网络安全——攻防对抗

置顶 已于 2022-12-21 00:05:02 修改
阅读量1w 收藏 87
点赞数 17
分类专栏: 中职网络空间安全赛题 文章标签: 网络安全 系统安全 web安全 python 网络攻防
于 2022-04-21 19:06:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_48609816/article/details/124329175
版权

需要靶机私聊

各自为战

底分100分  不能关闭端口21 22 80 不能修改flag

ubuntu(root/toor):startx(界面)172.16.101.1

linux(root/123456)                        172.16.101.250

拿到别人的flag提交即可拿分(/root/flagvalue.txt)

使用putty连接bt5

防御30分钟

  1. 利用攻击机扫描自己的靶机,查看靶机开启了哪些端口!

发现靶机开放了21、22、23、80、111、785、3306、10000后面的大端口

针对21(ftp)端口进行攻击

无法跳出匿名用户的文件夹

尝试使用普通用户去登陆linux,linux查看本机用户

存在普通用户admin,guest/123456

使用admin去登陆别人的靶机

ssh攻击

获取到别人的会话

获取到了flag

telnet攻击

加固21、22、23

更改所有用户的密码

80端口攻击方法

加固

10000以后的大端口怎么攻击

加固

  1. 清楚iptables默认规则
  2. 新添默认规则不允许任何进来
  3. 新添默认规则不允许任何转发
  4. 新添默认规则允许所有出去
  5. 允许22端口进来
  6. 允许21端口进来
  7. 允许23端口进来
  8. 允许80端口进来
  9. 保存防火墙规则
  10. 重新启动防火墙

