- 博客(22)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 ubuntu的任务计划反弹shell
在实现的过程中,发现ubuntu靶机没有nc,无法用nc命令执行反弹的命令,而且执行计划任务的用户是什么,反弹过去的用户是一样的。
2024-06-30 20:05:24
528
原创 mimikatz抓取windows明文密码和cs与msf权限传递
在默认情况下,当系统为win10或2012R2以上时,默认在内存缓存中禁止保存明文密码,如下图,密码字段显示为null,此时可以通过修改注册表的方式抓取明文,但需要用户重新登录后才能成功抓取。set payload windows/meterpreter/reverse_http(这个payload要跟设置的payload保持一致)这里注销就需要进行强制锁屏,因为是远程,锁屏需要借助脚本来进行,我这里就直接用电脑锁屏演示一下能否抓取明文。修改注册表之后,需注销用户,重新登录才能生效,才能抓取到明文。
2024-05-25 11:15:12
800
原创 SQL注入基础知识
文章目录SQL注入(SQL Injection)是一种常见的Web安全漏洞,形成的主要原因是web应用程序在接收相关数据参数时未做好过滤,将其直接带入到数据库中查询,导致攻击者可以拼接执行构造的SQL语句。那什么是SQL了?结构化查询语言(Structured Query Language,缩写:SQL),是一种关系型数据库查询的标准编程语言,用于存取数据以及查询、更新、删除和管理关系型数据库(即SQL是一种数据库查询语言)2.关于数据库在Mysql数据库中,有一个在数据库中默认存放为inform
2024-05-05 18:41:09
813
2
原创 渗透攻击思考题
存储过程:当用户首次设置密码时,Windows会对该密码进行哈希处理,并将生成的哈希值存储在系统的安全数据库中。此后,当用户尝试登录时,系统会再次对输入的密码进行哈希处理,并将结果与存储的哈希值进行比较。在现代Windows系统中,主要使用的是NTLM哈希或其更安全的变体。LM哈希(如果启用)会将密码拆分为两个7个字符的块,并使用DES加密算法进行哈希处理。Windows操作系统不会以明文形式存储用户密码,而是使用哈希算法将其转换为密文存储,并且这些密文存储在安全数据库中,普通用户无法直接访问或查看。
2024-04-24 18:39:04
758
3
原创 防御保护--完成下列需求(第七次作业)
需求:在FW5和FW3之间建立一条IPSEC通道,保证10.0.2.0/24网段可以正常访问到192.168.1.0/24。
2024-03-08 21:08:39
440
1
原创 防御保护笔记整理—第六次作业
6,使用对称密钥去解密加密信息。应用内容的过滤---比如微博或者抖音提交帖子的时候,包括我们搜索某些内容的时候,其事只都是通过HTTP之类的协议中规定的动作来实现的,包括邮件附件名称,FTP传递的文件名称,这些都属于应用内容的过滤。对数据进行完整性校验---我们会针对原始数据进行HASH运算,得到摘要值,之后,发送到对端,也进行相同的运算,比对摘要值。文件的类型和拓展名---设备可以识别出文件的真实类型,但是,如果文件的真实类型无法识别,则将基于后缀的拓展名来进行判断,主要为了减少一些绕过检测的伪装行为。
2024-02-28 10:31:19
1222
1
原创 防御保护--完成拓扑图(第五次作业)
根据如图完成需求:1、2、3、4、双机热备设置:FW1:FW3:5、办公区限流:销售部限流:6、设置email应用的限制:7、设置基于贷款比例进行选路:
2024-02-18 11:58:53
264
原创 防御保护-- 笔记整理(第四次作业)
由于VRRPHELLO报文为组播报文,所以要求备份组中的各路由器通过二层设备相连,即启用VRRP时上下行设备必须具有二层交换功能,否则备份路由器无法收到主路由器发送的HELLO报文。3,主备场景,主设备故障切换 --- 主故障之后,将无法周期发送HRP心跳报文,则备设备监听超时,进行设备状态的切换。备份(Backup)路由器:在同一个备份组中的多个路由器中,除主路由器外,其他路由器均为备份路由器,处于备份状态。后,因为将其VGMP组状态切换,所以,同时将其内部的VRRP组状态由原来的active状。
2024-01-29 20:31:47
557
原创 防御保护 -- 按要求完成拓扑图(第三次作业)
要求1.生产区在工作时间内可以访问dmz区域,仅可以访问http服务器。2.办公区全天可以访问dmz区域,其中10.0.2.20可以访问FTP服务器和HTTP服务器,10.0.2.10仅可以ping通10.0.3.103.办公区在访问dmz区域时采用匿名认证的方式进行上网行为管理4.办公区设备可以访问公网,其他区域不行。
