前言 此次试验基于奇安信网神防火墙 + 山石网科 WAF联动架构,采用路由模式完成边界部署与应用层防护全流程配置,通过合理规划接口、安全域及 IP 地址,在防火墙上配置目的 NAT (DNAT),将外网访问 WAN 口的流量转发至内网 WAF 设备,配合精细化安全策略实现流量放行;同时开启 DHCP
1节:网络取证基础与案例引入 一、案件场景引入 1.1 案件背景 本课程的实操内容与网络安全岗位的真实工作流程完全一致。 设定如下场景:某公安局网安大队接到辖区重点企业的报案,称其服务器于前夜出现异常卡顿,疑似遭到黑客入侵。运维人员排查时发现,服务器上的所有系统日志均已被清空。 攻击者在完成入侵操作
准备 需要一台防火墙、web服务器、DB服务器、OA服务器、WinServer、PC机和一台攻击机(如kali) 网络适配器设置 1.防火墙:需要4个适配器 第一个适配器选择NAT模式 适配器2的子网IP为:192.168.1.0 适配器3的子网IP为:192.168.110.0 适配器4的子网IP
一、信息收集 端口扫描 使用nmap扫描 nmap -sV 192.168.101.0/24 结果图 目录枚举 dirsearch -u http://19
前言 这是一台综合型渗透靶机,包含 SSRF、Git 信息泄露、RCE 命令执行、数据库脱库、MD5 加盐爆破、sudo 配置不当提权等多个高频考点。全程从外网打点到内网提权,完整走完一条渗透攻击链 一、信息收集 1.主机发现 主机发现 已知网段为 192.168.101.0/24,使用 Nmap
TrueNAS 是什么? 一台专门用来存文件、存数据、还很安全的 “网络硬盘服务器” 系统 比如
Ubuntu 虚拟机上搭建属于自己的代码托管平台 Gitea 为什么要搭代码托管平台? 代码的保险箱+时光机:写代码怕删错、改崩?它能记住每一次修改,删错了一键恢复到之前的正常版本,不用找备份 团队协作不打架:几个人一起写代码,不会出现你改的内容被我覆盖的情况,每个人在自己的小空间写,最后轻松合并
前言 随着企业信息化与安全运维要求不断提高,内部网络开通、防火墙策略变更等操作必须规范化、流程化、可审计,osTicket 作为一款轻量、开源、易用的企业级 ITSM 工单系统,能够帮助企业实现申请 — 审批 — 执行 — 留痕的全流程管理,避免随意操作带来安全风险,为了建立标准化运维流程、实现操作
记录了一次从Web应用层漏洞开始,逐步深入,最终实现容器逃逸并控制宿主机的完整渗透测试过程。测试的目标是一个模拟的容器化Web应用,其中包含常见的Web安全漏洞(SQL注入、文件上传绕过)、数据库的UDF漏洞和容器环境特有的配置缺陷(不安全的SUID程序、Docker Socket挂载)。本次渗透的
联合查询 什么是联合查询? 你可以把它想象成: 你去餐厅点餐,本来点了「鱼香肉丝」(原始 SQL 查询),结果你偷偷跟厨师说:“把鱼香肉丝端上来的时候,顺便把后厨的菜单(敏感数据)也夹在盘子里一起端出来”。 UNION 就是这个 “顺便夹带” 的操作,而 “盘子” 就是页面的回显位置。