网络安全领域红蓝对抗里关于红队全方位解析
qq_69775412的博客
07-11 1369
无论你的目标是成为一名优秀的渗透测试工程师,还是矢志成为影响整个行业的安全专家,保持学习的热情、与时俱进的态度以及对安全的热爱,都是在这个领域取得成功的关键。对于初级红队成员来说,最重要的是保持学习的热情,不断提升自己的技能。提到红队,似乎行内都会默认为红队就是攻击队,而蓝队则是防守队,大部分文章也会把红队解释为是一种全范围的多层攻击模拟,我们平常沟通确实也会这样说,而事实上,到底什么才是红队?这个阶段的红队成员应该注重实战经验的积累,参与更多的实际项目,同时不断学习新的技术和攻击方法。
信息网络对抗机制的攻防分析
12-07 1262
作者:中国电子科技集团第54研究所 周希元摘要:攻击和防御是对抗的两个基本方面。本文首先对信息网络对抗机制进行了归纳分类,然后讨论了各种信息网络防御机制,重点分析了不同防御机制中所存在的脆弱性,并提出了相应的攻击机制。最后,对当前信息网络对抗机制间的攻防关系进行了总结。 关键词:信息网络 网络对抗 网络攻击 网络防御   引言   信息网络对抗作为信息作战的主要形式之一已获得了各国广泛地认同,一
攻防对抗视角下的网络安全主动防御体系研究
最新发布
wangluoanquan111的博客
03-10 1168
*摘要:**为了解决纵深防御体系中防御能力固化、灵活性不足等问题,从攻防对抗视角出发,提出一种网络安全主动防御体系。首先,基于情报收集、监测预警、防御指挥和防御行动等要素的详细描述,设计了用于规划主动防御系统的能力组成框架;其次,选择网络杀伤链、ATT&CK 知识库和 OODA 循环法则,设计了一个以攻助防的防御模型,并分析了引入博弈论进行防御算法设计的优势;最后,以实现为目标,构想了一个典型应用场景,以期为安全能力的体系化设计提供有益借鉴。1 网络攻防的发展现状2 网络安全主动防御体系。
【大咖讲座】网络安全攻防对抗发展与趋势
m0_74101706的博客
03-07 1180
【大咖讲座】网络安全攻防对抗发展与趋势
知物由学 | AI网络安全实战:生成对抗网络
weixin_34178244的博客
04-27 293
本文由网易云 发布“知物由学”是网易云易盾打造的一个品牌栏目,词语出自汉·王充《论衡·实知》。人,能力有高下之分,学习才知道事物的道理,而后才有智慧,不去求问就不会知道。“知物由学”希望通过一篇篇技术干货、趋势解读、人物思考和沉淀给你带来收获的同时,也希望打开你的眼界,成就不一样的你。当然,如果你有不错的认知或分享,也欢迎通过邮件(zhangyong02@corp.netease.com)投稿。以...
信息安全对抗演习:应对网络威胁的坚实防线
dexun123的博客
09-29 1385
演习结束后,需要对整个演习过程进行总结和评估。分析演习中发现的问题和不足并提出改进措施;同时总结经验教训为未来的演习提供参考。
网络安全专家应该具有的安全能力
m0_73803866的博客
09-25 915
通过提供真实的训练环境,开放实战工具箱和资源,定制专属课程、 顶级黑客进行技术教学,依托长期积累,利用独有的技术人才优势,培养出具有顶级技术的 网络安全实战型人才,为行业提供强有力的人才保障,提升支撑安全业务的各项能力,应对 新形势下的网络安全挑战。GS 就是通过对缓冲区数据 的各种校验机制,防止缓冲区溢出攻击的发生。态势和层出不穷的攻击手段,补天平台采用 SRC、众测等方式 服务广大企业,以安全众包的形式让白帽子从模拟攻击者的角度发现问题,解决问题,帮助 企业树立动态、综合的防护理念,守护企业网络安全
安全通论(2)——攻防篇之“盲对抗
10-16
安全通论(2)——攻防篇之“盲对抗”】主要探讨的是网络安全领域中的攻防策略,尤其是聚焦在一种特殊形式的对抗——“盲对抗”。在网络安全中,攻防双方的较量往往充满了不确定性,因为双方对于对方的行动和策略...
AI安全——对抗样本技术综述与应用.pdf
08-14
网络安全攻防战中,攻击者不断尝试寻找系统的弱点进行攻击,而对抗样本正是利用机器学习模型的弱点,进行针对性的攻击。因此,对抗样本的研究对于提高模型的健壮性和构建更加安全网络环境至关重要。 在移动安全...
源头之战,不断升级的攻防对抗技术 —— 软件供应链攻击防御探索.pdf
09-18
