内网信息安全

内网环境横向移动——利用windows服务

利用windows服务进行横向渗透主要是通过sc命令,但是注意这里跟之前windows远程命令相比多了一个条件,即当前主机需要为administrator权限。sc命令sc命令是XP系统中功能强大的DOS命令,SC命令能与“服务控制器”和已安装设备进行通讯。SC是用于与服务控制管理器和服务进行通信的命令行程序。利用sc命令进行横向渗透的大体流程如下:1.与靶机建立ipc连接2.拷贝exe到主机系统
网安星星·2024-01-22 16:46

内网环境横向移动——利用psexec

利用psexec.exe工具下载地址:https://docs.microsoft.com/zh-cn/sysinternals/downloads/psexecpsexec是windows下非常好的一款远程命令行工具。psexec的使用不需要对方主机开方3389端口,只需要对方开启admin$共享(该共享默认开启)。但是,假如目标主机开启了防火墙,psexec也是不能使用的,会提示找不到网络路径
网安星星·2024-01-22 16:15

内网环境横向移动——横向移动威胁

威胁密码安全黑客横向移动的过程可能导致密码失窃,从而威胁到计算机内文件数据的安全。在企业办公网络中,大部分办公电脑都设置有密码、登录凭证,用以防止数据等相关私密文件被他人查看。这种情况下,黑客想要横向移动到加密主机,就要通过一些手段来获取密码,或窃取登录凭证。与其他的攻击方式相同,“弱口令”是黑客获取密码最简单的一类途径。尤其是主机RDP相关的弱口令,这类系统远控桌面服务的弱口令一旦被黑客利用,就
网安星星·2024-01-22 16:45

内网环境横向移动——利用WMI

WMI,是Windows2K/XP管理系统的核心;对于其他的Win32操作系统,WMI是一个有用的插件。WMI以CIMOM为基础,CIMOM即公共信息模型对象管理器(CommonInformationModelObjectManager),是一个描述操作系统构成单元的对象数据库,为MMC和脚本程序提供了一个访问操作系统构成单元的公共接口。有了WMI,工具软件和脚本程序访问操作系统的不同部分时不需要
网安星星·2024-01-22 16:14

三国创世纪隐私政策

我们深知个人信息对您的重要性,因此一直致力于采取相应安全保护措施,尽力保护您的个人信息安全可控。
hawthorns_cc81·2024-01-22 16:13

常见内网穿透工具

前言本文以渗透的视角,总结几种个人常用的内网穿透,内网代理工具,介绍其简单原理和使用方法。1.nps-npc1.1简介nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。
三桥彭于晏·2024-01-22 16:36

NAT44-ED features及节点图

VPP配置SNAT,内网接口GigabitEthernet2/0/0,外网接口GigabitEthernet3/0/0,NAT之后的地址为GigabitEthernet3/0/0接口的地址。
redwingz·2024-01-22 13:32

WorkPlus Meet私有化视频会议软件-构建安全高效的内网会议体验

内网会议系统成为了构建安全高效的内部会议体验的必要工具。作为一家领先的内网会议系统,WorkPlusMeet以其卓越的性能和智能化的功能,助力企业实现高效安全的内部会议体验。
恒拓高科WorkPlus·2024-01-22 12:28

CentOS7 安装JDK

CentOS7安装JDK购买云服务器后,厂商会提供一个公网IP和内网IP,我们需要使用SSH工具连接到云服务器,随后就能在命令行中操作linux系统。
蓝色Hippie·2024-01-22 11:49

如何搭建服务器调试2G/3G/4G模块通信/公网TCP服务器调试

一、简介在调试2G/3G/4G模块网络通信时,个人电脑无法直接进行调试,因为个人电脑连接网络属于局域网,而2G/3G/4G等GSM网络属于广域网,也就是公网,所以如何调试2G/3G/4G网络需要进行内网穿透
嵌入式ZYXC·2024-01-22 11:35

Linux用户密码策略

jialuweb.iteye.com/blog/1540173前言:使用Linux快三年了,从未想过Linux用户密码策略,从未把一本Linux的书从头看到尾(上学时的教材除外),故不知书上有无介绍,直到最近参加公司的信息安全稽核会议后才开始考虑
辰辰安·2024-01-22 11:41

如何设置相对强壮且安全的管理员用户和密码–知行之桥

在当今信息数字化的世界中,用户和密码是我们保护信息安全的第一道防线,尤其是企业级软件,但是很多时候大家在设置管理员用户和密码时为了方便,避免忘记,会选择使用简单容易破解的用户和密码,这极易造成密码泄漏、
知行EDI·2024-01-22 11:10

docker使用http_proxy配置代理

内网服务器中,docker经常需要下载拉取镜像,但由于没有网络要么只能手动导入镜像包,又或者通过http_proxy代理到其它服务器下载。
钢铁知识库·2024-01-22 11:05

ssh登陆概率性失败,报错:kex_exchange_identification

kex_exchange_identification:Connectionclosedbyremotehost通过内网主机或者远程主机ssh登陆概率性失败,最高登陆失败率达到80%左右。
格格巫 MMQ!!·2024-01-22 10:03

