MikannseのSekai

端口扫描nmap --min-rate=10000 -p- 10.10.237.69 Starting Nmap 7.93 ( https://nmap.org ) at 2023-12-26 15:18 UTCNmap scan report for ip-10-10-149-178.eu-west-1.compute.internal (10.10.237.69)Host is up (0.011s latency).Not shown: 65510 filtered tcp ports (no-response), 19 filtered tcp ports (host-prohibited)PORT STATE SERVICE21/tcp open ftp22/tcp open ssh80/tcp open http139/tcp open netbios-ssn443/tcp open https445/tcp open microsoft-dsMAC Address: 02:A4:78:F1:74:81 (Unknown)Nmap d ...

物理安全安全原则之一是深度防御。因此，我们应该始终考虑安全层。第一层是物理安全。 如果您阻止潜在的对手能够获得对计算机系统的物理访问，那将是最好的。如果入侵者可以进入您的办公室，那么很容易将磁盘驱动器移除并带走。这是一个简单的攻击，需要最少的技术技能。 假设您已经采取了必要的措施，以防止入侵者采取磁盘驱动器或整个计算机系统。此外，您已确保系统密码复杂且无法猜测。如果入侵者可以物理访问系统，那么使用GRUB（一种流行的Linux引导加载程序）重置root密码帐户是一项简单的任务。因此，我们有一句谚语“靴子访问=根访问”。 很明显，我们需要确保电脑系统的实体安全;然而，万一实体安全受到破坏，我们需要提供额外的保护层。许多BIOS和UEFI固件允许您添加靴子密码。此密码将防止未经授权的用户启动系统。但是，这只能用于个人系统;在服务器上使用它没有意义，因为这需要有人亲自在场以提供靴子密码。 我们可以考虑根据要保护的Linux系统添加GRUB密码。许多工具可以帮助实现这一点。其中一个工具是grub2-mkpasswd-pbkdf2，它会提示您输入两次密码并为您生成一个哈希值。根据Linux发行版 ...

端口扫描map --min-rate=10000 -p- 10.10.118.24Starting Nmap 7.93 ( https://nmap.org ) at 2024-03-16 06:10 UTCNmap scan report for ip-10-10-118-24.eu-west-1.compute.internal (10.10.118.24)Host is up (0.0020s latency).Not shown: 65534 filtered tcp ports (no-response)PORT STATE SERVICE5003/tcp open filemakerMAC Address: 02:15:B6:1C:A2:91 (Unknown)Nmap done: 1 IP address (1 host up) scanned in 13.45 seconds nmap -sC -sT -sV -O -p5003 10.10.118.24Starting Nmap 7.93 ( https://nmap.org ) at 2024-03-16 ...

基本DockerDocker一开始看起来很强大。然而，这些命令非常直观，只要稍加练习，你很快就会成为Docker向导。 Docker的语法可以分为四大类： 运行容器 管理和检查容器 管理Docker镜像 Docker守护进程统计数据和信息 我们将在本任务中分解这些类别。 管理Docker镜像Docker Pull 在运行Docker容器之前，我们首先需要一个镜像。回忆起“Intro to Containerisation集装箱化简介” 房间，图像是容器应该执行的指令。运行一个什么都不做的容器是没有用的！ 器中运行Web服务器。在下载映像之前，让我们分解下载映像所需的命令和语法。可以使用 docker pull 命令并提供图像的名称。 比如说， docker pull nginx. Docker必须知道从哪里获取这个镜像（比如从一个我们将在后面的任务中提到的存储库）。 继续我们上面的例子，让我们下载这个Nginx镜像！ 显示下载“Nginx”图像的终端 cmnatic@thm:~$ docker pull nginxUsing default tag: late ...

端口扫描nmap --min-rate=10000 -p- 10.10.91.31Starting Nmap 7.93 ( https://nmap.org ) at 2024-03-15 12:46 UTCNmap scan report for ip-10-10-91-31.eu-west-1.compute.internal (10.10.91.31)Host is up (0.0053s latency).Not shown: 65531 closed tcp ports (reset)PORT STATE SERVICE139/tcp open netbios-ssn445/tcp open microsoft-ds8080/tcp open http-proxy8082/tcp open blackice-alertsMAC Address: 02:1E:EF:37:89:5B (Unknown)Nmap done: 1 IP address (1 host up) scanned in 4.03 seconds nmap -sV -sC -sT -O ...

端口扫描nmap --min-rate=10000 -p- 10.10.111.140Starting Nmap 7.93 ( https://nmap.org ) at 2024-03-14 13:38 UTCNmap scan report for ip-10-10-111-140.eu-west-1.compute.internal (10.10.111.140)Host is up (0.0068s latency).Not shown: 65533 closed tcp ports (reset)PORT STATE SERVICE22/tcp open ssh80/tcp open httpMAC Address: 02:BB:33:C4:53:AB (Unknown)Nmap done: 1 IP address (1 host up) scanned in 3.82 seconds nmap -sV -sT -sC -O -p22,80 10.10.111.140Starting Nmap 7.93 ( https://nmap.org ) at 2024-0 ...

