![](https://img-blog.csdnimg.cn/20201014180756724.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
网络安全
网络安全
yuhua_1997
这个作者很懒,什么都没留下…
展开
-
一 系统基础----15. Nmap & Hydra
常见端口号21FTP443HTTPS22SSH1443SQL Server23Telnet1521Oracle25SMTP3306MySQL80HTTP3389RDPNmap扫描器-sPping 扫描nmap -sP 192.168.5.0/24-p指定端口范围nmap -p 21,23,24 192.168.5.12-sV服务器版本探测nmap -sV 192.168.5原创 2020-10-23 13:30:13 · 175 阅读 · 0 评论 -
一 系统基础----14. 简单渗透流程
a. 授权b. 信息收集nslookup whoisc. 扫描漏洞从高至低, IP -> Port 软件 网站e. 漏洞利用d. 提权(Shell环境、桌面环境 最高权限)f. 清除日志telnet <IP> <port> # 使用该命令 可以通过回应来测试端口号是否开启net use <F:> <IP\...> <pwd> /user:<user> # 以user身份登录,将共享盘映射到本机上的原创 2020-10-23 13:30:03 · 120 阅读 · 0 评论 -
一 系统基础----13. PKI
PKI Public Key Infrastructure 公钥基础设施作用: 通过加密技术和数字签名保证信息的安全组成: 公钥加密技术、数字证书、CA(Certification Authority)、RA(Regisration Authority)信息安全三要素机密性完整性身份验证/操作的不可否认性Tips: 机密性 是使用接收者的公钥加密; 身份验证/数字签名 使用发送者的私钥领域a. SSL / HTTPSb. IPsecVPNc. 部分远程访问VPN公钥加密技术实现对原创 2020-10-23 13:29:53 · 159 阅读 · 1 评论 -
一 系统基础----12. 域
Domain内网环境工作组(WorkGroup):默认模式,人人平等,不方便管理域:不平等,集中管理,统一管理特点集中/统一管理组成a. 域控制器 (DC, Domain Controller)b. 成员机域的部署a. 安装域控制器 (DC, Domain Controller) --> 生成域环境b. 安装活动目录(AD, Active Directory) --> 生成域控制器活动目录AD特点: 集中管理/统一管理组策略GPO安装活动目录a. 开启 wi原创 2020-10-22 17:02:32 · 146 阅读 · 0 评论 -
一 系统基础----11. Web服务器和FTP服务器
Web服务器Web服务器也称为网页服务器或HTTP服务器Web服务器使用的协议时HTTP或HTTPSHTTP协议端口号: TCP 80HTTPS协议端口号: TCP 443Web服务器发布软件WIndows: IIS(可以发布Web网站 和 FTP站点)Linux: Apache / LAMP / Tomcat / Nginx第三方: phpstudy / XAMPP部署Web服务器设置静态IP地址装软件: 在C盘里面双击该光驱,选择安装组件,选择 应用程序服务 中的Inter原创 2020-10-22 17:02:24 · 258 阅读 · 0 评论 -
一 系统基础----09. DHCP部署与安全
DHCP作用Dynamic Host Configuration Protocol自动分配IP地址地址池/作用域:(IP、子网掩码、网关、DNS、租期)DHCP有点减少工作量、避免IP冲突、提高地址利用率DHCP原理也称为DHCP租约过程,分为4个过程:a. 发送DHCP Discovery广播包: 客户机广播请求地址IP地址(包含客户机的MAC地址)b. 相应DHCP Offer广播包: 服务器相应提供的IP地址(但无子网掩码、网关的等参数)c. 发送DHCP Req..原创 2020-10-06 15:33:35 · 188 阅读 · 0 评论 -
一 系统基础----10. DNS部署与安全
DNSDomain Name Service 域名服务为客户机提供域名解析服务域名组成域名组成概述如"www.sina.com.cn"是一个域名,从严格意义上讲,"sina.com.cn"才被称为域名(全球唯一),为"www"为主机名<主机名.域名>称为安全限定域名(FQDN).以"sina.com.cn"域名为例,一般管理员在命名其主机的时候会根据主机的功能为命名: 网站是 www, 博客是blog, 论坛是 bbs, 那么对应的FQDN为: www.sina.com.cn,原创 2020-10-06 15:33:25 · 154 阅读 · 0 评论 -
一 系统基础----06. 破解系统密码
