Nicopilot

Linux渗透测试归属控制访问控制概述文档归属（是谁的？） 属主：拥有此文件/目录的用户 - user 属组：拥有此文件/目录的组 - group 其他用户：除所有者、所属组以外的用户 - other 访问权限 （能被怎么用？） 读取：允许查看内容 - read 写入：允许修改内容 - write 可执行：允许运行和切换 - execute 查看Linux文档的归属执行ls -l命令查看 输出信息包括7个字段 1234[root@ntd ~]# ls -l总用量 8-rw-------. 1 root root 1179 12月 28 11:06 anaconda-ks.cfg 权限位 硬连接数 属主 属组 大小 最后修改时间 文件/目录名称 更改文档归属chown命令 格式：chown 属主 文档 123456789[root@ntd ~]# useradd zhangsan //创建用户[root@ntd ~]# useradd lisi[root@nt ...

Linux渗透测试目录/文件基本管理查看目录、查看文件ls列目录及文档属性 **ls ** 格式：ls [选项] … [目录或文件路径] 常用命令选项 -A：列出目录内文档（包含.开头的隐藏文档） -a：列出目录内所有文档（包含隐藏文档及.和..） -l：以长格式显示（详细信息） -h：带容量单位（一般与-l一起使用） -d：如果目标是目录，只列出目录本身（不包含目录下内容） cat/less 查看文件内容 cat：显示文件的全部内容 格式：cat [文件路径] … 1[root@ntd ~]# cat /etc/services less：分页显示 按PgUp/PgDn翻页、按q键退出 1[root@ntd ~]# less /etc/services 创建目录、空文件mkdir创建目录 mkdir（make directory） 格式：mkdir [-p] [/路径/] 目录名… -p：创建目录时连同父目录一起创建 12345[root@ntd ~]# mkdir -p /ntd/pentest//因为p ...

Linux渗透测试Linux系统综述Linux是一种操作系统曾经，被Microsoft 视为最大的威胁 而今，互联网领域的幕后老大 超级计算机500强 Linux的诞生Linux之父，Linus Torwalds 1991年10月，发布0.02版（第一个公开版）内核，主要用于控制CPU/内存/磁盘，并调度进程/文件等资源 标准读音：哩呐科斯 官网：www.kernel.org 开源&自由自由软件之父，Richard Stallman 1989年，提出“自由软件”的概念 允许自由使用软件、分发软件、修改源代码、再次分发修改后的软件 操作系统：GNU is Not Unix 授权协议：General Public Licence Linux发行版本公开发布的基于Linux内核的完整的操作系统 Linux内核 + 各种外围软件 操作系统的名称/版本由发行方决定 红帽Red HatEnterprise Linux 7/8/9、CentOS7/8、Fedora37 欧拉openEuler22.03 ...

Windows渗透测试漏洞披露微软安全公告安全公告都有一个唯一的编号 其命名规则是：MS年份一补丁序号 比如MS17-010就表示2017年发布的编号为010的安全公告 最后安全公告：MS17-023 每个公告对应微软知识库编号 比如MS17-010对应的是4013389，通过编号在微软的网站上查找到相应的文章和解决方案 找到：基于x64的Windows Server2008 R2版本安全更新文件名为：Windows6.1-KB4012212-x64.msi 微软安全更新指南微软安全更新指南 自2017年2月起，替代安全公告 https://msrc.microsoft.com/update-guide 什么是CVECVE（Common Vulnerabilities and Exposures）通用漏洞与披露 CVE可以理解为是一个漏洞字典，也可以称作信息安全漏洞词典 CVE是指给每个安全漏洞的确定一个唯一的名称，也叫CVEID 编号 http://cve.org 收录189732条记录 漏洞披露平台国家信息漏洞共享平台 https://www.cnvd.org.c ...

Windows渗透测试准备靶机Win2008靶机占有率高：中国Windows Server占比约为19.07%，其中WindowsServer2008占有率为15% 注:根据datanyze的统计数据 (采用扫描域名服务统计) 渗透和防御比较成熟 微软于2020年1月14日结束对WindowsServer2008支持 漏洞为黑客所熟悉，防御技术较成熟 占有资源小，便于演练 准备Win2008靶机下载并解压Win2008.zip，使用Vmware打开 用户：administrator 密码：Ntd.cn123 端口：21、23、25、80、135、445、3389 nmap扫描什么是扫描指利用工具或软件来探测目标网络或主机的过程 是搜集信息的必备环节 用来获取目标的系统类型/软件版本/端口开放情况等信息 也可以检测已知或潜在的漏洞 常见扫描工具 Ping nmap Nessus/OpenVAS AppScan 扫描的价值对攻击者来说 根据扫描结果，来决定进一步的攻击行动 能够更有针对性地选择攻击方法、攻击工具，节省攻击时间 对防御者来 ...

Windows渗透测试网络安全发展趋势网络安全概念网络安全 目的：确保网络系统连续/可靠/正常地运行，网络服务不中断 措施：保护网络系统的硬件/软件及其中的数据不遭受破坏/更改/泄露 主要包括两个方面 网络攻击：指针对计算机信息系统、基础设施、计算机网络或个人计算机设备的任何类型的进攻动作 网络防御：面对各类网络攻击的检测、处置、记录、溯源、容错等动作 网络安全的政策高度 网络安全成为国家重要战略树立正确的网络安全观，加强关键信息基础设施网络安全防护，加强网络安全事件应急指挥能力建设 网络空间成第五空间网络空间安全 成为陆、海、空、天安全以外的第五空间 安全影响范围： 人身安全、城市安全、基础设施安全、社会安全、国家安全 网络安全事件频发 木马/病毒/恶意程序木马 键盘记录 截图、摄像头 盗取账号密码 病毒/恶意程序 破坏数据 主机崩溃 勒索 漏洞利用/暴力破解漏洞利用 安装非法程序 执行非法指令 获取特权 暴力破解 Wi-Fi密码 系统密码 文件密码 系统扫描& ...

