今天机房一台服务器中了勒索病毒,弄了很长时间还没有解决,只能求助于HP技术支持。在网上查了下资料,采取以下步骤或可以最大程序的避免:一、及时加强终端、服务器防护。所有服务器、终端应强行实施复杂密码策略,杜绝弱口令;安装杀毒软件、终端安全管理软件并及时更新病毒库;及时安装补丁;服务器开启关键日志收集功能,为安全事件的追溯提供基础。二、严格控制端口管理。尽量关闭不必要的文件共享权限以及关闭不必要的端口
分类:
其他好文 时间:
2018-05-07 22:54:27
阅读次数:
177
在某一次src的测试中, 遇到了主站的其他端口存在一个管理系统 放眼过去,只有登录这个可以试试, 一般情况下,我们可以测试弱口令,SQL注入 等。但是这里都不存在,burp抓包后 response是返回302跳转的,一般的话,到这里,大部分人都不会测试了 但是嘛 总感觉这里有问题,所以,看了下网页源 ...
分类:
其他好文 时间:
2018-05-06 15:01:50
阅读次数:
154
1.总结关于udf提权方法 通过弱口令,爆破,网站配置文件等方式得到mysql数据库帐号密码, 还要能外连 (1).将udf.dll代码的16进制数声明给my_udf_a变量 (2).建表my_udf_data,字段为data,类型为longblob。 udf.dll https://pan.bai ...
分类:
数据库 时间:
2018-05-01 10:48:26
阅读次数:
404
题目在i春秋ctf大本营 页面给出了验证码经过md5加密后前6位的值,依照之前做题的套路,首先肯定是要爆破出验证码,这里直接给我写的爆破代码 拿到验证码后,先拿弱口令尝试登陆,试了好几个都不没成功,转而测试是否有注入点 测试的时候发现每次输入验证码都会改变,是真的烦,不过看返回页面存在注入点 重定向 ...
分类:
其他好文 时间:
2018-04-27 13:55:09
阅读次数:
513
IIS实验,修改端口等;解析漏洞,文件名解析、文件夹解析;Put上传实验;Apache实验;Apache解析漏洞;tomcat弱口令试验。 ...
分类:
其他好文 时间:
2018-04-26 19:53:26
阅读次数:
206
1.tomcat 用burpsuit进行弱口令爆破 先抓包 发送到inturder payload type 选择custom iterater 第一个payload选用户名文件,第二个payload用 : 第三个选密码文件 设置base64加密,和去掉URL编码 开始攻击,得到用户名密码 2.用p ...
分类:
编程语言 时间:
2018-04-26 12:17:50
阅读次数:
417
访问控制类漏洞与隐患 这一类漏洞与隐患属于访问控制与身份鉴别问题,一般有没有配置访问控制、访问控制弱(弱口令或者空口令),身份鉴别可以绕过等问题 漏洞协议组件|漏洞类型|漏洞评级 : : | : : | : : SSH|弱口令|严重 RDP|未授权、弱口令|严重 SMB|未授权、弱口令|严重 FTP ...
分类:
其他好文 时间:
2018-04-23 19:59:23
阅读次数:
246
在internet环境中,过于简单的口令会使服务器面临重要的风险。作为管理人员的我们应及时找出那些密码强度较弱的用户账户,便于进行下一步的安全措施。我们可以安装JohntheRipper软件进行检测用户的密码强度。下面我们来介绍一下如何安装弱口令扫描工具,并作测试。一、实验前的步骤挂载windows共享出来的文件夹,并对共享的文件夹下的JohntheRipper进行安装。被挂载端的步骤如下:右击被
分类:
系统相关 时间:
2018-04-18 21:23:26
阅读次数:
978
先把宿主机上的john压缩包共享打开电脑的本地安全策略删除拒绝从网络访问这台计算机里的guest来宾用户在安全选项中设置本地账户的共享和安全模型为仅来宾在虚拟机里扫描宿主机共享的文件在虚拟机上创建挂载点,然后进行挂载挂载好之后,切换至挂载目录查看挂载的文件对挂载后的压缩包进行解压缩解压缩后准备安装软件编译环境,要先确认是否有yum仓库的脚本创建一个yum仓库的脚本,文件以repo结尾下图是yum仓
分类:
其他好文 时间:
2018-04-17 11:59:18
阅读次数:
251
弱口令(weakpassword)没有严格和准确的定义,通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令。弱口令指的是仅包含简单数字和字母的口令,例如“123”、“abc”等,因为这样的口令很容易被别人破解,从而使用户的计算机面临风险,因此不推荐用户使用。johntheRipper是一款密码破解工具,下面我们用它对用户密码强度进行检测,破解出弱口令的账户密码。1:首
分类:
系统相关 时间:
2018-04-16 20:42:49
阅读次数:
282