上 密码是 987654321。
2023-10-31 08:56:46
42
1
原创 应急响应的思路
系统无备份,但有很重要的文件:服务现在能否使用;不能:直接隔离:能使用:发布空窗期并开启防护设备。系统有备份:启用备用服务器,并且开启所有的防护功能:被攻击设备物理隔离。被感染(物理隔离 ,网络隔离(ACL,防火墙)禁用U盘)核心:根据不同的漏洞成因选择不同的根除方法。核心:预防被攻击成功,监控攻击行为。系统无备份,但也不重要:直接隔离。甲方提供的事件是否是真实的。根据现状提出可能存在的问题。关闭SSH与RDP远程服务。确认现状(自己尝试一下)配置ssh访问黑名单。定期开展应急响应演练。
2023-08-14 16:35:44
50
原创 windows系统加固整体思路
既兼顾了安全性又提高了文件的读取效率。system->administrator->user->(iss服务权限)服务权限--------使用网站服务进行传输。2.进入HKEY_LOCAL_MACHINE->SAM->SAM->Domains->Account->Users。5.首先将两个用户权限的文件导出,再将用户名$删除,刷新,双击导出的注册表文件,使得原来的东西不存在但是账户存在。不能由用户的帐户名,不能包含用户的个人信息,至少包含英文,大小写额,数字,特殊字符,密码长度,默认不小于6位。
2023-07-27 19:22:51
409
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人