端口 | 服务 | 说明21 | FTP | 主要看是否支持匿名,也可跑弱口令22SSH | 弱口令爆破22 | SSH | 弱口令爆破23 | telnet | 弱口令爆破80-90 | WEB | 常见WEB漏洞以及一些为管理后台161 | snmp | public弱口令389 | ldap ...
分类:
其他好文 时间:
2019-09-23 22:22:34
阅读次数:
888
随着企业IT资产规模的不断增大,各类主机、应用系统的管理也变得愈加困难。对于系统管理员来说,保证操作系统的密码安全是其重要工作,在需要维护众多的主机时,其面临的困境将是:1、难以保证所有操作系统无弱口令,且口令密码没有泄露;2、难以做到定期批量修改主机操作系统密码;3、难以对批量主机应用密码策略。那么有没有什么办法让系统管理员省时省力,高效的管理服务器密码和批量修改服务器密码呢?行云管家提供的批量
分类:
其他好文 时间:
2019-09-22 16:41:04
阅读次数:
119
主要内容:一、账号安全控制。二、系统引导和登录控制。三、弱口令检测。四、端口扫描。一、账号安全控制1.系统账号清理(1)将非登录用户的Shell设为/sbin/nologin首先我们用命令“grep"bash$"/etc/passwd”查看一下可以登录的用户。如果我们不想让“lisi”这个用户登录,我们可以用”usermod-s/sbin/nologin”命令禁止他登录,再去切
分类:
系统相关 时间:
2019-08-28 01:12:08
阅读次数:
129
作为一种开放源代码的操作系统,Linux服务器以其安全、高效和稳定的显著优势而得以广泛的应用。随着而来的就是——Linux系统的安全问题。本篇博客主要围绕Linux系统的安全问题:一、账号安全控制;二、系统引导和登录控制;三、弱口令检测、端口扫描。一、账号安全控制用户账号是计算机使用者的身份凭证或标识,每个要访问系统资源的人,必须凭借其用户账号才能进入计算机。在Linux系统中,提供了多种机制来确
分类:
系统相关 时间:
2019-08-27 21:29:27
阅读次数:
121
一、终端登录安全控制1、限制root在安全终端登录安全终端配置:/etc/securetty如图我们执行“vim/etc/securetty”命令进入配置文件,只需从该文件中删除或者注释掉对应的行即可禁止root用户从指定的终端登录。2、禁止普通用户登录当服务器正在进行备份或调试等维护工作时,可能不希望再有新的用户登录系统。这时候,只需要简单地建立/etc/nologin文件即可。如图执行“tou
分类:
其他好文 时间:
2019-08-27 19:34:22
阅读次数:
203
一、账号安全控制二、系统引导和登录控制三、弱口令检测四、端口扫描一、账号安全基本措施1.系统账号清理?将非登录用户的shell设为/sbin/nologin?锁定长期不使用的账号?删除无用账号?锁定账号文件passwd、shadow2.文件进行加锁、解锁及查看命令chattr+i/etc/passwd/etc/shadowchattr+i/etc/passwd/etc/shadowlssttr/e
分类:
其他好文 时间:
2019-08-27 01:12:32
阅读次数:
174
一.grub菜单登录控制在互联网环境中,大部分服务器是通过远程登录的方式来进行管理的,而本地引导和终端登录过程往往容易被忽视,从而留下安全隐患。特别是当服务器所在的机房环境缺乏严格、安全的管控制度时,如何防止其他用户的非授权介入就成为必须重视的问题。咱们按ESC直接进入grub菜单更改很不安全,那我们要设置一个用户和密码只有知道这些才能去更改1.先备份防止我们做失败了2.去配置文件中设置用户和密码
分类:
系统相关 时间:
2019-08-27 00:41:23
阅读次数:
294
解压之后,用hex打开发现图片隐藏其他文件 于是用kali的binwalk打开 一个压缩包,放到windows桌面,打开需要密码 用ARCHPR爆破,题目提示喜欢四位数 打开记事本,得到flag flag{b025fc9ca797a67d2103bfbc407a6d5f} 本题考察简单隐写术跟弱口令 ...
分类:
其他好文 时间:
2019-08-18 23:56:48
阅读次数:
171
依旧是考察弱口令爆破 题目提示4位数字 用ARCHPR进行爆破 解压后得到记事本,得到flag flag{1773c5da790bd3caff38e3decd180eb7} ...
分类:
其他好文 时间:
2019-08-18 23:36:27
阅读次数:
101
0x01 简介 Hydra中文名:九头蛇,这是一款相当强大的爆破工具,它基本支持了所有可爆破协议,而且容容错率非常好 2018年到2019年各个站点的脚本技术安全性越来越高,例如SQL,XSS可利用性几率较小,大多数的网站且拥有防火墙。 但是由于运维的安全意识薄弱还是会存在弱口令这类漏洞,弱口令在渗 ...
分类:
其他好文 时间:
2019-08-03 00:30:04
阅读次数:
146
