摘要: 1. CDN简述概念 CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。 2. 阅读全文
posted @ 2020-12-01 10:52 戚源 阅读(389) 评论(0) 推荐(0) 编辑
摘要: 一、身份鉴别 1. 密码安全策略 操作系统和数据库系统管理用户身份鉴别信息应具有不易被冒用的特点,口令应有复杂度要求并定期更换。 设置有效的密码策略,防止攻击者破解出密码 1)查看空口令帐号并为弱/空口令帐号设置强密码 awk -F: '($2 == ""){print $1}' /etc/shad 阅读全文
posted @ 2020-10-29 22:55 戚源 阅读(259) 评论(0) 推荐(0) 编辑
摘要: 一、身份鉴别 1. 密码安全策略 求:操作系统和数据库系统管理用户身份鉴别信息应具有不易被冒用的特点,口令应有复杂度要求并定期更换。 目的:设置有效的密码策略,防止攻击者破解出密码。 操作步骤: 【位置】开始—管理工具—本地安全策略—帐户策略—密码策略 2. 账号锁定策略 要求:应启用登录失败处理功 阅读全文
posted @ 2020-10-29 09:49 戚源 阅读(456) 评论(0) 推荐(0) 编辑
摘要: 常见端口 21端口 1. 爆破(hydra、msf中的ftp爆破模块) 2. ftp匿名访问:用户名:anonymous 密码:为空或者任意邮箱 3. 后门vsftpd :version2到2.3.4存在后门漏洞,攻击者可以通过该漏洞获取root权限。 unix/ftp/vsftpd_234_bac 阅读全文
posted @ 2020-10-25 22:08 戚源 阅读(1673) 评论(0) 推荐(0) 编辑
摘要: 一、新版介绍 Kali2020.2默认不是以root管理员身份运行的,有时候像我这样的懒人每次都要sudo su提升权限,就很麻烦。所以这里我介绍一种在Kali2020.2中完美以root权限执行的方法。 二、实验步骤 查看您的Kali2020.2是否处于root权限,$为普通用户 #为root模式 阅读全文
posted @ 2020-10-09 15:00 戚源 阅读(4727) 评论(0) 推荐(0) 编辑
摘要: 在上文中我们复现了永恒之蓝漏洞,这里我们学习一下利用msf简单的后渗透阶段的知识/ 一、meterperter常用命令 sysinfo #查看目标主机系统信息 run scraper #查看目标主机详细信息 run hashdump #导出密码的哈希 load kiwi #加载mimikatz ps 阅读全文
posted @ 2020-10-08 21:32 戚源 阅读(1670) 评论(0) 推荐(2) 编辑
摘要: 一、环境配置 这里我们先打开两个虚拟机——kali(192.168.1.105)、windows 2008R2(192.168.1.114)(windows 7也行) 二 、实验过程 我们进入kali的控制台输入:msfconsole 进入metasploit框架。 寻找MS17_010漏洞: se 阅读全文
posted @ 2020-10-08 14:07 戚源 阅读(809) 评论(0) 推荐(0) 编辑
摘要: 一、模块路径 payload模块路径:/usr/share/metasploit-framework/modules/payload Payload中包含攻击进入目标主机后需要在远程系统中运行的恶意代码,而在Metasploit中Payload是一种特殊模块,它们能够以漏洞利用模块运行,并能够利用目 阅读全文
posted @ 2020-10-08 12:21 戚源 阅读(1863) 评论(0) 推荐(0) 编辑
摘要: 以下是非kali的Linux下安装MSF框架 一键安装 curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msf 阅读全文
posted @ 2020-10-08 12:13 戚源 阅读(587) 评论(0) 推荐(0) 编辑
摘要: 前提条件: 联合查询注入利用的前提是页面上有显示位。 显示位:在一个在一个网站的正常页面,服务端执行SQL语句查询数据库中的数据,客户端将数 据展示在页面中,这个展示数据的位置就叫显示位。 注意:union可合并两个或多个select语句的结果集, 前提是两个select必有相同列、且各列的数据类型 阅读全文
posted @ 2020-04-30 22:12 戚源 阅读(609) 评论(0) 推荐(0) 编辑