端口扫描nmap --min-rate=10000 -p- 10.10.23.241Starting Nmap 7.93 ( https://nmap.org ) at 2024-03-14 11:24 UTCNmap scan report for ip-10-10-23-241.eu-west-1.compute.internal (10.10.23.241)Host is up (0.0084s latency).Not shown: 65533 closed tcp ports (reset)PORT STATE SERVICE22/tcp open ssh5984/tcp open couchdbMAC Address: 02:F9:FF:B0:CC:6F (Unknown)Nmap done: 1 IP address (1 host up) scanned in 3.46 seconds nmap -sT -sC -sV -O -p22,5984 10.10.23.241 Starting Nmap 7.93 ( https://nmap.org ) ...

容器漏洞101在我们开始之前，有必要重新总结一下在集装箱化介绍室学到的一些东西。首先，让我们回想一下，容器是孤立的，具有最小的环境。下图描述了容器的环境。 需要注意的一些重要事项是： 仅仅因为您可以访问容器（即立足点），并不意味着您可以访问主机操作系统和相关文件或其他容器。 由于容器的最小性质（即它们只有开发人员指定的工具），您不太可能找到Netcat，Wget甚至Bash等基础工具！这使得攻击者很难在容器内进行交互。 我们可以在Docker容器中找到哪些漏洞 虽然Docker容器旨在将应用程序彼此隔离，但它们仍然容易受到攻击。例如，应用程序的硬编码密码仍然可以存在。例如，如果攻击者能够通过易受攻击的Web应用程序获得访问权限，他们将能够找到这些凭据。在下面的代码片段中，您可以看到一个包含硬编码的数据库服务器凭据的Web应用程序示例： /** Database hostname */define( 'DB_HOST', 'localhost' );/** Database name */define( 'DB_NAME', 'sales' );/** Database usernam ...

NoSQL injection Basics在我们学习NoSQL注入之前，让我们先来看看MongoDB是什么以及它是如何工作的。 MongoDB 与MySQL、MariaDB或PostgresSQL非常相似，MongoDB是另一种数据库，您可以在其中以有序的方式存储数据。MongoDB允许您以快速和结构化的形式检索数据子集。如果你熟悉关系数据库，你可以假设MongoDB的工作方式与任何其他数据库类似。主要的例外是信息不是存储在表中，而是存储在文档中。 您可以将这些文档视为一个简单的字典结构，其中存储了键值对。在某种程度上，它们与传统关系数据库中的记录非常相似，但信息的存储方式不同。例如，假设我们正在为HR部门创建一个Web应用程序，并且我们希望存储基本的员工信息。然后，您将为每个员工创建一个文档，其中包含格式如下的数据： {"_id" : ObjectId("5f077332de2cdf808d26cd74")"username" : "lphillips", "first_name" : "Logan", "last_name" : "Phillips", "age" : "65" ...

端口扫描添加jacobtheboss.box到hosts nmap --min-rate 10000 -p- jacobtheboss.boxStarting Nmap 7.93 ( https://nmap.org ) at 2024-03-12 01:27 UTCNmap scan report for jacobtheboss.box (10.10.58.130)Host is up (0.0047s latency).Not shown: 65515 closed tcp ports (reset)PORT STATE SERVICE22/tcp open ssh80/tcp open http111/tcp open rpcbind1090/tcp open ff-fms1098/tcp open rmiactivation1099/tcp open rmiregistry3306/tcp open mysql3873/tcp open fagordnc4444/tcp open krb5244445/tcp open ...

端口扫描nmap --min-rate 10000 -p- 10.10.230.227Starting Nmap 7.93 ( https://nmap.org ) at 2024-03-11 14:40 UTCNmap scan report for ip-10-10-230-227.eu-west-1.compute.internal (10.10.230.227)Host is up (0.0056s latency).Not shown: 65518 closed tcp ports (reset)PORT STATE SERVICE22/tcp open ssh80/tcp open http1090/tcp open ff-fms1091/tcp open ff-sm1098/tcp open rmiactivation1099/tcp open rmiregistry3873/tcp open fagordnc4446/tcp open n1-fwp4712/tcp open unknown4713/tcp open pulseaudi ...

安装MongoDBcentos7 vim /etc/yum.repos.d/mongodb-org-4.4.repo 添加: [mongodb-org-4.4]name=MongoDB Repositorybaseurl=https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/4.4/x86_64/gpgcheck=1enabled=1gpgkey=https://www.mongodb.org/static/pgp/server-4.4.asc yum install -y mongodb-org 开启: systemctl start mongod mongo 连接到本地MongoDB服务器 MongoDB概念 SQL术语/概念 MongoDB术语/概念 解释/说明 database database 数据库 table collection 数据库表/集合 row document 数据记录行/文档 column field 数据字段/域 index index 索引 tabl ...