张士玉小黑屋

目录一、账号安全控制1.1基本安全措施1.1.1系统账号的清理1.1.2密码安全控制1.1.3命令历史、自动注销1.2用户切换与提权（加入wheel组）1.2.1su命令—切换用户1.2.2sudo命令—提升执行权限1.3PAM安全认证二、系统引导和登录控制2.1开关机安全控制2.1.1调整BIOS引导设置原则2.1.2GRUB菜单设置2.1.3GRUB限制的实现2.2终端及登录控制2.2.1限制root用户只在安全终端登录​2.2.2禁止普通用户登录三、弱口令检测、端口扫描3.1弱口令检测—JoththeRipper3.1.1Joth

模拟环境：攻击工具：kaliLinux/nmap/msfconsole目标：Metasploittable2/UNIX一、使用nmap扫描网段内主机命令：【nmap-sS-Pn192.168.200.134】注：-sS会使nmap执行一次隐秘的TCP扫描，以确定某个特定的TCP端口是否开放，-Pn会告知nmap不执行ping命令预先判断目标是否存活，而是默认主机为存活，也可以尝试使用-A选项MSF内同样也支持nmap扫描，这里-sV会进行探测快放端口以及版本信息扫描

目录portscan端口扫描Nmap端口扫描SMB系统版本扫描SMB枚举SMB弱口令扫描SSH登录测试Mysql枚举Mysql语句执行Mysql弱口令扫描SMTP版本扫描​SMTP枚举Telnet登录VNC空口令扫描portscan端口扫描Nmap端口扫描SMB系统版本扫描SMB枚举SMB弱口令扫描SSH登录测试Mysql枚举设置靶机的上mysql密码，执行shell命令：sudomysql选择数据库：usemysql;更新root用户密码：updat

《Web安全深度剖析》第一篇基础篇第二章深入HTTP请求流程1.常见HTTP请求与响应格式//请求头GET/favicon.icoHTTP/1.1//请求行Host:www.baidu.com//请求头Cache-Control:no-cache//缓存指令//请求标头Connection:keep-alive//连接属性User-Agent:Mozilla/5.0(WindowsNT10.0;Win64;x64)AppleWebKit/

目录0x01实验要求：0x02安装软件1.windows主机下载安装Nmap2.虚拟机win7下载安装X-Scan0x03实验操作1.Nmap实验步骤2.X-Scan实验步骤0x01实验要求：Nmap：使用命令进行主机扫描、端口扫描、操作系统识别和漏洞扫描，并理解扫描原理。X-Scan：安装软件，并对一个地址段进行扫描，并形成扫描报告。0x02

一：nmap脚本介绍1.基本使用在使用nmap时，通过在命令中加–scritp就可以调用nmap的脚本来配合扫描。Nmap自带后已经安装了很多脚本，kali中的路径如下所示auth处理身份验证broadcast网络广播brute暴力猜解default默认discovery服务发现dos拒绝服务exploit漏洞利用external外部扩展fuzzer模糊测试intrusive扫描可能造成不良后果malware检测后门safe扫描危害较小

常用扫描：-O//系统扫描-sT//TCP连接扫描-sS  //SYN扫描-sP //Ping扫描-sU  //UDP扫描-sA  //扫描被屏蔽端口-p<80>//指定端口扫描-sV//服务版本扫描-iL1.txt//扫描1.txt中的ip192.168.？.1/24//全网段扫描-Pn//绕过ping扫描 

信息搜集之nmap什么是nmap？nmap的功能什么是nmap？网络映射器，主机扫描器，探测主机和服务，发送数据包给主机，分析响应nmap的功能1.主机发现nmapIP段/24nmap192.168.86.0/242.端口扫描-p1-655363.版本探测-sV4.脚本探测-sC5.系统探测-O6.详细探测-vv7.ping-sP8.