随笔分类 -  09-安全运维

摘要:01、现象描述 某应用系统,服务器IP地址:10.224.252.34 ,重启服务器后,同网段10.224.252.0/24 可以正常访问到服务,其他192.168.0.0 网段都无法访问到服务。 02、登录排查 登录服务器查看路由表信息,eth3对应10.224.252.0/24,eth2对应19 阅读全文
posted @ 2023-01-30 18:12 Bypass 阅读(473) 评论(0) 推荐(0) 编辑
摘要:01、简介 哈希传递攻击是基于NTLM认证的一种攻击方式,当我们获得某个管理员用户的密码哈希值,就可以利用密码哈希值进行横向渗透。 在域环境中,只有域管理员的哈希值才能进行哈希传递攻击,攻击成功后,可以访问域内任何一台机器。基于AD Event日志如何检测哈希传递攻击,这个就是我们今天探讨的话题。 阅读全文
posted @ 2022-12-08 20:29 Bypass 阅读(209) 评论(0) 推荐(0) 编辑
摘要:在一些场景里,我们可能需要同时在多台服务器上执行命令,如果一台台登录服务器执行嘛,这效率未免太低了。 有没有什么比较简单的方式,可以实现批量在多台服务器上执行命令呢。 场景1:MSF批量执行命令 从攻击者的角度来说,通过MSF获取到了多个session,如何批量在这些服务器上执行命令? 批量执行me 阅读全文
posted @ 2021-03-05 19:37 Bypass 阅读(2938) 评论(0) 推荐(0) 编辑
摘要:一、firewall服务 1、启动 systemctl start firewalld 2、设置开机自启动 systemctl enable firewalld 二、firewall配置 1、查看默认防火墙状态 firewall-cmd --state 2、查看防火墙规则 firewall-cmd 阅读全文
posted @ 2021-01-26 15:25 Bypass 阅读(4230) 评论(0) 推荐(0) 编辑
摘要:1、通过多ping不同监测点,找到响应IP速度最快的那个ip地址 站长工具ping检测:http://ping.chinaz.com/github.com 找到 http://github.com 和 http://global-ssl.fastly.net 对应的IP地址,例如: http://g 阅读全文
posted @ 2020-09-17 14:26 Bypass 阅读(1339) 评论(0) 推荐(0) 编辑
摘要:工具下载:https://iperf.fr/iperf-download.php 测试环境: 服务端(CentOS7): 1、快速安装 wget -O /usr/lib/libiperf.so.0 https://iperf.fr/download/ubuntu/libiperf.so.0_3.1. 阅读全文
posted @ 2020-08-24 14:37 Bypass 阅读(2469) 评论(0) 推荐(0) 编辑
摘要:1、查看当前系统版本 2、查看新增的磁盘 fdisk -l 3、新磁盘进行分区 4、分区格式化 5、将/home文件临时备份到/tmp目录下 mkdir /tmp/home cp -a /mnt/home/* /tmp/home/ 6、挂载新磁盘到/home下 mount /dev/sdb1 /ho 阅读全文
posted @ 2020-07-29 17:10 Bypass 阅读(2087) 评论(0) 推荐(0) 编辑
摘要:背景:技术leader拿到一台超薄笔记本,系统标准化安装,笔记本一开机风扇嗡嗡响,键盘也开始发烫,资源占用排名前三的进程都是终端管理软件,一下子就找上门了。处理:进程分析发现异常,卸载入网小助手后恢复。原因:Devcon64.exe 是准入客户端用来获取U盘相关信息的检测进程,但由于未知原因,小助手 阅读全文
posted @ 2019-11-15 14:30 Bypass 阅读(955) 评论(0) 推荐(0) 编辑
摘要:在渗透过程中,需要对每一个参数,每一个接口,每一个业务逻辑构建测试用例,为此,抓包分析是必不可少的一个过程。在PC端,Burpsuite成为了渗透必备的神器,然而,使用Burpsuite有时候抓取不到手机的HTTPS数据。 本文通过Charles解决手机抓不到包的问题及其使用过程中可能存在的一些问题 阅读全文
posted @ 2019-09-29 11:30 Bypass 阅读(24761) 评论(0) 推荐(0) 编辑
摘要:简单来说,System Center Configuration Manager(SCCM/ConfigMgr)由SMS(Systems Management Server)发展而来,其作为一款针对企业级的客户端,服务器管理平台,提供迅速有效的配置管理、软件分发、系统部署、软硬件资产等完善的解决方案 阅读全文
posted @ 2019-06-19 16:25 Bypass 阅读(2111) 评论(0) 推荐(0) 编辑
