网络排查
lastb
cat .bash_history >> history.txt, 查看文件history.txt.
history
echo $HISTSIZE
echo $HISTFILESIZE
入侵排查以及渗透测试
sudo 提权
# root帐号外,其他帐号是否存在sudo权限--
# 查看sudoers文件
sudo more /etc/sudoers | grep -v "^#\|^$" | grep "ALL=(ALL)"
# 查看该用户是否是sudo组的成员
more /etc/group | grep sudo
具有root用户权限的SUID文件
find / -perm -u=s -type f 2>/dev/null
排查:
01. /etc/passwd 和 /etc/shadow
02. Cron Jobs 提权
了解网络渗透:
渗透测试流程,应该包含以下 8 个步骤:
主机发现 > 服务枚举 > 实施攻击 > 获取shell > 权限提升 > 权限维持 > 内网渗透 > 痕迹清除
同时会
改变自己路由器或者电脑的MAC地址
进行数据加密以及IP地址隐藏 代理和肉鸡
追踪位置:
物理地址,使用端口,路由的MAC地址
DNS服务器--网址记录
概念:
横向扩展: 被攻陷的系统为跳板,访问其他主机,获取包括邮箱、共享文件夹或者凭证信息在内的敏感资源。
加强安全措施:
自我防护
修改密码:普通用户运行passwd只能修改它自己的密码
修改权限: chmod -R 500 /home/ddd
修改用户所在组: id groups
端口: 封锁端口
网络: trace
概念了解
变量
echo $HISTSIZE
echo $HISTFILESIZE
echo $HISTFILE
whereis history
cat ~/.bash_history
HISTSIZE 和 HISTFILESIZE 有什么区别
说明:
HISTSIZE 定义了 history 命令输出的记录数
HISTFILESIZE 定义了在 .bash_history 中保存命令的记录总数.
history显示内存和~/.bash_history中的所有内容;
内存中的内容并没有立刻写入~/.bash_history,
只有当当前shell关闭时才会将内存内容写入shell
对所有shell用户有效编辑/etc/profile
主流的VPN接入技术
基于Internet建立企业VPN网络
SSL VPN SSL VPN (Secure Sockets Layer virtual private network)
SSL VPN是采用SSL(Security Socket Layer)/TLS(Transport Layer Security)协议来实现远程接入的一种轻量级VPN技术
L2TP VPN L2TP(Layer 2 Tunneling Protocol)承载PPP报文的隧道技术
L2TP over IPsec VPN 先用L2TP封装报文再用IPSec封装 L2TP实现用户验证和地址分配,并利用IPSec保障通信的安全性
身份认证
用户名和密码认证、证书匿名认证、证书挑战认证、双因子认证等多种身份认证方式
https://www.leagsoft.com/doc/article/103107.html
Easy Connect是深信服旗下的专业应用虚拟化软件
https://forum.huawei.com/enterprise/zh/thread/580889961249521664
连接协议
UniVPN采用IKEv2连接协议 IPSec:IKEv2协议
接入技术
众多的接入技术中,把多个主机连接到接入设备的最经济的方法就是以太网,而PPP协议可以提供良好的访问控制和计费功能,
VPN 也会使用 AES(高级加密标准)对数据进行完全加密。在您的数据到达其预定目标位置之前,无法对其进行解密
允许远程访问-绕过位置拦截器-绕过限制-更安全
不会显示为 ISP 分配给您的 IP 地址,而是会显示为 VPN 服务器的 IP 地址
Westworld
Express VPN
Squirrel vpn GreenVPN Tiger VPN,
可靠的VPN账号
VPN(Virtual Private Network/虚拟专用网络)
一种是购买一个VPS(Virtual Private Server 虚拟专用服务器)或专用服务器,然后自己在上面手动搭建一个VPN
智能路由器(如DD-WRT)上搭建个VPN
使用IEPL和IPLC专线
检查-VPN 在那里是否有服务器
参考
浙公网安备 33010602011771号