信息安全的脆弱性及常见安全攻击

目录信息安全概述信息安全现状及挑战传统安全防护逐步失效安全风险能见度不足看不清资产看不见新型威胁看不见内网潜藏风险常见的网络安全术语信息安全的脆弱性及常见安全攻击网络环境的开放性协议栈的脆弱性及常见攻击常见安全风险协议栈自身的脆弱性网络的基本攻击模式链路层
Code-4·2024-01-22 08:22

Kubernetes K8S在IPVS代理模式下Service服务的ClusterIP类型访问失败处理

主机配置规划服务器名称(hostname)系统版本配置内网IP外网IP(模拟)k8s-masterC
wpj130·2024-01-22 08:39

ATT&CK实战系列——红队实战(一)

192.168.55.1Win7内:192.168.52.143/外:192.168.55.128Win2008192.168.52.138Win2K3192.168.52.141外网打点先查看Web服务器IP:外网:内网
Tajang·2024-01-22 08:31

文件上传笔记整理

文件上传web渗透的核心,内网渗透的基础通过上传webshell文件到对方的服务器来获得对方服务器的控制权成功条件文件成功上传到对方的服务器(躲过杀软)知道文件上传的具体路径上传的文件可以执行成功文件上传的流程前端
I_WORM·2024-01-22 07:28

内网穿透实现P2P通信

P2P通信最大的障碍就是NAT(网络地址转换),NAT使得局域网内的设备可以与公网进行通讯,但是不同NAT下的设备之间通讯将会变得很困难。UDP打洞就是用来使得设备间绕过NAT进行通讯的一种技术。一、背景知识介绍1.什么是NAT?NAT(NetworkAddressTranslation,网络地址转换)是一种网络地址翻译技术,主要是将内部的私有IP地址(privateIP)转换成可以在公网使用的公
barry.liu·2024-01-22 06:58

信息安全>《1 国内主要企业网络安全公司概览(一)》

300454]A股市值265亿主要产品企业级网络安全云计算+IT基础设施数据通信+物联网员工规模9000人分支机构全球50多个荣誉国家级高新技术企业、中国软件和信息技术服务综合竞争力百强企业、下一代互联网信息安全技术国家地方联合工程实验室
Ealser·2024-01-22 05:17

内网学习笔记】28、黄金票据

0、前言RT在利用黄金票据(GoldenTicket)进行PTP票据传递时,需要先知道以下信息:伪造的域管理员用户名完整的域名域SIDkrbtgt的NTLMHash或AES-256值其中krbtgt用户是域自带的用户,被KDC密钥分发中心服务所使用,属于DomainAdmins组。在域环境中,每个用户账号的票据都是由krbtgt用户所生成的,因此如果知道了krbtgt用户的NTLMHash或者AE
TeamsSix·2024-01-22 04:59

【答案】2023年国赛信息安全管理与评估正式赛答案-模块1任务二

1.SW和AC开启telnet登录功能,telnet登录账户仅包含“ABC4321”,密码为明文“ABC4321”,采用telnet方式登录设备时需要输入enable密码,密码设置为明文“12345”。(4分)说明:admin账号没有删除扣1分,ABC4321用户的privilege值设置为15扣3分SWAC2.北京总公司和南京分公司租用了运营商两条裸光纤,实现内部办公互通。一条裸光纤承载公司财务
Geek极安网络安全·2024-01-22 04:21

【题目】2023年国赛信息安全管理与评估正式赛任务书-模块3 理论技能

理论技能与职业素养(100分)2023年全国职业院校技能大赛(高等职业教育组)竞赛相关资源资料可在文末关注公众号获得“信息安全管理与评估”理论技能【注意事项】1.理论测试前请仔细阅读测试系统使用说明文档
Geek极安网络安全·2024-01-22 04:51

【题目】2023年国赛信息安全管理与评估正式赛任务书-模块1

全国职业院校技能大赛高等职业教育组信息安全管理与评估任务书模块一网络平台搭建与设备安全防护比赛时间本阶段比赛时长为180分钟。
Geek极安网络安全·2024-01-22 04:50

