国产无码综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

網(wǎng)絡(luò)安全實(shí)訓(xùn)Day22

1年前作者：Yisitelz分類：Toy博客閱讀(22)違法舉報(bào)

這篇具有很好參考價(jià)值的文章主要介紹了網(wǎng)絡(luò)安全實(shí)訓(xùn)Day22。希望對(duì)大家有所幫助。如果存在錯(cuò)誤或未考慮完全的地方，請(qǐng)大家不吝賜教，您也可以點(diǎn)擊"舉報(bào)違法"按鈕提交疑問(wèn)。

網(wǎng)絡(luò)空間安全實(shí)訓(xùn)-滲透測(cè)試

CSRF
- 定義：跨站偽造請(qǐng)求攻擊
  - 攻擊者透過(guò)誘騙受害者點(diǎn)擊攻擊者提前構(gòu)造的惡意鏈接，從而以受害者的身份向網(wǎng)站服務(wù)器發(fā)起請(qǐng)求，達(dá)到攻擊的目的
- 通過(guò)CSRF在網(wǎng)站后臺(tái)創(chuàng)建管理員
  - 1.搭建創(chuàng)建管理員賬號(hào)的站點(diǎn)
    - 1.將對(duì)方網(wǎng)站創(chuàng)建管理員賬戶的源代碼復(fù)制并修改后，創(chuàng)建本機(jī)的頁(yè)面
    - 2.創(chuàng)建另一個(gè)頁(yè)面，用iframe包含惡意界面，并將iframe設(shè)置為不可見(jiàn)，達(dá)到隱蔽效果
  - 2.將構(gòu)建好的頁(yè)面地址發(fā)送給網(wǎng)站管理員訪問(wèn)
- 防御方法及繞過(guò)
  - 1.檢查用戶提交的Refer
    - 繞過(guò)：在攻擊機(jī)本地創(chuàng)建站點(diǎn)，本機(jī)頁(yè)面的名字包含合法Referer，在本機(jī)頁(yè)面中通過(guò)iframe嵌入攻擊頁(yè)面地址
  - 2.通過(guò)隨機(jī)token進(jìn)行驗(yàn)證
Web爆破
- HTTP工作流程
  - 1.客戶端向DNS服務(wù)器發(fā)送域名查詢請(qǐng)求，DNS服務(wù)器返回網(wǎng)站的IP地址給客戶端
  - 2.客戶端與Web服務(wù)器通過(guò)三次握手建立TCP連接
  - 3.客戶端向服務(wù)器發(fā)送GET請(qǐng)求
    - Host
      - 客戶端希望訪問(wèn)的站點(diǎn)URL
    - User-Agent
      - 客戶端的操作系統(tǒng)和瀏覽器
    - Referer
      - 描述是從哪個(gè)頁(yè)面請(qǐng)求的該站點(diǎn)
    - Cookie
      - Web服務(wù)器用于識(shí)別身份的字符串
  - 4.服務(wù)器向客戶端發(fā)送相應(yīng)
    - 響應(yīng)狀態(tài)碼
      - 1xx
        
        正在處理請(qǐng)求
      - 2xx
        
        請(qǐng)求成功
        
        200：ok
      - 3xx
        
        重定向
        
        302：臨時(shí)重定向
        
        307：永久重定向
      - 4xx
        
        客戶端錯(cuò)誤
        
        404：頁(yè)面未找到
        
        403：無(wú)權(quán)限訪問(wèn)
        
        子主題 4
      - 5xx
        
        服務(wù)器錯(cuò)誤
        
        500：服務(wù)器內(nèi)部錯(cuò)誤
    - Server
      - 服務(wù)器的Web應(yīng)用版本
  - 5.服務(wù)器將頁(yè)面內(nèi)容發(fā)送給客戶端
  - 6.服務(wù)器與客戶端通過(guò)四次揮手結(jié)束TCP連接
- Web爆破的防御及繞過(guò)
  - 圖形驗(yàn)證碼
  - 設(shè)置登錄錯(cuò)誤達(dá)到指定次數(shù)后鎖定賬戶
  - 短信驗(yàn)證碼
  - 設(shè)置一個(gè)更復(fù)雜的密碼
  - 不同地方的賬戶設(shè)置不同的密碼
  - 定期更換密碼

