- 博客(12)
- 收藏
- 关注
RSS订阅原创 账户安全策略——密码安全&远程登录&登录限制
1、设置密码安全策略,要求密码长度不小于8位且符合复杂性要求。2、设定账户锁定策略,登录失败5次将锁定X分钟。3、创建一个账户,账户名为自己的姓名拼音,设置该账户拒绝本地登录,只能从远程桌面方式登录。截图证明
2024-10-26 06:37:33
694
原创 入站阻挡ping规则配置
在网络安全日益重要的今天,合理配置防火墙是保护系统安全的重要步骤之一,在windows系统中禁止对ICMPV4协议的(ping)响应以及其他端口的访问可以预防其他主机的简单ping探测
2024-10-26 05:10:45
939
1
原创 渗透测试综合项目
在我们不知道目标靶机密码的情况,由于实验环境里靶机与攻击机在同一网段,可以通过nmap以及search scanner/discovery(搜索主机活跃检查模板)扫描目标网段获取IP地址以攻击。执行结束后,会在靶机 的C:/windows/Temp/下建立一个vbs文件( 持久脚本 ),该脚本会 自动在靶机上运行,同时 添加注册表键值 ,打开监听面板即可自动连接。可见我们扫描出了网关,网卡以及目标主机的IP,这里还可以通过nmap检查目标主机有哪些常见的漏洞。当成功获取目标系统的。进入shell命令行。
2024-06-03 10:57:03
354
1
原创 后渗透:创建持久化服务并验证
当成功获取目标系统的访问权限后,需要寻找方法来恢复与目标主机的连接,而无需再进入目标系统。如果目标用户破坏了该连接,例如 重新启动计算机,此时使用后门将允许自动重新与目标系统建立连接, 不必每次都需要进行攻击取得 metrpreter。获取shell后,我们切出shell界面,使用模板 exploit/windows/local/persistence (用于创建通过启动项启动。会创建注册表,创建文件)完成木马植入后,我们新开窗口,使用监听模板use exploit/multi/handler。
2024-05-27 15:53:32
336
原创 Linux 常用命令和小知识
查看/etc/passwd文件的前五行从当前目录切换到/mnt/cd /mnt/查看/root/下所有文件的属性(包括隐藏文件)创建文件的语法创建目录的语法删除文件·目录的语法rm -rf (删除时不提示复制文件复制目录及其内容移动或重命名文件或目录保存当前的时间戳到/tmp/timestamp文件中,以供以后参考将/etc/passwd文件的最后10行保存到/tmp/pass.txt下。
2023-10-31 09:33:03
81
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人