在软件供应链攻击的防御中,企业不仅要提升技术防护能力,还要加强员工的安全意识培训,建立起完善的网络安全防护体系。 六、总结 软件供应链攻击防御是一个复杂且持续的过程,需要企业从技术、管理、法律法规等多...
网络安全防护技战法报告.docx
06-10
网络安全防护技战法报告 一、防守技战法概述 为了顺利完成本次护网行动任务,切实加强网络安全防护能力,XXXX设立HW2019领导组和工作组,工作组下设技术组和协调组。护网工作组由各部门及各二级单位信息化负责人组成,由股份公司副总裁担任护网工作组的组长。 为提高护网工作组人员的安全防护能力,对不同重要系统进行分等级安全防护,从互联网至目标系统,依次设置如下三道安全防线: 第一道防线:集团总部互联网边界防护、二级单位企业互联网边界防护。 第二道防线:广域网边界防护、DMZ区边界防护。 第三道防线:目标系统安全域边界防护、VPN。 根据三道防线现状,梳理出主要防护内容,包括但不限于:梳理对外发布的互联网应用系统,设备和安全措施,明确相关责任人,梳理网络结构,重要的或需要重点保护的信息系统、应用系统与各服务器之间的拓扑结构,网络安全设备及网络防护情况, SSLVPN和IPSECVPN接入情况。集团广域网、集团专线边界,加强各单位集团广域网、集团专线边界防护措施,无线网边界,加强对无线WIFI、蓝牙等无线通信方式的管控,关闭不具备安全条件及不必要开启的无线功能。 结合信息化资产梳理结果,攻防演习行动安全保障小组对集团信息化资产及重点下属单位的网络安全状况进行安全风险评估和排查,确认薄弱环节以便进行整改加固。 二、 防守技战法详情 2.1 第一道防线--互联网边界及二级单位防护技战法 2.1.1 安全感知防御、检测及响应 构建从"云端、边界、端点"+"安全感知"的防御机制。相关防护思路如下: 防御能力:是指一系列策略集、产品和服务可以用于防御攻击。这个方面的关键目标是通过减少被攻击面来提升攻击门槛,并在受影响前拦截攻击动作。 网络安全防护技战法报告全文共9页,当前为第1页。检测能力:用于发现那些逃过防御网络的攻击,该方面的关键目标是降低威胁造成的"停摆时间"以及其他潜在的损失。检测能力非常关键,因为企业应该假设自己已处在被攻击状态中。 网络安全防护技战法报告全文共9页,当前为第1页。 响应能力:系统一旦检测到入侵,响应系统就开始工作,进行事 处理。响应包括紧急响应和恢复处理,恢复处理又包括系统恢复和信息恢复。 2.1.2 安全可视及治理 l 全网安全可视 结合边界防护、安全检测、内网检测、管理中心、可视化平台,基于行为和关联分析技术,对全网的流量实现全网应用可视化,业务可视化,攻击与可疑流量可视化,解决安全黑洞与安全洼地的问题。 l 动态感知 采用大数据、人工智能技术安全,建立了安全态势感知平台,为所有业务场景提供云端的威胁感知能力。通过对边界网络流量的全流量的感知和分析,来发现边界威胁。通过潜伏威胁探针、安全边界设备、上网行为感系统,对服务器或终端上面的文件、数据与通信进行安全监控,利用大数据技术感知数据来发现主动发现威胁。 2.1.3 互联网及二级单位的区域隔离 在互联网出口,部署入侵防御IPS、上网行为管理,提供网络边界隔离、访问控制、入侵防护、僵尸网络防护、木马防护、病毒防护等。 在广域网接入区边界透明模式部署入侵防御系统,针对专线接入流量进行控制和过滤。 办公网区应部署终端检测和响应/恶意代码防护软件,开启病毒防护功能、文件监测,并及时更新安全规则库,保持最新状态。 服务器区部署防火墙和WEB应用防火墙,对数据中心威胁进行防护;汇聚交换机处旁路模式部署全流量探针,对流量进行监测并同步至态势感知平台;部署数据库审计系统,进行数据库安全审计。 在运维管理区,部署堡垒机、日志审计、漏洞扫描设备,实现单位的集中运维审计、日志审计和集中漏洞检查功能。 2.1.3.1 互联网出口处安全加固 网络安全防护技战法报告全文共9页,当前为第2页。互联网出口处双机部署了因特网防火墙以及下一代防火墙进行出口处的防护,在攻防演练期间,出口处防火墙通过对各类用户权限的区分,不同访问需求,可以进行精确的访问控制。通过对终端用户、分支机构不同的权限划分保障网络受控有序的运行。 网络安全防护技战法报告全文共9页,当前为第2页。 对能够通过互联网访问内网的网络对象IP地址进行严格管控,将网段内访问IP地址段进行细化,尽量落实到个人静态IP。 开启精细化应用控制策略,设置多条应用控制策略,指定用户才可以访问目标业务系统应用,防止出现因为粗放控制策略带来的互联网访问风险。 对所有通过联网接入的用户IP或IP地址段开启全面安全防护策略,开启防病毒、防僵尸网络、防篡改等防护功能。 通过对全网进行访问控制、明确权限划分可以避免越权访问、非法访问等情况发生,减少安全事件发生概率。 护网行动开始之前,将防火墙所有安全规则库更新到最新,能够匹配近期发生的绝大部分已知威胁,并通过SAVE引擎对未知威胁进行有效防护。 攻防演练期间,通过互联网访问的用户需要进行严格的认证策略和上网策略