【答案】2023年国赛信息安全管理与评估正式赛答案-模块2

参考答案第一部分网络安全事件响应任务1:CentOS服务器应急响应(70分)A集团的应用服务器被黑客入侵,该服务器的Web应用系统被上传恶意软件,系统文件被恶意软件破坏,您的团队需要帮助该公司追踪此网络攻击的来源,在服务器上进行全面的检查,包括日志信息、进程信息、系统文件、恶意文件等,从而分析黑客的攻击行为,发现系统中的漏洞,并对发现的漏洞进行修复。本任务素材清单:CentOS服务器虚拟机。受攻击
Geek极安网络安全·2024-01-22 04:50

【题目】2023年国赛信息安全管理与评估正式赛任务书-模块3 CTF

全国职业院校技能大赛高等职业教育组信息安全管理与评估任务书模块三网络安全渗透、理论技能与职业素养竞赛相关资源资料可在文末关注公众号获得比赛时间及注意事项本阶段比赛时长为180分钟,时间为9:00-12:
Geek极安网络安全·2024-01-22 04:50

【答案】2023年国赛信息安全管理与评估正式赛答案-模块1任务一

1.根据网络拓扑图所示,按照IP地址规划表,对防火墙的名称、各接口IP地址进行配置。共8分,每错1处(行)扣1分,扣完为止。地址、安全域、接口(状态为UP)、名称都正确。2.根据网络拓扑图所示,按照IP地址规划表,对三层交换机的名称进行配置,创建VLAN并将相应接口划入VLAN,对各接口IP地址进行配置。20分,交换机名称2分,vlan信息,IP地址,ipv6地址每错1处扣1分,扣完为止,3.根据
Geek极安网络安全·2024-01-22 04:20

【题目】2023年国赛信息安全管理与评估正式赛任务书-模块2

全国职业院校技能大赛高等职业教育组信息安全管理与评估任务书模块二网络安全事件响应、数字取证调查、应用程序安全比赛时间及注意事项本阶段比赛时长为180分钟,时间为13:30-16:30。
Geek极安网络安全·2024-01-22 04:49

清华大学计算机学科推荐学术会议和期刊列表——网络与信息安全

A类会议这里仅列出A类会议会议简称会议全程网址IEEES&PIEEESymposiumonSecurityandPrivacyhttp://dblp.uni-trier.de/db/conf/sp/NDSSISOCNetworkandDistributedSystemSecuritySymposiumhttp://dblp.uni-trier.de/db/conf/ndss/USENIXSecur
叶卡捷琳堡·2024-01-22 04:05

彼岸花开:海商之王,倭寇之首(上)

此事当年轰动国内网络平台,算是热点新闻之一。那时作者还年轻,就这位古人在BBS论坛上舌战诸雄,矫矫不群,很是热血了一番。只是当时自己究竟是站哪一边的观点,现在已经全然忘却。
重舟·2024-01-22 01:52

网络安全设备类

一、防火墙定位:访问控制类产品功能:隔离内网、外网,提供IP地址、端口的访问控制和阻断,不对应用层做防护和过滤部署方式:部署在网络边界或者重要系统边界。工作在网络层。
Zh&&Li·2024-01-21 17:59

如何把文件上传到esc服务器,云服务器esc怎样上传文件

云服务器esc怎样上传文件内容精选换一换支持将华为云服务器上的音视频文件通过内网方式上传到与服务器在同一区域的视频点播服务中,但您需要先将服务器当前使用的DNS切换为华为云的内网DNS,具体请参见怎样切换内网
weixin_36372146·2024-01-21 16:49

Nas群晖中安装Cpolar实现内网穿透

1、到Cpolar官网中安装对应的套间cpolar官网:cpolar官网-安全的内网穿透工具|无需公网ip|远程访问|搭建网站2、到群晖nas中安装套间选择好套间无脑下一步已完成
suweijie768·2024-01-21 16:44

Linux修改DNS

命令,查看机器DNS配置是否正确,如果是旧的dns需要修改2、输入如何查看DNS配置,一般通过cat/etc/resolv.confnameserverip顺序一为首选,二为备用(具体请参考:000公司内网
Artisan_w·2024-01-21 15:48

Alfred上可提高工作效率的Workflow推荐

Alfred是Mac平台上被很多人吹爆的一款效率提升软件,我刚毕业工作的时候就看到公司内网有人推荐,但没有尝试。
xindoo·2024-01-21 13:38

如何启动Windows平台轻量级RTSP服务生成RTSP拉流URL

为满足内网无纸化/电子教室等内网超低延迟需求,避免让用户配置单独的服务器,我们在推送端发布了轻量级RTSP服务模块:简单来说,之前推送端SDK支持的功能,内置轻量级RTSP服务模块后,功能继续支持。
音视频牛哥·2024-01-21 13:38

NAT实现内外网的交互

无需付费使用私有ip地址:10.0.0.0/8172.16.0.0/16-172.31.0.0/26192.168.0.0/24-192.168.255.0/24NAT:网络地址转换---在边界路由器上,从内网进入外网时
桔梗.py·2024-01-21 13:50

