靶场笔记
未读
应急响应靶场实战web01
本文介绍了应急响应靶场实战web-1的演练过程。通过分析虚拟机中的靶机,步骤包括使用phpstudy查找网站目录,利用蓝队应急工具箱的D盾分析工具发现后门木马,分析日志文件找到攻击者IP地址和隐藏账户名称,并通过windows日志分析工具确认远程桌面登录行为。进一步,通过反编译挖矿程序,发现矿池域名,最终整理笔记并完成解题。此次演练强调了安全防护的重要性,提倡在实践中学习和总结经验。
渗透测试
未读
VeryNginx的安装和使用
本文介绍了OpenResty和VeryNginx的概念、安装及功能。OpenResty是基于Nginx和Lua的高性能Web平台,集成了大量Lua库和第三方模块。VeryNginx是基于OpenResty的开发,强化了Nginx功能,提供Web交互界面和高级防火墙、访问统计等特性。
安装VeryNginx包括下载、解压、配置依赖包和用户权限修改等步骤。功能上,VeryNginx通过Matcher和Action实现请求匹配和执行操作,如协议锁定、重定向、URI重写、浏览器验证、访问频率限制和过滤器等。此外,还介绍了VeryNginx的界面操作和实战应用,包括防护XSS攻击、访问频率限制设置、反向代理配置等。
文章最后提供了页面乱码问题解决和Nginx中PHP配置的附加信息。通过这些内容,读者可以了解到VeryNginx作为Web应用防火墙和性能优化的工具,具备丰富的功能和灵活的配置方法。
渗透测试
未读
(IPS)Suricata联动IPtables实现IPS
本文介绍了如何利用Suricata和Iptables实现入侵防御系统(IPS)。首先,通过配置Iptables将网络流量引入NFQUEUE队列,然后Suricata从队列中获取流量进行检测。文中详细展示了本机IPS的配置,包括Iptables安装与配置、Suricata规则编写和启动过程。此外,还阐述了远程IPS的设置,涉及到多台机器的拓扑结构和IPS配置。最后,文章讨论了如何检测HTTPS协议的流量,通过Nginx作为反向代理,并配置SSL证书,以及相应的Iptables和Suricata配置,实现了对HTTPS流量的监控。通过这些配置和测试,展示了如何有效检测并阻断SQL注入等攻击行为。
渗透测试
未读
waf绕过之安全狗安装
本文介绍了作者为了学习绕过WAF(Web Application Firewall)而搭建的测试环境,包括在Windows 10虚拟机上安装PHPStudy2018和安全狗apache4.0.30255,以及配置sqli-labs靶场。强调了安装安全狗前需启动Apache服务以避免安装问题。安全狗提供了多种防护功能,如网站防护、HTTP安全检测、上传防护、资源防护和IP黑名单等。最后,作者展示了如何配置安全狗以拦截sqli-labs的SQL注入攻击,并预告了后续关于绕过WAF的实操内容。
渗透测试
未读
(NIDS)suricata安装和配置详解
本文详细介绍了Suricata的安装和配置,包括以下内容:
1. **NIDS和Suricata简介**:解释了网络入侵检测系统(NIDS)的概念,以及Suricata作为一个开源、快速、健壮的网络威胁检测引擎的特点。
2. **安装和配置**:提供了在CentOS上安装Suricata的步骤,并介绍了配置文件和规则文件的编写方法。
3. **规则编写**:介绍了Suricata规则的格式,包括各种关键字如msg、sid、rev、content等的含义,并提供了示例规则。
4. **攻击检测**:介绍了利用Suricata检测目录扫描、SQL注入、XSS攻击、SSRF攻击、Web爆破、文件上传等攻击的方法,包括编写相应的Suricata规则。
5. **测试**:在CentOS上搭建了LAMP环境,使用Pikachu靶场进行了多种攻击测试,验证了Suricata的检测效果。
6. **其他检测**:还介绍了对ICMP、TCP、MySQL、SSH协议的流量检测方法,以及使用Suricata检测冰蝎、菜刀、蚁剑等木马的方法。
综上所述,本文全面系统地介绍了Suricata的安装配置、规则编写、攻击检测等内容,对网络安全防护具有重要意义。