wuuuu

摘要： 一、知识点总结 1.1 Samba Usermap_script 漏洞 Samba 是 Linux 用来实现 Windows 文件共享（SMB 协议）的服务，常见于内网文件服务器场景。在其配置文件中，有一个 username map script 选项，用于在用户登录时调用脚本，对用户名进行映射处理 阅读全文

摘要： 一、知识点 1.1 GET 和 POST 请求的区别 GET 和 POST 是 HTTP 协议中最常用的两种请求方法。在本次流量分析中，攻击者对目录穿越使用了 GET 请求（命令直接拼接在 URL 中），而对 RDS/MSADC 漏洞利用则使用了 POST 请求（恶意载荷放在请求体中）。理解两者的区 阅读全文

摘要： 一、知识点总结 1.1防火墙与 iptables 知识点总结 防火墙的核心作用是：按照预先设定的安全规则，对网络数据包进行检查、筛选、放行或丢弃。 在主机安全防护中，它通常承担“第一道防线”的角色。 1. 防火墙的基本作用 防火墙主要用于控制网络访问范围，避免主机毫无保护地暴露在网络环境中。 在实验 阅读全文

摘要： 一、基础知识 实验背景与理论导读： 网络攻击的本质大多是利用底层网络协议设计之初存在的“无状态”、“缺乏身份验证”或“资源分配缺陷”等脆弱性。本节将深入剖析ARP缓存欺骗、ICMP重定向、SYN Flood、TCP RST以及TCP会话劫持五种典型网络攻击机制，涵盖其所依赖的网络协议基础知识及具体的 阅读全文

摘要： 知识点总结 第三周的作业本质上是对第二周作业的扩展，我们将要学习网络嗅探与协议分析，通过扫描端口分析业务面，以及作为蓝方，如何进行初步安全审计和分析。 tcpdump、 arp rarp arp欺骗 DNS 负载均衡 1）tcpdump与Web访问分析的基础知识 网络嗅探（Sniffing）与 tc 阅读全文

摘要： 一、相关知识：信息搜集 💡 前言 经过上一周的作业，我们搭建了靶场环境，现在我们要进行渗透测试的第一步（往往也是能否高效获取漏洞的一步）—— 信息搜集。 在现在脚本工具满天飞的情况下，大部分渗透测试都是一堆工具来扫描，因此，能否挖掘到更多的漏洞取决于信息搜集的深度和广度。这节课主要梳理信息搜集的手 阅读全文

摘要： 一、知识点梳理与总结 1.1 基础的计算机网络知识 1.1.1 网关 网关是连接两个不同网络的设备，负责在不同网络之间转发数据。通俗地说，网关就像是一个“大门”或“出口”，当一台设备要访问不在自己同一网段的目标时，数据必须经过网关。 蜜网网关有两个网络接口： 外部接口：连接攻击机所在的网络 内部接口 阅读全文