可信安全网络 —— 安全左移之DDoS对抗.pdf
09-18
根据给定的文件信息,以下是对标题《可信安全网络 —— 安全左移之DDoS对抗.pdf》和描述中所蕴含的知识点的详细解读: 1. DDoS攻击的本质与发展 DDoS(分布式拒绝服务)攻击是指通过分布式、大量的请求发送至目标...
计算机网络攻防视频,计算机网络攻防对抗.ppt
weixin_39699313的博客
06-26 189
计算机网络攻防对抗.ppt计算机网络攻防对抗 主讲:赵劲强 网络信息中心 Mail:zjq118@ 第 2 章应 用 密 码 学 2.内容 基本概念 密码学分析 密码学历史 古典密码 传统密码学(对称算法) 公钥密码学(非对称算法) 杂凑函数 密码学应用 2.内容 基本概念 密码学分析 密码学历史 古典密码 传统密码学(对称算法) 公钥密码学(非对称算法) 杂凑函数 密码学应用 2.1 密码学...
所谓攻防对抗,其实就是“卤水点豆腐,一物降一物”
XiaoYing_0921的博客
07-14 692
网络安全攻防演练已经成为检验网络安全防御能力最重要的手段之一,也是当下检验对关键信息系统基础设施网络安全防护工作的重要组成部分。
网络防御与对抗-wp漏洞利用
网络安全领域优质创作者
11-05 901
wpscan-u http://10.11.1.251/wp/ --enumeratevpvt是扫描主题漏洞 扫描插件漏洞 wp-forum - SQL Injection 参考连接:Wordpress wp-forum plugin SQL Injection - CXSecurity.com http://10.11.1.251/wp/wp-content/plugins/wp-forum/feed.php?topic=-4381+union+select+group_c...
工业互联网的网络安全与防护:攻防对抗
Y525698136的博客
01-30 1225
在当今的数字时代,工业互联网已经成为企业和组织的核心基础设施,它为企业提供了更高效、智能化的生产和运营能力。
网络安全攻防:概述
VN520的博客
03-20 1902
黑客发起一次完整的网络攻击一般包含:目标锁定、信息采集、漏洞分析、攻击执行、权限提升、目标控制等步骤。 (1)目标锁定 发起攻击的第一步就是确定一个目标,要确定本次攻击的可行性,明确这次攻击的目的和意义,而不是盲目发起攻击,既要知道自己发起攻击是为了什么,又要知道自己发起攻击的后果是什么,要通过攻击得到什么效果。在锁定目标、明确目的后,进入攻击的下一步骤。 (2)信息采集 古代战争讲究兵法,要出奇制胜,现代网络攻击也是如此,长时间的攻击能让对手有准备、应对的时间,降低了攻击成功的可能性,也增加了自己暴露的
国内顶级网络安全对抗赛精彩攻防
weixin_33744141的博客
07-03 1146
5月25日至26日,2016中国网络安全年会(第13届)在成都召开,来自工业和信息化部、国防部、科技部、公安部、人社部、交通运输部、中国人民银行、四川省政府等单位的领导和专家,国内金融和电力等重要信息系统单位、基础电信企业、域名服务机构、互联网和网络安全企业、科研院所等业界同仁,以及来自国家互联网应急中心CNCERT国际合作伙伴部分代表齐聚一堂。国家互联...
网络空间安全攻防:多人盲对抗分析
"安全通论(6)——攻防篇之多人盲对抗" 本文深入探讨了网络空间安全攻防战中的“对抗”概念,特别是多人之间的“盲对抗”情况。作者杨义先和钮心忻指出,“攻防”是安全研究的核心,其本质在于“对抗”。他们分析...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Beluga

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值