09 2022 档案
摘要:拖库个人防范策略及技术 分级管理密码,涉及隐私的,一账号一密码,密码无关联 使用强密码,至少14位,字母大小写组合 定期修改密码 邮箱不宜注册为网络账号 不让计算机自动保存密码,不随意在第三方网站输入自己的密码 安装杀毒软件和防火墙 公司网站拖库安全防范 可以通过数据库安全防护技术解决,数据库安全技
阅读全文
摘要:信息搜集 一般企业级的操作,就是先用扫描器扫描 IBM Appscan HP Weblnspect 启明星辰 天镜 安恒 明鉴 绿盟 远程安全评估系统(WVSS/RSAS) 其他 Nmap等 DNS域传送漏洞(域名探测的过程) 根据主域名,可获得二级域名,三级域名 Kali内置的DNS的枚举器 dn
阅读全文
摘要:数据库基本操作1.数据库基本操作命令(1).显示所有数据库并查询当前使用的数据库show databases; //显示所有的数据库select databases(); //查询当前使用的数据库(2).创建数据库create [数据库名称];(3).选择数据库use [数据库名称];(4).直接删
阅读全文
摘要:影子账户 创建隐藏账户的方式: 创建一个隐藏账户"net user test$ password /add",隐藏账户无法使用"net user"命令查看,但是可以在"本地用户和组"里面查看。 打开注册表"HKEY_LOCAL_MACHINE/SAM/SAM/Domains/Account/User
阅读全文
摘要:为了应各种意外事件,保证将损失降到最低,事件的主题可能来自自然界、系统自身故障,组织内部或外部的人、计算机病毒或蠕虫等 应急响应的三要素: 信息系统的重要程度 信息系统的损失程度 事件的影响 应急响应的管理六要素: 提供解决方案 对系统进行查漏补缺 明确司法途径 明确应急的意图 还原攻击 保障业务的
阅读全文
摘要:webshell以及暗链: webshell:web的一个后门,能被web可执行的,可操控的程序。 攻击网站的流程: 信息探测 注入/XSS 获取数据 破解密码 登录后台 上传webshell 提权控制服务器 渗透内网 经典webshell: <?php echo system($_get[cmd]
阅读全文
摘要:IP及版本 IP地址 版本信息 系统内核版本 系统发行版本 ARP ARP表 ARP攻击 端口情况 开放端口 TCP开放端口 UDP开放端口 TCP高危端口 UDP高危端口 网络连接 网卡模式 自启动项 用户自定义启动项 系统自启动项 定时任务 系统定时任务 时间看系统定时任务 分析可疑系统定时任务
阅读全文
摘要:总体的信息收集思路:先被动信息收集,最开始的收集域名,接着查询IP,域名反查IP,天眼查,微博/人人/QQ,紧接着查询端口,对应端口的Banner,端口对应的服务,接着收集web的Banner,分析Web是什么语言写的,什么框架,这些框架存在什么漏洞,分析WEB架构,分析URL的逻辑,看URL的命令
阅读全文
摘要:号安全 调取账号口令安全,检查弱口令账户 检查高权限组中是否存在越权账户 通过注册表查看隐藏克隆账户 HKEY_LOCAL_MACHINE\SAM\Domains\Account\Users 事件查看器 应用日志 安全日志 系统日志 web日志 mssql日志 mysql日志 检查可疑端口与进程 n
阅读全文
摘要:安全加固的方案原则 版本升级 关闭端口服务 修改配置项 修改代码 主机和网络ACL(iptables)策略 部署设备防护 Linux安全加固的主要方向 账号管理与认证授 为不同的管理员分配不同的账号 检查高权限文件 去除不需要的账号、修改默认账号shell环境 限制超级管理员远程登录 删除root以
阅读全文
摘要:windows加固方向 账号管理与认证授权 按用户类型分配账号(根据系统要求,设定不同账户和组,管理员、数据库sa、审计用户、来宾用户等)--打开本地用户和计算机管理器--打开运行,输入lusrmgr.msc--根据用户要求将账户加入功能组--右击账户--属性--更改隶属于--右击功能组--属性--
阅读全文