摘要:需求场景: 将云上一台Linux服务器文件备份到本地服务器,一周一备即可。 面对这样一个需求,我们可能面临下列几个问题, 备份方式:是云服务器推文件到本地服务器写入,还是本地服务器从云服务器拉文件?这个问题涉及就是谁作为服务端,服务端需映射公网服务端口,客户端则不需要。这里我们将云服务器作为服务端, 阅读全文
posted @ 2019-06-18 19:52 Bypass 阅读(3165) 评论(0) 推荐(0) 编辑
摘要:0x01 测试环境 0x02 rsync同步方式 第一种方式:rsync通过ssh方式同步 1、Rsync服务端和客户端都需要安装rsync 2、使用 前提:需知道远程服务器开启ssh端口和账号密码 A、推文件: B、拉文件 #指定ssh端口 第二种方式:rsync通过服务的方式同步 服务端配置: 阅读全文
posted @ 2019-06-13 23:31 Bypass 阅读(22039) 评论(0) 推荐(2) 编辑
摘要:1、上传 winscp.exe /console /command "option batch continue" "option confirm off" "open sftp://bypass:abc123!@192.168.150.129:22" "option transfer binary 阅读全文
posted @ 2019-06-11 13:21 Bypass 阅读(2261) 评论(0) 推荐(0) 编辑
摘要:自微软公司于2019年5月14日发布远程桌面服务远程代码执行漏洞(CVE-2019-0708)安全公告后,整个业界都一直在密切关注,这个漏洞编号必将在当今网络中掀起腥风血雨。各大厂商也纷纷推出自己的修复方案,我们来一起看一看。 关注的第一梯队是安全软件厂商,关注的国内厂商如:360安全、腾讯安全、安 阅读全文
posted @ 2019-05-27 13:40 Bypass 阅读(2205) 评论(0) 推荐(0) 编辑
摘要:1、Window Update无法搜索新更新 解决方法: 点击下面在线检查来自 Window Update的更新,再次检车更新即可。 2、Windows 2012 R2 MS14-066补丁安装失败 现象:下载对应版本的补丁,提示“此更新不适用于你的计算机” 解决:使用命令行可成功安装 参考链接: 阅读全文
posted @ 2019-04-02 14:05 Bypass 阅读(1915) 评论(0) 推荐(0) 编辑
摘要:2019.4.2 测试可用 window2003 DF74D-TWR86-D3F4V-M8D8J-WTT7M windows server 2016 WC2BQ-8NRM3-FDDYY-2BFGV-KHKQY 2020.04.30 测试 window server2012 [Key]: MR88Y- 阅读全文
posted @ 2019-04-02 13:13 Bypass 阅读(1200) 评论(0) 推荐(0) 编辑
摘要:如何通过web方式修改域用户密码: 1、在Windows Server 2003上,系统默认提供了iisadmpwd作为一种修改域用户密码的方式 2、在Windows Server 2008上,可以提取Windows Server 2003上的代码来实现相同的功能 3、在Windows Server 阅读全文
posted @ 2019-03-19 13:19 Bypass 阅读(4351) 评论(0) 推荐(0) 编辑
摘要:MySQL5.6.6版本之后增加了密码强度验证插件validate_password,相关参数设置的较为严格。使用了该插件会检查设置的密码是否符合当前设置的强度规则,若不满足则拒绝设置。 本文采用测试环境:MySQL 8.0.15 1、在 MySQL安装目录中,\MySQL Server 8.0\l 阅读全文
posted @ 2019-03-18 14:45 Bypass 阅读(31559) 评论(0) 推荐(0) 编辑
摘要:在服务器上如果是 system 用户在运行 MySQL ,这个是非常危险的,一旦Mysql 出现漏洞,或被其他模式提权,直接就是 system 权限。所以我们现在要给MySQL降权! 作用:增强服务器安全,减少服务器被黑的几率 针对MySQL数据库的用户。 我们设置他的“密码不能更改”和“过期”,并 阅读全文
posted @ 2019-03-18 10:05 Bypass 阅读(1052) 评论(0) 推荐(0) 编辑
摘要:通过借助一些安全软件来实现局域网ARP检测及防御功能。 A、电脑管家 电脑管家--工具箱--下载ARP防火墙模块 不支持window2003 B、服务器安全狗 Windows版下载:http://free.safedog.cn/server_safedog.html 网络防火墙--攻击防护--ARP 阅读全文
posted @ 2018-12-26 13:36 Bypass 阅读(1139) 评论(0) 推荐(0) 编辑