0x1 命令收集 1.网络配置信息 查看当前网卡配置信息,包括所属域以及IP段 ipconfig /all Linux:ifconfig 2.查询当前在线的用户 query user || qwinsta 3.查看当前用户权限 假如权限太小就要进行提权 whoami /all linux:whomai id 4.显示关于计算机及其操作系统的详细配置…
内网渗透 — 信息收集篇-常用命令
【译】Metasploit:如何在 Metasploit 中使用反弹 Shell
原文地址:https://github.com/rapid7/metasploit-framework/wiki/How-to-use-a-reverse-shell-in-Metasploit 作者:Metasploit Community 译者:王一航 2018-06-10 校对:王一航 2018-06-10 众所周知,有两种流行的 Shell…
【高危预警】Windows远程桌面服务蠕虫漏洞
洞背景: 北京时间8月14日,微软发布了8月安全更新补丁,其中包括两个关键的远程执行代码(RCE)漏洞CVE-2019-1181和CVE-2019-1182。与之前修复的“BlueKeep”漏洞(CVE-2019-0708)类似,也具有蠕虫特性,即利用这些漏洞的恶意软件可能会在无需用户交互的情况下在易受攻击的机器间进行传播。 受影响的版本: Win…
ASPCMS留言板漏洞注入一句话木马插入数据库及修复方法
aspcms主要是信息发布系统,影响版本为asp。漏洞成因,在留言板处对信息处理不当,导致代码注入。可直接将一句话木马插入数据库。数据库默认配置为asp.目录在/data/data.asp下。利用方法,保证默认数据库路径末更改及可留言,就算不能留言,可构造,经测试,基本上末更改 aspcms主要是信息发布系统,影响版本为asp。 漏洞…
linux服务器SSH加固之旅
对主机安全要求有以下一个方面 1)身份鉴别 2)访问控制 3)审计 4)入侵防范 根据这4点规范要求,结合实际加固经验,总结如下 一、服务端的加固: 1、登录认证维度的加固 1)、选择安全的登录认证方式 首推公钥认证方式 通过ansible 批量更新,或者通过堡垒机的定时任务实现对管理的服务器上的公钥进行批量更新 如果需要再进一步提升安全性,可在公…
服务器被投诉对外攻击简单溯源
今天接到一个问题,服务器被机房投诉对外攻击,要求24小时内处理,这个服务器才重装了没多久基本上就安装了一个apache和mysql其他环境都还没有来得及安装,是什么导致服务器对外攻击。 远程到服务器上右键任务管理器,查看资源占用也不高,查看到一堆进程也不知道是干什么的,点击查看-选择性-将命令行和映像路径名称勾选上,…
【转】GitHub开源的渗透测试工具集合【从信息收集到渗透测试完结】
Scanners Box是一个集合github平台上的安全行业从业者自研开源扫描器的仓库,包括子域名枚举、数据库漏洞扫描、弱口令或信息泄漏扫描、端口扫描、指纹识别以及其他大型扫描器或模块化扫描器,同时该仓库只收录各位网友自己编写的一般性开源扫描器,类似awvs、nmap、w3af等知名扫描工具不收录 子域名枚举扫描器或爆破工具 htt…
ChromeIPass+Keepass: 完美网站密码管理方案
keepass最初使用的困难就是将各种密码集中起来管理,手动一个一个添加很是麻烦;而且填写的密码的时候用标题匹配自动填写也非常繁琐。其实,keepass也能实现类似 Lastpass 的网页自动填充用户名密码功能,并且能根据填写内容自动添加条目。这样能让使用者更方便快捷地使用keepass进行密码管理,几乎忘记密码的存在。 它包含了一个强大的密码产…
nginx防止DDOS攻击配置
防御DDOS是一个系统工程,攻击花样多,防御的成本高瓶颈多,防御起来即被动又无奈。DDOS的特点是分布式,针对带宽和服务攻击,也就 是四层流量攻击和七层应用攻击,相应的防御瓶颈四层在带宽,七层的多在架构的吞吐量。对于七层的应用攻击,我们还是可以做一些配置来防御的,例如前端是 Nginx,主要使用nginx的http_limit_conn和http_…
DDoS攻击原理及防护探究
随着网络时代的到来,网络安全变得越来越重要。在互联网的安全领域,DDoS(Distributed DenialofService)攻击技术因为它的隐蔽性,高效性一直是网络攻击者最青睐的攻击方式,它严重威胁着互联网的安全。 一、DDoS攻击的工作原理 1.1 DDoS的定义 DDos的前身 DoS (Den…