2024-01-26 14:47:13
230
1
原创 防御保护 ——信息安全概述
什么是网络安全:网络安全是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力。网络空间安全:2003年美国提出网络空间的概念 --- 一个由信息基础设施组成的互相依赖的网络;我国官方文件定义:网络空间为继海,陆,空,天以外的第五大人类活动领域。信息安全:防止任何对数据进行未授权访问的措施,或者防止造成信息有意无意泄漏、破坏、丢失等问题的发生,让数据处于远离危险、免于威胁的状态或特性。常见网络安全术语。
2024-01-23 09:44:36
649
原创 mysql第四次作业
insert into Student values('01' , '赵雷' , '1990-01-01' , '男');insert into Student values('02' , '钱电' , '1990-12-21' , '男');insert into Student values('03' , '孙风' , '1990-12-20' , '男');insert into Student values('04' , '李云' , '1990-12-06' , '男');
2023-10-25 18:11:29
77
1
原创 mysql第三次作业
select distinct student.s_id, student.s_name from student join score on student.s_id = score.s_id join course on score.c_id = course.c_id join teacher on course.t_id = teacher.t_id where teacher.t_name = '张三';
2023-10-16 19:48:51
110
1
原创 mysql第二次作业
values (1,"刘备","开国皇帝",20,"蜀汉皇宫","皇帝","喷子","朝廷"),(2,"顺悟空","齐天大圣",18,"花果山","弼马温","如意金箍棒","西天取经团"),(3,"猪八戒","天蓬元帅",18,"猪窝","保护师傅","九齿钉耙","西天取经团"),(4,"沙和尚","卷帘大将",18,"流沙河","保护师傅","铁锹","西天取经团"),(5,"唐僧","唐玄奘",18,"动图大唐","取经老大","法杖","西天取经团");3、求出所有职工的人数。
2023-10-06 13:39:35
89
1
原创 超详细安装mysql(压缩包方式,安装包方式)
下载的zip文件解压,将解压之后的文件夹放到任意目录下,这个目录就是mysql的安装目录。在系统变量PATH后面添加: mysql文件下bin文件夹的路径(如D:\mysql-5.7.35-winx64\bin)以管理员身份打开cmd窗口后,将目录切换到你解压文件的bin目录后,执行命令。输入用户名、密码,点击check,检查是否正确,成功点击next;选择第一个默认安装,点击next;检测需要的安装,直接点击next;最后点击finish,完成安装;安装完成,点击next;默认,点击finish;
2023-09-19 18:19:19
15429
1
原创 第六次作业
1、找出"netstat -tan”命令的结果中,以‘LISTEN’后跟0或多个空白字符结尾的行。2、在/etc/fstab文件中不以#开头的行的行首增加#号。3、删除/etc/fstab文件中所有以#开头的#字符。
2023-04-15 17:09:16
59
原创 配置DNS的正反向解析
关闭防火墙:systemctl stop firewalld.service。关闭防火墙:systemctl stop firewalld.service。重启服务: systemctl restart named。重启服务: systemctl restart named。关闭selinux:setenforce 0。关闭selinux:setenforce 0。2、正向解析文件配置。2、反向解析文件配置。
2023-03-30 20:52:18
338
原创 综合练习:请给openlab搭建web网站
网站需求: 1.基于域名[www.openlab.com](http://www.openlab.com)可以访问网站内容为 welcome to openlab!!!
2023-03-22 22:36:49
120
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人