- 博客(6)
- 收藏
- 关注
RSS订阅原创 渗透测试__信息收集
信息收集一、网站管理者 1、注册邮箱, 电话 (如果是个人邮箱,可以查社工库历史密码) 2、whois查询 地址,网站联系方式 3、姓名 生日,爱好,配偶等等信息 作用: (1)生成社工字典,管理员信息可以加入到字典内。 (2)找到后台,后台路径和管理员名称等信息对应字段生成工具:木头人字典生成、UltraDict 等等在线字典生成:https://www.bugku.com/mima/pass.php...
2020-09-17 21:47:41
420
原创 Windows安全加固
Windows系统安全加固档旨在指导系统管理人员或安全检查人员进行Windows操作系统的安全合规性检查和配置。1. 账户管理和认证授权1.1 账户默认账户安全禁用Guest账户。 禁用或删除其他无用账户(建议先禁用账户三个月,待确认没有问题后删除。)操作步骤打开 控制面板 > 管理工具 > 计算机管理,在 系统工具 > 本地用户和组 > 用户 中,双击 Guest 帐户,在属性中选中 帐户已禁用,单击 确定。按照用户分配帐户按照用户分配帐户.
2020-09-17 21:11:07
1665
1
原创 Linux 系统安全加固
centos7 安全加固目录centos7 系统安全加固方案… 2一.密码长度与有效期… 2默认配置:… 2加固方案: 2备注: 3二.密码复杂度… 3默认配置: 3加固方案: 3备注: 4三.新口令不能与4个最近使用的相同… 4默认配置: 4加固方案: 5备注: 5四.设置会话超时(5分钟)… 5默认配置: 5加固方案: 5备注: 6五.设置history命令时间戳… 6默认配置: 6加固方案: 6六.设置登陆失败锁定… 7默认配置: 7加固方案: 7备注
2020-08-19 21:31:48
8764
5
原创 MYSQL数据库安全加固
MYSQL数据库加固数据库存放位置检查 > 数据库文件不可以存放在 /,/var,/usr目录内 > 连上mysql数据,mysql -uroot -p --回车输入密码 > select @@datadir; 或 > show variables where variable_name=‘datadir’;加固方法 > 设置指定安全的路径 > set global datadir=‘路径’ ; > 或者修改配
2020-08-19 10:06:43
1823
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人