SMB信息泄露

攻击机IP:192.168.43.138靶机IP:192.168.43.101 0x00 SMB介绍SMB(Server Message Block)通信协议是微软(Microsoft)和英特尔(intel)在1987年制定的协议,主要是作为Microsoft网络的通讯协议,后来Linux移植了SMB,并称为samba。SMB协议是基于TCP - NETBIOS下的,一般端口使用为139,445SMB协议,计算机可以访问网络资源,下载对应的资源文件 0x01 信息探测对于只是

Web安全面试题(一)-含解答

Domain1、解释一下同源策略源:协议、域名、端口同源:若地址中的协议、域名、端口都相同,即为同源。反之,有一者不同即为不同源。同源策略:为浏览器的一个安全功能,不同源的客户端脚本没有明确授权的情况下,无法读写对方的资源。2、哪些东西是可以同源获取的?页面的链接、重定向、表单提交跨域资源的引入,但js不能读取加载的内容,如:页面中的<script src="…">,<img>,<link>,<iframe>3、如果子域名和顶级

网络安全培训考试题库(附答案)

一、单选题1、当访问web网站的某个页面资源不存在时,将会出现的HTTP状态码是___D___A、200 B、302 C、401 D、404状态码:是用以表示网页服务器HTTP响应状态的3位数302:请求的资源现在临时从不同的 URI 响应请求。401:Bad Request 语义有误,当前请求无法被服务器理解。除非进行修改,否则客户端不应该重复提交这个请求。404:Not Found请求失败,请求所希望得到的资源未被在服务器上发现。2、下列哪些不属于黑客地下产业链类型?___C___A、真实资

笔试题—1、网络安全、Web安全、渗透测试笔试总结

本篇文章主要涉及一下几个方面:对称加密非对称加密? 什么是同源策略? cookie存在哪里?可以打开吗 xss如何盗取cookie? tcp、udp的区别及tcp三次握手,syn攻击?证书要考哪些? DVWA是如何搭建的? 渗透测试的流程是什么 xss如何防御 IIS服务器应该做哪些方面的保护措施: 虚拟机的几种连接方式及原理xss有cookie一定可以无用户名密码登录吗?对称加密 非对称加密?对称加密:加解密用同一密钥,密钥维护复杂 n(n-1)/2,不适合互联网传输密钥,加解密效率

你的服务器安全吗?--服务器防渗透

1、概述在本人所处的公司的服务器正式遭到黑客攻击之前,一直都以为 黑客 是个遥不可及的词,直到真正成为了受害者时,才猛然意识到安全的重要性。有一些基本经验和心得总结出来,和同行分享一下吧。2、暴破手段最粗暴的黑客行为,就是利用计算机对比人的逆天的计算能力,来暴力破解。一般的服务器都是不提供交互界面的,而且为了能够方便和其它程序进行自动化连接和集成,也是不会设置图灵测试验证码的,所以基于这种条件,服务器天然具备暴破的条件。主要的暴破方法如下:3、资产收集所谓的资产收集,在服务器渗透领域,就是获取服

做网站渗透测试,可以从哪方面入手?

1. 信息收集:获取域名的whois信息,获取注册者邮箱姓名电话等。niubila@vip.qq.com 如果目标站无漏洞,那么去其他站包含qqqq@vip.qq.com为用户名的站,拿下数据库,查密码18511112222;包含18511112222为用户名的站,拿下数据库,查密码注册时间:查询服务器旁站以及子域名站点,因为主站一般比较难,所以先看看旁站有没有通用性的cms或者其他漏洞。查看服务器操作系统版本,web中间件,看看是否存在已知的漏洞,比如IIS6.0,IIS7.5,APACHE,

超全面的Linux应急响应技巧

摘要: Linux环境下处理应急响应事件往往会更加的棘手,因为相比于Windows,Linux没有像Autorun、procexp这样的应急响应利器,也没有统一的应急响应处理流程。所以,这篇文章将会对Linux环境下的应急响应流程进行讲解,并且提供每一个环节中所用到的shell命令,以帮助大家快速、系统化地处理Linux环境下的病毒 ...Linux环境下处理应急响应事件往往会更加的棘手,因为相比于Windows,Linux没有像Autorun、procexp这样的应急响应利器,也没有统一的应急

技术点详解---IPSec VPN基本原理

IPSec VPN是目前VPN技术中点击率非常高的一种技术,同时提供VPN和信息加密两项技术,这一期专栏就来介绍一下IPSec VPN的原理。IPSec VPN应用场景IPSec VPN的应用场景分为3种:1.      Site-to-Site(站点到站点或者网关到网关):如弯曲评论的3个机构分布在互联网的3个不同的地方,各使用一个商务领航网关相互建立VPN隧道,企业内网(若干PC)之间的数据通过这些网关建立的IPSec隧道实现安全互