关于kali linux 中的攻击总结02 ---破解远程桌面协议

此文章是关于使用kali linux 进行破解远程桌面协议 远程桌面协议(Remote Desktop Protocol)RDP 是一个微软通信专有协议,它允许客户机与另一台使用图形界面的计算机连接。 虽然协议是加密的,但如果攻击者可以猜得用户名和密码,就可以访问该服务器 从测试者(或攻击...

2019-06-25 18:34:22

阅读数 1

评论数 0

防火墙系列---子接口下的配置

2019/6/25 - - - 此文章是关于配置防火墙的子接口配置初始化状态的一个实验 实验拓扑 实验环境 此前已有ASA相关配置的文章 —> 《ASA的配置》 关于防火墙初始化的文章—> 《初始化状态配置》 实验配置 因为之前有对此文章的介绍,这里直接上配置,可...

2019-06-25 14:01:32

阅读数 2

评论数 0

Windows安全加固系列---日志配置操作

此文章是关于Windows安全加固中对日志加固的配置与操作 1 审核登录 设备应配置日志功能,对用户登录进行记录,记录内容包括用户登录使用的账户,登录是否成功,登录时间,以及远程登录时,用户使用的IP地址。 检测操作步骤 开始->运行-> 执行“ 控制面板-&g...

2019-06-24 16:45:26

阅读数 16

评论数 0

防火墙系列---防火墙各阶段详解

2019/6/24 — 此文章是关于防火墙发展的各个阶段的简单介绍 包过滤防火墙(第一代防火墙) 类似于ACL(访问控制列表),基于报文的五元组(源\目的IP , 源\目的端口,协议)对报文做过滤。 优点:效率高,速度快 缺点:只检查数据包的报头,不检查数据(应用层),安全性较低。 应用代理型防...

2019-06-24 15:28:37

阅读数 15

评论数 0

防火墙系列---- 初始化状态的基本实验

2019/6/23 - - - 本文章关于防火墙默认设置的实验,用Telnet远程来测试防火墙的管理机制。 实验开始 实验环境: eve-ng模拟器下已经有思科防火墙ASA系列的安装,详细请点击此文章查看《思科防火墙ASA》 实验拓扑: 实验配置: 路由器的配置 inside配置 enable ...

2019-06-23 23:08:11

阅读数 25

评论数 0

防火墙系列---思科防火墙 ASA

2019/6/20 - - - 此文章是关于介绍如何搭建思科防火墙ASA环境。 借助的模拟软件是EVE,有关EVE模拟器的介绍使用,点击此处–> 《EVE模拟器的使用》 链接:https://pan.baidu.com/s/1rlzLTKkOexz_jezVf5IoIA 提取...

2019-06-23 22:03:02

阅读数 25

评论数 0

防火墙系列---ensp软件安装

此文章是防火墙系列的第一篇,关于ensp软件的安装 eNSP(Enterprise Network Simulation Platform)是一款由华为提供的免费的、可扩展的、图形化操作的网络仿真工具平台,主要对企业网络路由器、交换机进行软件仿真,完美呈现真实设备实景 链接:https://p...

2019-06-19 20:23:06

阅读数 44

评论数 0

Linux系统常规优化系列---用户账号安全优化

2019/6/18 — 用户账号安全优化的基本措施: 删除不使用的账号、禁用暂时不使用的账号。 检查程序用户的登录shell是否异常。 强制用户定期修改密码(设置密码有效期) 增强普通用户的密码强度。 减少记录命令历史的条数。 设置在命令行界面中超时自动注销。 ...

2019-06-18 20:25:18

阅读数 43

评论数 0

SSH密钥认证-详解

2019/6/17 - - - 此文章关于介绍关于四种ssh密钥认证登录的实验。 1、Linux客户端root用户连接服务器 实验开始: ssh-keygen -t rsa --在客户端上生成一对密钥,-t 指定加密类型 ssh-copy-id root@192.168.136.11 -...

2019-06-18 14:15:47

阅读数 46

评论数 0

Windows安全加固系列-----应对ssh的暴力破解

2019/6/14 — 此文章是关于有效防范SSH的暴力破解,此处使用DenyHosts和SSH密钥认证的方法进行防范。 DenyHosts DenyHosts是Python语言写的一个程序,它会分析sshd的日志文件(/var/log/secure),当发现重 复的攻击时就会记录IP到/e...

