什么是信息搜集
信息搜集也称踩点,信息搜集毋庸置疑就是尽可能的搜集目标的信息,包括端口信息、DNS信息、员工邮箱等等看似并不起眼的一些信息都算是信息搜集,这些看似微乎其微的信息,对于渗透测试而言就关乎到成功与否了。
信息搜集的重要性
信息搜集是渗透测试的最重要的阶段,占据整个渗透测[……]
分类目录归档:网络技术
渗透测试信息收集工具篇
1、whois 查询网站及服务器信息
如果知道目标的域名,你首先要做的就是通过 Whois 数据库查询域名的注册信息,Whois 数据库是提供域名的注册人信息,包括联系方式,管理员名字,管理员邮箱等等,其中也包括 DNS 服务器的信息。
默认情况下,Kali 已经安装了 Whois[……]
H3C WX系列无线控制器修改SSID名称
H3C无线控制器修改SSID名称时,需要将service-template服务模板关闭,大概步骤如下
[wx]wlan service-template xx
[wx-wlan-st-1]service-template disable
[wx-wlan-st-1]ssid xxx
[wx-wlan[……]
山石防火墙部署HA模式,保证业务不中断
本示例介绍如何配置HA Active-Passive工作模式,以提高网络可靠性,保证业务不中断。
如下图所示,组建HA AP模式的两台设备分别为Device A和Device B。配置后,Device A将被选举为主设备,进行流量转发;Device B为备份设备。Device A会将其配置信息[……]
防火墙的逆向路由和路由器的反向接口策略路由
逆向路由:
如果启用,则向外转发数据包时需查询路由表
如果禁用,则向外转发数据包不查路由表,而根据会话信息实现数据包从哪里来,就从哪里出去。
接口的逆向路由 影响到 运营商(联通)链路设备的连通!
假设防火墙上接口1的IP地址为202.0.0.1/30,接口2的IP地址为6[……]
山石防火墙工作原理
防火墙作为一种网络安全产品,通过控制进出网络的流量,保护网络的安全。防火墙的基本原理是通过分析数据包,根据已有的策略规则,允许或阻断数据流量。除此之外,防火墙也具有连通网络的功能,实现安全可信区域(内部网络)和不信任区域(外部网络)之间的桥接。
应用负载网关是山石网科面向电信运营商、广电市场、[……]
山石网科创新产品入选 2019 Gartner NTA 指南
山石网科携山石智·感——智能内网威胁感知系统,成为《指南》中唯一中国网络安全厂商,被Gartner认可为全球范围内具有代表性的NTA产品提供商。山石网科获中国厂商唯一殊荣
2月28日,Gartner发布了《网络流量分析(NTA)市场指南》,山石网科携山石智·感——智能内网威胁感知系统,[……]
H3C无线网络终端MAC白名单问题处理方法
现有一个H3C无线网络,发射无线信号LD,现有一新终端连接LD信号,DHCP获取到IP,但是不能上网,打开任何网页都提示该页无法显示,网关也ping不通。
通过dis cu查看配置,发现该LD信号属于服务模板23,查看服务模板23下面连接的终端,dis wlan client service-[……]
H3C无线控制器V5版本配置AP上线的方法
H3C无线控制器上没有开启自动上线,需要先手动在控制器上输入AP信息,然后新建vlan、新建vlan接口、新建wlan-ess接口、新建无线服务。然后在AP上配置射频参数。交换机上需要开启DHCP,为手机终端分配IP地址,并且交换机上与AP互联的接口启用trunk。
无线控制器上的配置如下:
[……]
防火墙阻断勒索病毒的配置方法
有一个分支机构,网络流量被总部的设备检测到存在勒索病毒,现在需要定位到病毒源并阻隔病毒流量,该分支机构所有网络设备都通过一台防火墙出去。在防火墙上查看会话,目的端口写勒索病毒的几个常用端口,TCP/UDP的135、137、138、139端口和TCP的445端口,可以看到有多台PC的会话,这些PC都是[……]