利用5次Shift漏洞破解win7密码漏洞a. 在未登陆系统时,连虚按5次Shfit键,弹出程序: c:\window\system32\sethc.exeb. 部分win7即win10系统在未进入系统时,可以通过系统修复漏洞转还系统文件名(若已修复该漏洞,则无法利用)破解过程相关知识a. cmd工具路径 c:\windows\system32\cmdb. 用户/账号密码存储位置 c:\windows\system32\config\SAMc. 修改账户密码 net user 漏洞利原创 2020-09-18 17:15:10 · 165 阅读 · 0 评论 -
一 系统基础----08. 文件共享服务器
共享服务器概述通过网络提供文件共享服务,提供文件下载和上传服务(类似于FTP服务器)创建共享方法: 文件夹右键属性 – 共享 – 开启共享 – 设置共享名 – 设置共享权限Tips: 在本地登录时,只受NTFS权限影响; 在远程登录时,将受共享及NTFS权限共用影响,且取交集;所以建议共享权限设置everyone,具体的权限在NTFS里面设置即可访问共享在 开始运行/我的电脑地址栏 输入UNC地址:\文件共享服务器IP\文件共享服务器IP\共享名创建隐藏的共享方法: <原创 2020-09-18 17:02:37 · 243 阅读 · 0 评论 -
一 系统基础----07. NTFS安全权限
NTFS概述通过设置NTFS权限,实现不同的用户访问不同的对象的权限分配正确的访问权限后,用户才能访问其资源设置权限防止资源被纂改、删除文件系统概述文件系统即在外部存储设备上组织文件的方法常用的文件系统: FAT windows NTFS windows EXT linux常见NTFS优势提高磁盘读写性能可靠性加密文件系统访问控制列表(设置权限)磁盘利用率压缩磁盘配额(为不同账户使用公共空间 配置大小)支持单个文件大于4个G修改NTFS权限取消权限继承原创 2020-09-17 21:18:34 · 231 阅读 · 0 评论 -
一 系统基础----05. 远程连接控制
远程连接首先配置网络,确保客户机与服务器可以互通在虚拟机里面,可以将两台虚拟机的网卡绑定到一个虚拟网卡,然后手动的将IP设置成同网段即可。设置服务器,允许被远程控制右击我的电脑 -> 属性 -> 远程 勾选即可客户机 WIN+R 输入mstsc(远程连接工具,MicroSoft自带),然后输入服务器的IP输入给定的服务器账号即密码Tips: 远程登陆服务器的账号须有 Remote Desktop Users的权限,如果没有的话,需添加telnet首先配置网络,确保客户机原创 2020-09-17 09:56:52 · 124 阅读 · 0 评论 -
一 系统基础----04. 用户与组管理
用户概述用户登录系统后,拥有不同的系统权限每个账号拥有自己唯一的SID系统SID:S-1-5-21-426206823-2579496042-14852678用户SID:S-1-5-21-426206823-2579496042-14852678-500用户UID:500window斯通管理员administrator的UID为500普通用户UID从1000开始whoami # 查看本账号whoami /user # 查看该账号及SID密码存放位置 c:\windows\s原创 2020-09-17 09:56:24 · 474 阅读 · 0 评论 -
一 系统基础----03.批处理
自上而下的处理每一条命令,知道执行最后一条@echo off # 一般在文件开头,表示 该脚本里面的执行命令 关闭提示pause # 执行暂停, 需要手动进行回车title <String> # 将执行脚本的CMD框名 改成<string>echo # 显示echo. # 空一行 ...原创 2020-09-15 15:02:13 · 105 阅读 · 0 评论 -
一 系统基础----02. DOS基本命令
echoecho # 显示,输出文件echo <string> # 直接显示stringecho <string> > <file> # 覆盖式输入echo <string> >> <file> # 追加echo I am very well # 在终端上直接显示 "I am very well"echo I am very well > day1.txt # 将该字符串输出至day1.txt 覆原创 2020-09-14 14:14:55 · 175 阅读 · 0 评论 -
一 系统基础----01. IP入门
子网掩码局域网通信规则:在同一个局域网中,所有的IP必须在同一网段才可以互相通信IP地址构成:网络位+主机位 (网络位相同的IP,处于同一网段)子网掩码:用来确定IP地址的网络位子网掩码如何确定网络位:与255相对应的数字为网络位,与0对应的为数字为主机位地址详解ISO(International Standard Orgnization)定义IP为五类(以IP第一位来划分):A类:1-126 默认子网掩码: 255.0.0.0B类:128-191 默认子网掩码: 255.255.0.0C原创 2020-09-14 10:31:29 · 234 阅读 · 0 评论