网络安全解决方案防火墙策略路由策略路由定义策略路由定义和目的 FW转发数据时，会查找路由表，并根据目的地址来进行转发 在这种机制下，只能根据报文的目的地址为用户提供转发服务，无法提供有差别的服务 策略路由是在路由表已经产生的情况下，不按照现有路由表进行转发，而是根据用户制定的策略进行路由选择的机制，从更多的维度 （入接口、源安全区域、源/目的IP地址用户、服务、应用）来决定报文如何转发，增加了在报文转发控制上的灵活度。策略路由并没有替代路由表机制，而是优先于路由表生效，为某些特殊业务指定转发方向 策略路由应用场景策略路由应用于多出口组网中 FW作为出口网关，存在两个网络出口 通过策略路由，可以根据需要进行选择网络出口 策略路由组成策略路由组成：匹配条件、动作 匹配条件 入接口/源安全区域 IP地址/MAC地址（源、目的） 用户、服务、应用、时间段 DSCP优先级：进行流量类型识别 实施策略路由动作 转发：单出口（下一跳）、多出口(智能选路) 不做策略路由：按照现有路由表进行转发 策略路由匹配过程FW会按照匹配顺序 首先寻找第一条规则，如果 ...

网络安全解决方案VPN概述为什么需要VPN互联网存在各种安全隐患 机密性:网上传输的数据有被窃听的风险 完整性:网上传输的数据有被篡改的危险 不可抵赖性:通信双方有被冒充的风险 VPN是什么VPN是什么 Virtual Private Network: 虚拟专用网 VPN可以在不改变网络架构的情况下，建立虚拟专用连接，可以提高数据传输的安全性和稳定性 用于分公司和总部之间网络互联 用于员工接入到公司内部网络 VPN两个特性 虚拟 专用 VPN的特性VPN建立“保护”网络实体之间的通信 使用加密技术防止数据被窃听 数据完整性验证，防止数据被破坏、篡改 通过认证机制确认身份，防止冒充 VPN的优势VPN的优势 安全：采用加密及身份验证等安全技术，保障传输数据的安全和保密性 廉价：利用公共网络，建立虚拟隧道进行数据通信 连接灵活方便:任何时间，任何地点，安全高效的访问资源 可扩展性强：物理网络架构增加或改变，不影响VPN的部署 VPN的分类常见VPN的分类 IPSec VPN：站点到站点 L2TP VPN：员工远程访问 SSL VPN：员工远程访问 BGP/M ...

网络安全解决方案防火墙介绍什么是防火墙 防火墙是指的是一个由软件和硬件设备组合而成、在内部网和外部网之间专用网与公共网之间的界面上构造的保护屏障 防火墙实际上是一种隔离技术 防火墙重要的特征是增加了区域的概念 防火墙的本质 防火墙可以看做是具有控制流量功能的路由器 路由器的作用（一个字概括”通”） 路由器的本质是转发，防火墙的本质是控制 防火墙的发展历史 第一代：包过滤防火墙（ACL五元组） 第二代：代理防火墙（代理模式，处理速度较慢） 第三代：状态检测防火墙（动态跟踪会话流程） 第四代：统一威胁管理（UTM，防病毒、防入侵、URL过滤、内容过滤…） 第五代：下一代防火墙（NGF，应用识别、内容识别、用户识别等） 未来：（AI）的防火墙（已来…..） 什么是下一代防火墙 下一代防火墙是一款可以全面应对应用层威胁的高性能防火墙 通过深入洞察网络流量中的用户、应用和内容能够为用户提供有效的应用层一体化安全防护 下一代防火墙主要功能 行为管控与带宽管理 VPN部署与智能路由 内容安全与数据防泄露 入侵防御与WEB防护 应用识别与管控 APT防御与Anti-DDoS 云管理与云安全 ...

骨干网与WLANWLAN简介什么是WLANWLAN即Wireless LAN（无线局域网） 是指通过无线技术构建的无线局域网络 WLAN广义上是指以无线电波、激光、红外线等无线信号来代替有线局域网中的部分或全部传输介质所构成的网络 大型WLAN组网的应用 大型WLAN组网特点 WLAN设备WLAN设备 AP：Access Point 无线接入点 PoE：Powerover Ethernet 以太网供电交换机，是指通过以太网网络进行供电，也被称为基于局域网的供电系统PoL（Powerover LAN）或有源以太网，PoE允许电功率通过传输数据的线路或空闲线路传输到终端设备，在WLAN网络中，可以通过PoE交换机对AP设备进行供电 AC：Access Controller 无线接入控制器，统一配置和管理无线AP的设备 AP的分类 FAT AP（胖AP）：家用无线路由器 FIT AP（瘦AP）：适用于大中型企业： 需要配合AC使用，由AC统一管理和配置，需要专业网络工程师部署和管理。 需要配置 用户接入、AP上线、认证、路由、AP ...