2022/5/15 安全周报 黑盒+tp

ctfshow 黑盒 380

目录扫描，发现page.php和flag.php

 

 

 

 

 

 

 

 

 

下周计划待做事项

1. java学习
2. 打靶
3. 代码审计

 

本周学习知识分享

tp路由简介

 

centos firewalld服务

如何使用firewalld开放端口，过滤端口

 

firewall-cmd --add-port=445/tcp #在默认区域下添加445/tcp端口 （允许通过）

firewall-cmd --remove-port=445/tcp #在默认区域下关闭445/tcp端口 （拒绝通过）

firewall-cmd --zone=work --list-ports #查看指定区域加载的端口

firewall-cmd --zone=work --add-port=3000-4000/tcp #在指定区域中批量添加端口 （允许通过）

 

 

firewalld的一大特性是就是规则可以动态更新，在输入所有更新规则的命令后都会及时生效，但是更新的规则只是临时生效并不会永久保存，只需要重启服务或者系统就可以恢复到原来的配置。

而runtime-to-permanent属性,它可以让在更新规则后永久保存，但是不会及时生效，需要执行firewall-cmd --reload命令手动加载，而firewall-cmd --reload命是动态加载也可以理解为在线更新，并不会断开连接重新启动。

即 firewall-cmd --add-port=445/tcp --permanent

firewalld还可以进行端口转发

# 以冒号分隔 # 将5555端口的流量转发至22端口

firewall-cmd --add-forward-port=port=5555:proto=tcp:toport=22

firewall-cmd --add-forward-port=port=5555:proto=tcp:toaddr=192.168.10.84:toport=22 转发到另一台服务器上的22端口

 

如果需要使用将本机的端口流量转发至指定IP的端口上，需要开启firewalld的ip伪装功能，即masquerade功能。 # 允许防火墙伪装IP firewall-cmd --add-masquerade

使用C通过A的5555端口登录SSH，查看登录后的IP发现为B的IP，表示端口转发成功。