WenCoo的博客

ubuntu下安装opensslsudo apt-get install opensslsudo apt-get install libssl-dev创建证书$ openssl req -new -x509 -keyout ca.key -out ca.crt -config openssl.cnfGenerating a RSA private key...............+++++...........................................+++++w

1.简介作为第一篇介绍信息安全的扫盲贴，就说一些干货要实际一些，主要介绍一下信息安全行业里面的一些业务开展情况与常规的一些技术手段与工具，附带推荐了一些学习的网站与书籍，纯手码字部分描述有失偏颇，欢迎指出斧正。谈到信息安全，都离不开CIA三个属性即机密性（Confidentiality）、完整性（Integrity）、 可用性（Availability）三个性质简称CIA。机密性（Confidentiality）指只有授权用户可以获取信息。完整性（Integrity）指信息在输入和传输的过.

目录1.LSM是什么2.LSM原理3.关键hook点Linux 原生框架机制Kprobe: Linux提供的原生的调试机制(Debug)，允许向任意的内核函数注册Hook回调通知点，当执行到Hooked函数的时候，会触发我们注册的kprobe_handleLSM(Linux Security Modules): Linux提供的原生的Hook框架，本质上来说，LSM是直接串行的插入到了Linux Kernel的代码路径中，是Linux本身对外提供了一套审计机制(Hook框架)1.LSM是什

目录文章目录目录什么是SecurityFS参考：什么是SecurityFSSecurityFS是用于安全内核模块的内存中的虚拟文件系统。内核安全模块将它们的策略和其他数据放置在这里。用户空间将SecurityFS视为SysFS的一部分。SecurityFS挂载在/sys/kernel/security/上。一些安全模块在这里读写用于配置安全模块的文件。Linux Security Modules (LSM)将手动挂载SecurityFS，因为LSM在这个伪文件系统上读写数据，除非该文件系统已经挂载。

Zenmap的介绍Zenmap是Nmap官方提供的图形界面，通常随Nmap的安装包发布。Zenmap是用Python语言编写而成的开源免费的图形界面，能够运行在不同操作系统平台上（Windows/Linux/Unix/Mac OS等）。Zenmap旨在为nmap提供更加简单的操作方式。简单常用的操作命令可以保存成为profile，用户扫描时选择profile即可；可以方便地比较不同的扫描结果zenmap的安装网上的博客都说zenmap是kali自带的，我安装的是kali2020.2的版本，没有自带，所

root@kali:~# nmap --helpNmap 7.80 ( https://nmap.org )Usage: nmap [Scan Type(s)] [Options] {target specification}TARGET SPECIFICATION: Can pass hostnames, IP addresses, networks, etc. Ex: scanme.nmap.org, microsoft.com/24, 192.168.0.1; 10.0.0-255.1-

namp介绍Nmap (网络映射器)是一个开源工具，它使网络探测和安全审计得以专业化。最初由 Gordon “Fyodor” Lyon 发布。官网官方网站是http://nmap.org. Nmap是一个免费的用来实现网络探测和安全审计的开源程序。许多系统和网络管理员发现它对于一些日常的工作也有帮助。例如查看整个网络的信息，管理服务升级计划以及监控主机和服务的正常运行。Nmap采用一种新颖的方式利用原始IP包来决定网络上是什么样的主机，这些主机提供什么样的服务（应用程序名和版本），它们运行着什么样的操作

不知道是不是我不会用，还是真的有这个缺陷，创建target时候，无法对https的域名进行扫描，或者说，无法对https的进行扫描，目前只会操作http的ip方式进行漏扫。为了弥补这个缺陷，发现有下面几个工具可以进行弥补，nmap，AWVS，nessus，AWVS：win平台的，与我平台不适用nessus：商业版收费的，用不起，试用可以测试15个ip，想要长期使用的话，不合适nmap：linux开源免费，就它了...

下面是我自己的笔记，贴图太对，这个文档写起来太不方便，点链接可以查看文档：5. openvas的简单使用.note链接：http://note.youdao.com/noteshare?id=ca406912df5411e6c7e5b3f37fe53495&sub=6D388D1B380F4BD98F18216541281B76...

安装ftp服务apt-get install vsftpd创建用于上传下载的目录：mkdir /home/uftpchmod 777 /home/uftp/useradd -d /home/uftp/ -s /bin/bash uftppasswd uftp修改ftp配置vim /etc/vsftpd.conf在文件开头添加以下内容userlist_deny=nouserlist_enable=yes　　　　　　　　　　userlist_file=/etc/allo.

更新源apt-get update下载ssh服务包apt-get install ssh打开ssh服务1 service ssh start 打开ssh服务2 service ssh status 查看状态3 service ssh stop 停止ssh服务修改ssh配置文件# vi /etc/ssh/sshd_config 1. 把32行的注释取消2. 把PermitRootLogin prohibit-password改成PermitRoot.

安装openvasapt-get install openvasopenvas-setup这两步等待及其漫长，请耐心等待其执行完毕对openvas进行配置到这里，firefox已经弹出openvas登陆窗口，root命令行中已经有默认密码password，输入admin和下面红框内的密码即可登陆到openvas初始密码是由系统产生的，又长又变态，我们得去修改默认密码在root命令行依次输入如下，进行该密码操作，记住必须先停止服务，再改密码，再启动服务在openvas启动的时候，改密.

kali linux版本2020.2，安装到选择安装软件一步时，此时应注意，默认的软件不要动，也不要去添加新的软件，我第一次选择了全部，安装过程中出现白屏，系统死掉，第二次选择了gnone桌面，一直安装错误，极其慢慢，使用默认软件后，安装成功，软件包将近2000个系统安装是会让你创建一个普通用户，安装完之后，使用普通用户进行登录，登陆之后，登入root，修改密码，之后就能使用root登陆了sudo su root (输入普通用户密码)sudo passwd （设置新密码）设置国内..

根据上一节的一些问题排查，现在我们再来排查一下。首先来分析一下http，http是基于tcp协议之上的，说白了，http也就是负责数据传输的，将数据传输过来之后在做什么，则是另一个问题。所以到这里，推测，去监控socket端口的连接，或者读写，是可以监控到的1.Netstat -ntlp //查看服务端口# netstat -ntlpActive Internet connection...

经过一段时间的琢磨，以及查找上网资料，虽然问题媒体没有得到解决，但却是算是找到了为啥这样不行的原因，也算是给这样一个问题画上了问好。接着上一篇的文章分析，又做了如下尝试：怀疑使软件的自带shell问题，有可能是软件自己的shell和系统的shell变量是不互通的，LD_PRELOAD没有传递到软件shell里面，这个一听，感觉很靠谱啊，测试一下：因为也在做mongodb，mongodb是...

LD_PRELOAD函数劫持2.3. LD_PRELOAD使用限制这种方式虽然很酷，但却有一些限制。比如对于静态编译的程序是无效的。因为静态编译的程序不需要连接动态库的面的函数。而且，假如文件的SUID或SGID位被置1，加载的时候会忽略LD_PRELOAD(这是ld的开发者出于安全考虑做的)。三.相关的隐匿技术3.1 Jynx-K...

问题：做物理机操作行为捕获，使用LD_PRELOAD，目前，对机器操作的捕获有如下接口：int (*realopen)(const char *pathname, int flags, int mode);int (*realrename)(const char *oldname, const char *newname);int (*realunlinkat)(int dfd, con...