如何在Linux上搭建本地Docker Registry并实现远程连接

对于企业和开发团队而言,搭建本地DockerRegistry有以下好处:安全性-可以在内网环境下保存敏感镜像,避免外网暴露。效率-网
咕噜分发内测平台·2024-01-21 11:59

如何在Linux上部署1Panel面板并远程访问内网Web端管理界面

在Linux环境中部署1Panel面板,并实现安全的远程访问是一种高效管理服务器资源的方式。下面是如何实现这一目标的详细步骤。1Panel面板的优势易用性:1Panel提供了图形化的界面,使得非专业人士也能轻松管理服务器。功能丰富:它集成了文件管理、服务监控、应用部署等多种功能。可定制性:可以根据需求定制管理面板。跨平台支持:支持多种Linux发行版。安装1Panel面板准备确保你的系统满足以下条
咕噜分发内测平台·2024-01-21 11:57

Java实现Http代理服务器&通过http代理进行内网安装yum软件

Java实现Http代理服务器&通过http代理进行内网安装yum软件1.Http代理服务器简介2.Http代理服务器Java实现2.1Java源码2.2代码分析说明3.通过http代理进行内网安装yum
冰之杍·2024-01-21 11:29

别再羡慕别人高薪!拥有CISSP证书,你也可以!

CISSP证书是网络安全领域中的一项高薪证书,被认为是信息安全领域的黄金标准之一。持有CISSP证书的专业人士通常能够获得较高的薪酬和职业机会。
IT课程顾问·2024-01-21 11:19

信息安全领域的行业新宠——CISP-DSG

CISP-DSG,注册信息安全专业人员-数据安全治理专业人员,是针对数据安全治理方向的权威认证培训。‍
IT课程顾问·2024-01-21 11:49

rustdesk自建服务器总是掉线 未就绪, 请检查网络连接

在自建服务器时,如果服务器的IP是内网,通过openwrt路由器端口转发(21115-21119UDP/TCP),此时客户端刚启动能连上,过会儿就掉线了,再过会儿又连上了,这样往复。
hong7817·2024-01-21 10:53

2020,计算机哪些领域是这个行业未来发展的必然趋势

2)信息安全:2020年或将迎来需求的边际向上趋势,对于这类人
IT技术时代·2024-01-21 07:37

2.关于selenium(java)记录

去爬的天猫的营业执照,成功是成功了,但是每次下载营业执照的时候需要输入验证码,没有啥识别率高的OCR就手动输验证码2333现在记录下用java去使用selenium,面向初学者,主要是最近公司打卡突然变成了内网打卡方式
yh_08ae·2024-01-21 05:21

全国(山东、安徽)职业技能大赛--信息安全管理与评估 Linux系统入侵排查与应急响应技术

博主介绍‍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论⭐️一起进步文末有彩蛋作者水平有限,欢迎各位大佬指点,相互学习进步!目录1.进程枚举进程定位某一进程
hacker-routing·2024-01-21 04:42

可信验证与TPCM技术

1可信验证在新版的《GB/T22239-2019信息安全技术网络安全等级保护基本要求》(简称:等级保护2.0)标准中,最大的亮点就是增加了“可信验证”技术要求,从一级到四级,有不同层次的定义。
积微子·2024-01-21 04:41

中移(苏州)软件技术有限公司面试问题与解答(1)—— 可信计算国密标准

接前一篇文章:中移(苏州)软件技术有限公司面试问题与解答(0)——面试感悟与问题记录本文参考以下文章:信息安全第五篇(国密加密算法)_domesticencryptionalgorithm-CSDN博客国密加密算法有多安全呢
蓝天居士·2024-01-21 04:41

汽车信息安全--车规MCU的密钥管理

目录1.密钥分类及作用概述2.密钥管理策略3.小结随着智能网联汽车的飞速发展,接入网络的车辆收到黑客攻击的场景越来越多。为保护网联汽车免受网络攻击,使用密码学对个人隐私数据、整车敏感数据进行保护逐渐引起了业内人士的重视。在CPAUTOSAR中针对车内ECU间CAN\CANFD的安全通信设计了SecOC机制和IdsM机制;借鉴IT领域成熟的安全通信技术,使用TLS保护TCP/UDP级别的以太网通信,
CyberSecurity_zhang·2024-01-21 02:21

Android Termux技能大揭秘:安装MySQL并实现公网远程连接

文章目录前言一.安装MariaDB二.安装cpolar内网穿透工具三.创建安全隧道映射mysql四.公网远程连接五.固定远程连接地址结语前言Android作为移动设备,尽管最初并非设计为服务器,但是随着技术的进步我们可以将
聆风吟_·2024-01-21 01:07
上一页 19 20 21 22 23 24 25 26 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他