- 博客(4)
- 收藏
- 关注
RSS订阅原创 防火墙、IDS、IPS三者区别
生成警报,通知管理员有关可疑活动,但不主动阻止这些活动。例子:如果有人在厨房引发了火灾,报警系统会立即发出警报,自动启动喷淋系统并通知消防部门。工作原理:如果检测到火灾或其他危险,报警系统会自动响起并通知所有顾客和工作人员。通常部署在网络内部,保护内部资源,监控流量。不仅检测潜在的攻击,还会主动阻止这些攻击。工作原理:摄像头持续拍摄,但不会干预顾客的行为,只是提供录像以供事后查看。仅提供检测和警报功能,不会直接阻止流量。主动响应和防御,能够实时拦截和阻止攻击。可以部署在网络内部,监控内部流量和活动。
2024-10-19 17:24:46
1342
原创 端口与渗透
ftp/tftp/vsftpd文件传输协议。爆破/注入/TNS爆破/反弹shell。Lotus domino邮件服务。爆破/未授权访问/远程命令执行。java反序列化/控制台弱口令。爆破/PUT文件上传/反序列化。爆破/java反序列化/弱口令。域传送/劫持/缓存投毒/欺骗。Linux Rexec服务。sybase/DB2数据库。爆破/openssh漏洞。注入/未授权访问/弱口令。pcanywhere服务。web应用漏洞/心脏滴血。爆破/嗅探/溢出/后门。爆破/收集目标内网信息。爆破/Rlogin登录。
2024-10-19 17:01:46
561
原创 拿到一个URL渗透测试思路
SQL注入翻文件,文件上传翻数据库的配置文件,连接对方的数据库翻找密码。WEB服务器(IIS)-> 猜测对方的数据库(mssql)后端校验:置空、Burp插件、删除参数、双写参数。对方的服务器(Windows server)通过Xff,删除cookie再去进行爆破。对方的web容器(ASP.NET)本地校验(验证码回显在返回包中)注册覆盖接管用户(修改返回包)身份认证(本地校验修改返回包)免费注册->得知已注册的用户。前端校验:卡住网页直接复用。拿到一个URL:某靶场。SQL注入(万能密码)
2024-10-16 16:37:18
324
原创 常见协议与风险
风险:SMTP可能被用于发送垃圾邮件或进行邮件炸弹攻击;风险:HTTP传输的数据未加密,容易被窃听;风险:TFTP没有内置的加密或认证机制,容易遭受中间人攻击和未经授权的文件访问。风险:Telnet传输的数据未加密,容易被窃听;默认配置下可能存在弱口令。风险:FTP传输的数据未加密,容易被窃听;风险:如果未正确配置,容易被恶意利用,常被用于远程控制攻击。风险:如果配置不当或使用弱口令,可能会被暴力破解。风险:DNS服务器可能受到缓存中毒、放大攻击等。风险:配置不当可能导致拒绝服务攻击、未授权访问。
2024-10-16 16:34:44
509
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人