網(wǎng)絡(luò)安全實(shí)訓(xùn)Day22,web安全,CSRF,爆破,筆記,滲透測(cè)試文章來(lái)源地址http://www.zghlxwxcb.cn/news/detail-860165.html

到了這里，關(guān)于網(wǎng)絡(luò)安全實(shí)訓(xùn)Day22的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！

本文來(lái)自互聯(lián)網(wǎng)用戶投稿，該文觀點(diǎn)僅代表作者本人，不代表本站立場(chǎng)。本站僅提供信息存儲(chǔ)空間服務(wù)，不擁有所有權(quán)，不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載，請(qǐng)注明出處：如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實(shí)不符，請(qǐng)點(diǎn)擊違法舉報(bào)進(jìn)行投訴反饋，一經(jīng)查實(shí)，立即刪除！

分享到：

領(lǐng)支付寶紅包贊助服務(wù)器費(fèi)用

網(wǎng)絡(luò)安全：Hydra 端口爆破工具.（九頭蛇）
Hydra 也叫九頭蛇，是一款開(kāi)源的暴力PJ工具，集成在kali當(dāng)中?？梢詫?duì)多種服務(wù)的賬號(hào)和密碼進(jìn)行爆破，包括 Web 登錄、數(shù)據(jù)庫(kù)、SSH、FTP 等服務(wù). 應(yīng)用協(xié)議安全：Hydra 端口爆破工具.（九頭蛇） Hydra（九頭蛇）使用：使用方法：直接打開(kāi) kali?終端，輸入. （1）實(shí)戰(zhàn)：爆破 SSH 協(xié)議
2024年02月13日
瀏覽(22)
【網(wǎng)絡(luò)安全】CSRF漏洞詳細(xì)解讀
2023年04月15日
瀏覽(23)
kali linux網(wǎng)絡(luò)安全弱口令爆破常用命令（二）
Kali Linux中的Hydra是一款強(qiáng)大的網(wǎng)絡(luò)登錄破解工具，它支持多種協(xié)議，如FTP、SSH、Telnet等。弱口令爆破是一種常見(jiàn)的網(wǎng)絡(luò)攻擊手段，通過(guò)嘗試不同的用戶名和密碼組合來(lái)獲取系統(tǒng)的訪問(wèn)權(quán)限。Hydra是一款強(qiáng)大的暴力破解工具，可以用于執(zhí)行弱口令爆破。 1. 主機(jī)（Host）：要嘗試
2024年02月03日
瀏覽(27)
網(wǎng)絡(luò)安全進(jìn)階學(xué)習(xí)第三課——CSRF跨站請(qǐng)求偽造
會(huì)話跟蹤是Web程序中常用的技術(shù)，用來(lái)跟蹤用戶的整個(gè)會(huì)話。常用的會(huì)話跟蹤技術(shù)是Cookie與Session。 Cookie是一個(gè)保存在客戶機(jī)中的簡(jiǎn)單的文本文件,當(dāng)我們使用自己的電腦，通過(guò)瀏覽器進(jìn)行訪問(wèn)網(wǎng)頁(yè)的時(shí)候，服務(wù)器就會(huì)生成一個(gè)證書(shū)然后返回給瀏覽器并寫(xiě)入我們的本地電腦，這
2024年02月12日
瀏覽(20)
網(wǎng)絡(luò)安全必備：Kali 中掃描器和爆破工具的選用與實(shí)踐
數(shù)據(jù)來(lái)源 ????????本文僅用于信息安全的學(xué)習(xí)，請(qǐng)遵守相關(guān)法律法規(guī)，嚴(yán)禁用于非法途徑。若觀眾因此作出任何危害網(wǎng)絡(luò)安全的行為，后果自負(fù)，與本人無(wú)關(guān)。?? 背景 ????????在滲透測(cè)試過(guò)程中，為了節(jié)省人力和時(shí)間，通常采用手工和工具相結(jié)合的方式。使用工具，
2024年02月12日
瀏覽(30)
