摘要:
首先确认端口号,如果为3389端口,那就是远程桌面服务中的算法有弱Hash算法。 在Windows中打开 计算机配置-管理模板-Windows组件-网络-SSL配置设置 查看配置中是否存在包含MD2、MD3、MD4、MD5、SHA-1、3DES、DES、IDEA等算法,如果有就删掉。 将配置算法粘贴 阅读全文
摘要:
目录 基础信息收集(一)身份鉴别 (二)访问控制 (三)安全审计 (四)入侵防范(五)恶意代码防范(六)可信验证(七)数据完整性(八)数据保密性(九)数据备份恢复 (十)剩余信息保护 命令合集 在测评过程中最为常见的是三级系统,所以本文按照三级等保标准进行测评。 本文中出现的测评截图均为博主搭建的测 阅读全文
摘要:
目录(一)身份鉴别(二)访问控制(三)安全审计(四)入侵防范(五)恶意代码防范(六)可信验证 (七)数据完整性(八)数据保密性(九)数据备份恢复(十)剩余信息保护 在测评过程中最为常见的是三级系统,所以本文按照三级等保标准进行测评。 本文中出现的测评截图均为博主搭建的测试环境。(请勿泄露客户的生产环 阅读全文
摘要:
今天看到了海康威视又出了新漏洞——CVE-2021-36260,突然心血来潮想要复现一下,结果搜到了一个旧的漏洞——CVE-2017-7921,而且发现仍然有不少海康威视摄像头后台没有修补这个漏洞,于是就来记录一下复现过程。 #1.特定页面搜索 先搜索海康威视的摄像头后台,页面内容包含Hikviso 阅读全文
摘要:
Python在平时写写小工具真是方便快捷,Pyhon大法好。 以下所有代码都是找了好多网上的大佬分享的代码按照自己的需求改的。 调用的库为Python-docx、win32com、PyPDF2、xlwings(操作excel) 因为公司的任务要对上千个word文件进行批量操作,手工操作太累了,于是加 阅读全文
摘要:
复现漏洞时,经常要复现环境,VMware还原太过麻烦,所以学习docker的基本操作也是必要的 Docker三要素-镜像、容器、仓库 操作系统:Centos7 官方教程文档 1.Docker的安装与卸载 先删除以前的docker sudo yum remove docker \ docker-cli 阅读全文
摘要:
平时看到别人的nmap命令都是一大串,根本看不懂为什么,自己只会nmap ip,所以记录下对nmap -h的说明,方便以后的使用。有的指令单独没什么,是要配合其他指令一起使用。 #主机发现 1. -iL <inputfilename> 批量扫描指定主机/网络的文件列表 2. -sL <scan Li 阅读全文
摘要:
渗透测试第一步就是对目标的信息收集,如果收集的足够全面,拿到权限轻而易举。 下面是对目前我掌握到的信息收集流程的记录。 1.收集域名及域名信息 当拿到目标的信息时,可能只是某个公司名字。可以通过天眼查,企查查,顺企查,有时钉钉也是搜索企业信息的好帮手,总之就是一通搜索,除非没网站的,基本都能拿到域名 阅读全文