信息安全

网络安全基础篇-第一章

广告
广告

微信扫一扫,分享到朋友圈

网络安全基础篇-第一章
0 0

本文章是18年中记录的一篇文章,可能与现在有点出入。

黑客思维里,永远不是局限于可以看到的部分

从最简单的入手
1. 弱口令

放开自己的思维
突破创造,守正出奇
使用->利用

溯源

基本通用
1. 输入Top,再按P,查看CPU利用率
2. netstat -anpt 查看TCP异常进程信息
3. IPIP.net 查看ip信息
4. x.threatbook.cn 查看威胁信息
5. ls -lh /proc/port port进程信息
6. kill -9 port 杀死进程
7. Md5sum 提起文件MD5值
8. www.virustotal.com 检测文件
9. 查找日记 和 history 或 cat /var/log/sys
10. 查看 /var/spool/cron/crontabs/root 查看自动运行任务
实际可能要更多的分析,更详细的辨别

### 使用Arachni 发现 Web漏洞
www.vulnweb.com 扫描器测试网站
./Arachni_web 启动扫描器,图形化界面配置

多使用Burp修改请求发行漏洞

认识Kali 和 Linux命令
Kali提供多个安全工具

Linux命令

ps aux | grep xxx
Ps aux 列出全部进程
grep 查找
ps aux 查看其他用户进程 查看自己的进程 查看进程的业务名和时间
ps aux | grep nginx 查看指定进程
ps -u username 查看用户名

top 实时查看进程类似win任务管理器
按大写 C 展示进程详细
按大写 P 按CPU排序
按大写 M 按内存排序
top -u username 查看指定用户的信息

netstat 查看端口信息
netstat -anp 查看详细信息
netstat -anp列出完整端口
-anpt 只看tcp端口信息

uname -a 查看Linux内核
lsb_release -a 查看发行版本

cat 输出某个文件的全部内容

head 输出文件头部
tail输出文件底部
通过 -n 指定行数
tail -f auth.log 实时输出最新的日志

vim/vi ( ~~说得好 我选择nano~~ )
vi 文件名 打开文件
j k l h 控制光标上下左右移动
/string 搜索内容,按小写 n 下一个 大写N 向上找
:wq 保存并退出
:q 退出
按下I进入编辑模式
如果文件不存在则 生成新文件

Touch 生成一个空文件

ctrl+c 退出 通用

crontab -l 列出系统的计划任务
crontab -e 进入编辑模式
crontab -u root -e 查看某个特定账户

History 历史命令操作记录
lastlog 最后登陆信息
ifconfig 查看ip信息
last -f /var/log/wtmp 历史用户登陆信息

find命令
find . -name ‘*.txt* 查找当前目录所有.txt文件
touch -t 201803110000 t_start
touch -t 201803140000 t_end
find . -type f -newer t_start ! -newer t_end 查找指定时间的文件

vi ~/.bash_history历史命令
/var/spool/cron/(crontabs)对应不同用户计划任务
ls -lh /proc/pid 看到该进程相关信息
/var/log 日志目录
auth.log 系统登陆日志

了解网站的运行架构

LNMP架构
linux + nginx + mysql + php

Nginx启动 nginx “service nginx start”
/etc/nginx/ 配置文件夹
/usr/share/nginx/ 默认显示页面路径
/usr/lib/nginx/ 模块依赖路径
/usr/sbin/nginx 可执行文件
nginx -t 检测配置是否有错误

service mysql start启动mysql
mysql -u root -p 进入数据库

HTML DOM树

DOM树的概念
Document Object Model 文档对象模型
HTML DOM其实是定义了访问和操作HTML文档的标准方法
HTML文档中所有内容都是DOM节点
节点有父子节点之分

浏览器的渲染机制
HTML > CSS > JS
浏览器的解码顺序
HTML解码>URL解码>JS解码
1. 构建DOM树
2. 构建CSSOM 树
3. 执行JS
4. 构建渲染树 render tree
5. 布局 layout
6. 绘制 painting 遍历渲染树绘制所有节点

谷歌浏览器基于
webkit
IE是基于Gecko

Cookie 和 Session

制作可信的Cookie
1. 对cookie进行加密
2. 利用session
很多编程语言或框架创建出来的Session
可以通过这些寻找组件指纹
如果Cookie被禁用session也会失效

过期时间如果过期是让浏览器删除
HTTPonly 不运行JS保存

CSP和浏览器安全策略

浏览器是XSS工具的战场
内容安全策略CSP
白名单策略

CSP可以通过mate头设计 也没有header设置
同时存在时 , header为准

Cookie 安全
主要是 domain path secure HttpOnly的配套组合

iframe 沙盒框架

flash安全沙箱

咱很菜的,是个智障。 人设非常容易崩。

nominalia.com 1欧元注册.com,.es,.cat

上一篇

网络安全-信息收集

下一篇

你也可能喜欢

发表评论

您的电子邮件地址不会被公开。 必填项已用 * 标注

提示:点击验证后方可评论!

插入图片

标签云

网络安全基础篇-第一章

长按储存图像,分享给朋友

微信扫一扫

微信扫一扫