[CTF/網(wǎng)絡(luò)安全]BurpSuite爆破實(shí)戰(zhàn)解題詳析之BUUCTF Brute 1
免責(zé)聲明：本文僅分享AntSword滲透相關(guān)知識(shí)，不承擔(dān)任何法律責(zé)任。請(qǐng)讀者自行安裝BurpSuite，本文不再贅述。在用戶名和密碼都未知的情況下，進(jìn)行用戶名、密碼的組合爆破，效率極低。先爆破用戶名，再利用得到的用戶名爆破密碼，將提高爆破速度。題目操作 Burp抓包
2024年02月06日
瀏覽(20)
【安全學(xué)習(xí)】-網(wǎng)絡(luò)安全靶場(chǎng)實(shí)訓(xùn)演練系統(tǒng)建設(shè)方案
第1章需求分析 1.1建設(shè)需求 1.2建設(shè)目標(biāo)與內(nèi)容第2章系統(tǒng)整體建設(shè) 2.1設(shè)計(jì)思想 2.2建設(shè)目標(biāo) 2.3架構(gòu)設(shè)計(jì) 2.4系統(tǒng)設(shè)計(jì) 2.4.1基礎(chǔ)平臺(tái)系統(tǒng)設(shè)計(jì) 2.4.2實(shí)訓(xùn)分系統(tǒng)設(shè)計(jì) 2.4.3考核分系統(tǒng)設(shè)計(jì) 2.4.4拓?fù)湓O(shè)計(jì)分系統(tǒng)設(shè)計(jì) 2.4.5模擬仿真系統(tǒng)設(shè)計(jì) 2.4.5.1網(wǎng)絡(luò)仿真 2.4.5.2安全仿真 2.4.5.3系統(tǒng)監(jiān)控 2.
2024年02月03日
瀏覽(29)
Cisco Packet Tracer實(shí)戰(zhàn) - 網(wǎng)絡(luò)設(shè)備安全配置綜合實(shí)訓(xùn)
網(wǎng)絡(luò)搭建根據(jù)所給定的拓?fù)湟?，將給定的網(wǎng)絡(luò)設(shè)備互連，搭建物理網(wǎng)絡(luò)。 2. IP 地址規(guī)劃根據(jù)要求確定所需子網(wǎng)的數(shù)量，每個(gè)子網(wǎng)的主機(jī)數(shù)量，設(shè)計(jì)適當(dāng)?shù)木幹贩桨福顚?xiě)網(wǎng)絡(luò)地址規(guī)劃表和設(shè)備地址表。 3. 網(wǎng)絡(luò)設(shè)備的安全配置根據(jù)任務(wù)書(shū)中指出的安全需求，完成數(shù)據(jù)網(wǎng)絡(luò)
2024年03月16日
瀏覽(29)
Day1--什么是網(wǎng)絡(luò)安全？網(wǎng)絡(luò)安全常用術(shù)語(yǔ)
目錄 1. 什么是網(wǎng)絡(luò)安全？信息系統(tǒng)（Information System）信息系統(tǒng)安全三要素（CIA）網(wǎng)絡(luò)空間安全管理流程網(wǎng)絡(luò)安全管理 2. 網(wǎng)絡(luò)安全的常用術(shù)語(yǔ) 3. 網(wǎng)絡(luò)安全形勢(shì) 4. 中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)現(xiàn)狀 ? ? ? ? 網(wǎng)絡(luò)空間安全包括了國(guó)家安全、城市安全、經(jīng)濟(jì)安全、社會(huì)安全、生產(chǎn)安全、人
2024年04月25日
瀏覽(21)
網(wǎng)絡(luò)安全筆記-day6，NTFS安全權(quán)限
FAT 優(yōu)點(diǎn)：應(yīng)用廣泛，基本主流系統(tǒng)都支持缺點(diǎn)：安全性低，支持單個(gè)文件大小太小 NTFS 優(yōu)點(diǎn)：安全性高，速度快，支持大文件，磁盤(pán)利用率高缺點(diǎn)：“日志式“文件系統(tǒng)，會(huì)對(duì)U盤(pán)，F(xiàn)lash等閃存介質(zhì)造成更大負(fù)擔(dān) EXT 可以參考以下文章? 磁盤(pán)文件系統(tǒng)Fat、Fat32、NTFS、exFAT的優(yōu)
2024年04月09日
瀏覽(28)