2019-06-16 17:09:08

阅读数 54

评论数 0

Windows安全加固系列-----口令策略

2019/6/13 — 此文章是关于Windows安全加固中增强口令的复杂度及锁定策略,还有一个关于暴力破解的实验。 脆弱的口令 少于8个字符 单一的字符类型、例如只用小写字母、或只用数字 用户名与口令相同 最常被人使用的弱口令: 自己、家人、朋友、亲戚、宠物的名字 生日、结婚纪念日、电话号码...

2019-06-13 20:35:33

阅读数 53

评论数 0

Windows安全加固系列-----账号口令-SID详述

2019/6/12 ------ 此文章关于Windows安全加固中的账号口令,进行加固 账号口令 优化账号 加固方法 图形化界面 开始--运行--计算机管理---本地用户和组,查看有没有不用的账号 命令行模式: net user 用户名 /del ----删除账号 net user ...

2019-06-12 22:14:52

阅读数 51

评论数 0

Windows安全加固系列-----系统信息与补丁管理

2019/6/11 ---- 此文章关于介绍Windows系统信息和补丁管理,针对补丁管理有一个小实验,来说明补丁管理的重要性。 系统信息 了解当前系统的信息 (1)版本 Windows NT是一系列操作系统的总称 命令: 1)ver 2) winver system...

2019-06-11 22:32:14

阅读数 67

评论数 0

安全的路由交换--端口安全

2019/5/30 - - - 此文章是关于在思科交换机上启用交换机端口安全特性,起到防止mac地址欺骗和mac地址泛洪的作用 实验环境:在eve中模拟真实环境,三台交换机,其中两台交换模拟pc ,和一台路由器(模拟pc) eve软件的使用,请移步到这篇文章,点击此链接–>《eve的...

2019-05-31 00:15:09

阅读数 3679

评论数 6

《网络安全与渗透测试》课堂笔记---17

2019/5/14 - - - 关于实现ipsec vpn 中ACL匹配流量的重点讲解,和与之相关的实验 实验说明: 这次的实验环境配置在 实验拓扑 实验配置 1、先拆除北京到上海的vpn隧道 拆除隧道 no crypto map xhmap 103 在北京上 no cr...

2019-05-14 12:16:42

阅读数 84

评论数 0

《网络安全与渗透测试》课堂笔记---16

2019/5/13 - - - 关于NAT地址转换的讲解与实验 NAT 网络地址转换 作用: 1、让内网用户共享上网 -- SNAT(源地址转换) 2、服务器的发布(端口映射),也就是说让外网用户访问内网架设的服务器--DNAT(目标地址转换) NAT配置模板 实验拓扑 为方便配置,这里提...

2019-05-13 13:12:16

阅读数 123

评论数 0

《网络安全与渗透测试》课堂笔记---15

2019/5/9 - - - 关于IPsec VPN的介绍,与实验 IPsec VPN 建立IPsec VPN连接需要3个步骤: 1、流量触发 IPsec 需要借助扩展ACL去定义(匹配、permit)要保护的流量 How do? access-list 100 permit ip ...

2019-05-10 16:35:38

阅读数 88

评论数 0

《网络安全与渗透测试》课堂笔记---14

2019/5/6 - - - 关于VPN的简单介绍和IPsec的小实验 VPN(Virtual Private Network)虚拟专用网络 VPN是指两个网络实体之间在Internet上建立一种“受保护”的安全连接 优势:成本低,灵活 分类: (1)结构上 1)远程访问VPN ...

2019-05-06 23:11:05

阅读数 95

评论数 0

《网络安全与渗透测试》课堂笔记---13

2019/5/6 - - - 关于ENE-ng模拟器的介绍 ENE-ng模拟器 基于Unetlab发展来的仿真虚拟环境模拟器 融合了Dynamips,IOL/IOU,KVM,深度定制的Ubuntu操作系统 安装: 链接:https://pan.baidu.com/s/1sfJ7VmGaAr0mdv...

2019-05-06 16:31:43

阅读数 129

评论数 0

《网络安全与渗透测试》课堂笔记---12

2019/4/29 - - - 关于在kali linux中使用nmap 的隐形扫描,结合wireshark抓包软件具体分析的讲解 之前讲到过被动侦察,点击链接- - >,访问关于被动侦察的信息 主动侦察:使用OSINT完成几乎检测不到的被动侦察,这种侦察可以产生大量关于目标组...

2019-04-30 10:11:47

阅读数 58

评论数 0

提示
确定要删除当前文章?
取消 删除
关闭
关闭