- 博客(12)
- 收藏
- 关注
RSS订阅原创 实习实训day11
Windows和Linux系统的应急响应流程在预案、研判、遏止、取证、溯源和恢复等关键环节上具有共性,但在具体操作细节上存在差异。例如,Windows系统可能需要通过任务管理器、事件查看器等工具进行排查和取证,而Linux系统则更多地依赖于命令行工具和日志文件。此外,不同操作系统在加固措施上也存在差异,需要根据具体情况制定相应的加固方案。1.总结应急响应流程(预案,研判,遏止,取证,溯源,恢复——无先后顺序,根据实际情况进行处理)2.总结应急响应措施及相关操作。
2024-09-11 23:25:18
680
原创 实习实训day10
1.复现上课的提权案例2.总结Linux内核提权利用步骤(从内网信息收集到提权成功的思路)3.总结Linux常用命令,10个以上。
2024-09-08 14:51:09
1015
原创 实习实训day9
因为是服务端作为中间人转发客户端和被攻击主机之间的消息,监听器是部署在服务端上的,所以这里的HTTP地址是CS服务端的IP,端口配置为服务端上随便一个没有被占用的端口。这里的Alias别名随便填,Host就填运行着服务端的vps公网地址,端口默认50050,User名称可以随便取,Password对应之前设定的服务端密码123123。这里点击连接以后,如果是初次连上这个服务端,会弹出一个指纹校验窗口,上面会给出服务端的哈希值,这个值和之前启动服务端时输出的哈希值应该是一样的。
2024-09-07 17:09:34
1839
原创 实习实训day8
RCE(Remote Code Execution,远程代码执行)漏洞是一种严重的安全漏洞,它允许攻击者在远程服务器上执行任意代码。这种漏洞通常出现在Web应用程序中,当应用程序未对用户输入进行充分验证或过滤时,攻击者可以通过构造恶意输入来注入并执行代码。代码注入:攻击者通过向Web应用程序的用户输入接口(如URL参数、表单字段、HTTP头等)注入恶意代码。代码执行:一旦恶意代码被注入到应用程序中,且应用程序未对其进行有效过滤或验证,服务器会将其当作合法代码执行。权限提升。
2024-09-06 00:20:29
1119
原创 实习实训day2
CDN(Content Delivery Network)内容分发网络原理、组成、访问过程、动静态加速、作用详解DNS解析过程:传统方式直接解析到源服务器IP地址;CDN方式则先解析到CNAME记录,再解析到最近的CDN节点IP地址。内容请求与响应:传统方式直接请求源服务器;CDN方式则首先请求CDN节点,CDN节点可能直接从缓存中提供内容,或向源服务器请求后再提供。访问速度和效率:CDN方式通过缓存和就近访问显著提高了访问速度和效率,减轻了源服务器的负载压力。高可用性和安全性。
2024-09-03 15:01:53
1189
原创 实习实训day6
由于GET请求通常不包含认证信息(除了Cookie),因此这种CSRF攻击的成功取决于用户是否已经在目标网站上登录,并且他们的浏览器是否保存了相应的Cookie。可以在不改变当前页面显示内容的情况下,修改浏览器的历史记录,这样用户就不会察觉到有任何变化,同时攻击者可以控制或隐藏表单提交后的URL变化,使得攻击更加隐蔽。同理,攻击者可以利用XSS漏洞执行更复杂的恶意操作,如窃取用户的敏感信息、控制用户的浏览器等。用户的浏览器发送恶意的POST请求到目标网站,由于用户已经登录,请求会包含用户的认证信息。
2024-09-03 11:02:29
1018
原创 实习实训day5
SQL注入是一种针对后台数据库的攻击手段,其原理在于攻击者通过精心构造的恶意SQL命令插入到Web表单的输入域或页面请求中,当服务器执行这些SQL命令时,可以实现对数据库的非法操作,如猜解、查询、删除、添加数据等。SQL注入的漏洞条件通常包括输入参数用户可控、参数被带入数据库查询且未经过滤或验证。判断有无注入点目标:确定应用程序的输入点是否存在SQL注入漏洞。方法尝试在输入点插入单引号()、双破折号(--)等特殊字符,并观察应用程序的响应。
2024-09-01 18:34:12
1894
原创 实习实训day4
DOM型XSS可以窃取用户的敏感信息、修改页面内容或进行其他恶意活动,由于它发生在客户端,因此需要在客户端代码层面采取相应的安全措施来防止此类攻击。存储型XSS常见于论坛、博客和留言板等交互性强的网站,攻击者可以通过注入恶意脚本窃取用户数据、篡改页面内容或进行其他恶意活动。因此输入&、"、都会被编码,导致不会被浏览器识别为预定义字符。,那么这段脚本将会在页面上执行,弹出一个包含"XSS"的对话框。属性中的URL,于是将该URL扔给URL解析器进行处理。div中被执行,弹出一个包含"XSS"的对话框。
2024-08-30 17:40:10
928
原创 实习实训day3
1.安装xray 实现对皮卡丘靶场的主动和被动扫描(需要输出扫描报告)2.安装goby,实现对皮卡丘靶场的扫描,无法安装的同学可以安装windows虚拟机,在虚拟机中进行操作3.加分项:实现xray和burpsuite联动扫描4.加分项:说明两者联动扫描流量代理后流量走向,即上层代理服务器的工作原理。
2024-08-29 10:02:48
1225
原创 实习实训day2
CDN(Content Delivery Network)内容分发网络原理、组成、访问过程、动静态加速、作用详解绕过技巧CDN和传统方式的访问流程区别DNS解析过程:传统方式直接解析到源服务器IP地址;CDN方式则先解析到CNAME记录,再解析到最近的CDN节点IP地址。内容请求与响应:传统方式直接请求源服务器;CDN方式则首先请求CDN节点,CDN节点可能直接从缓存中提供内容,或向源服务器请求后再提供。访问速度和效率:CDN方式通过缓存和就近访问显著提高了访问速度和效率,减轻了源服务器的负载压力。
2024-08-28 15:53:01
571
原创 实习实训day1
SDN是一种新兴的网络架构,它将网络控制平面与数据转发平面分离,实现了网络资源的集中管理和灵活配置。通过SDN,企业可以更容易地实现内外网的互联,并根据业务需求动态调整网络策略。
2024-08-27 20:50:55
1068
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人