linux-filesystem
发表于|更新于|Network Security
|浏览量:
Linux 文件系统层次结构:
[!我之前的笔记:]
文章作者: xhj
版权声明: 本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 xhj的博客!
相关推荐
2025-04-05
breached-credentials
收集泄露的凭证当大公司遭到黑客攻击并且其客户数据被盗时,这些数据通常会在恶意行为者之间出售(通常在暗网上)。 访问这些大型数据转储非常有用,因为组成它们的用户名/密码/电子邮件也可用于利用道德黑客攻击的目标。 方法论收集连接到目标的凭据并创建一组交织的信息,您可以使用这些信息来针对它们进行攻击。 例如,查找散列密码并在后续搜索中使用它可以为您提供额外的结果和与目标的连接。 违规解析Heath Adams 编写的一个工具,可以搜索大量泄露数据。### 用法: 1./breach-parse.sh @tesla.com tesla.txt 在此示例中,breach-parse 将扫描 tesla.txt 并查找包含“tesla.com”的所有用户名/电子邮件。然后它将返回与这些帐户关联的所有密码。 结果以 3 个文件返回: tesla-master.txt tesla-passwords.txt tesla-users.txt DehashedDehashed 是一个网站(每月付款),其中包含您可以搜索的被破坏的凭据。 允许您使用电子邮件、用户...
2025-05-15
post-exploitation
后利用一旦我们利用了一个目标,我们就想知道我们可以访问哪些信息,因为这些“是发现”,客户会想知道他们的资产有多脆弱。因此,后期利用包括对目标的大量侦察。 枚举目标网络拓扑我们想使用常用命令查看一些网络拓扑: ifconfig - IP 地址 ip a - IP 地址 arp - MAC 地址 route - 路由表 ###须藤作为当前用户,我们可以使用 sudo -l 来查看我们的 sudo 权限是什么。这将向我们展示允许用户以 root 身份运行哪些命令。 /etc/passwd用于列出用户的密码,但现在仅列出带有 x 占位符的用户。 /etc/shadow密码哈希现在保存在 /etc/shadow 中,因此我们可以找到系统上用户密码的哈希值,然后使用 john 等工具破解这些哈希值以获取明文密码。 其他(稍后再说) 文件系统中的文件 连接到计算机的设备 网络上的其他设备 服务运行 开放端口 等 [!我以前的笔记(在文本中链接)] IP 地址 MAC 地址 路由表 约翰
2025-04-23
intro
实用道德黑客简介:渗透测试的类型:外网渗透测试最常见的类型是从外部(通常是远程位置)评估和测试组织的安全性。这种类型的渗透测试是“最常见的”,因为合规组织每年都需要进行外部网络渗透测试。 它们也往往比其他类型的渗透测试便宜。这使得公司更容易开始采用渗透测试作为其安全实践。 方法论重点关注 OSINT,收集有关公司及其员工的开源信息。通常需要约 32-40 小时 + 8-16 小时来撰写报告。 开源情报可以收集哪些数据(公开的)来帮助闯入/利用组织的网络并访问受限空间/信息? *漏洞扫描:*外部网络端点始终被机器人扫描。通过被动扫描发现漏洞的可能性相对较低。大多数公司都有足够的保护措施来通过修补等方式来覆盖这方面的安全性。 相反,OSINT 专注于“收集情报”,例如网络的拓扑结构是什么?登录面板在哪里?用户是谁? 内网渗透测试从网络内部评估组织的安全性。网络已经被破坏,并且/或与客户达成的协议的一部分是允许将笔记本电脑/设备带入内部并连接到网络(然后渗透测试人员可以远程进入以执行评估)。 方法论重点关注 Active Directory 攻击...
2025-04-11
effective-notekeeping
有效的笔记客户评估:截取并保存客户参与的屏幕截图是包含评估结果证据的简单方法。屏幕截图应包括目标的证明以及 IP 地址、日期等。 对评估进行详细记录对于报告撰写很重要,对于_历史记录_也很重要。例如:客户可能会在几个月或几年后再次联系您,询问有关他们的评估的信息。 资源:窗口:KeepNote Linux:CherryTree 麦克:乔普林 注意事项:安全:您在订婚时所做的笔记应该受到保护。这些注释可能包括有关客户网络的敏感信息以及可用于攻击他们的详细信息。 注释中还应删除所有 P.I.I.因此,如果它们落入坏人之手,它们所包含的信息就不能直接与个人或组织联系起来。####朋友的建议: “我更喜欢加密存储我的笔记,这样我就不必担心我的笔记落入坏人之手并成为责任。我也尽量不记录除了证明调查结果所需的内容之外的任何内容。几乎在所有情况下,PII、PFI、PHI 或其他敏感信息都不能证明。在我看来,记录这些信息是鲁莽的,因为笔记可能会被破坏,或者信息被复制到不同的系统可能会引发公司的罚款和其他合同和监管责任。 此外,我知道很多经理在谈到指责游戏时都被[编辑了]。我从来不想把某人扔到公...
2025-05-23
subnetting
Subnetting子网划分是一种用于网络的组织技术,用于将网络划分为子网。子网划分的工作原理是利用 CIDR 表示法 重新委派 IP 地址中的位来为主机或网络提供服务。 Subnet Mask子网掩码告诉您 IP 地址的哪些部分是网络位,哪些部分是主机位。子网掩码中设置为 255 的每个八位字节表示属于网络的整个字节。子网掩码中的每个 0 表示属于主机的位: 1234567IP Address : 192.168.32.5Subnet Mask : 255.255.255.0CIDR Notation : 192.168.32.5/24# According to the Subnet mask:Network Bits : 192.168.32.x (total of 24 bits)Host bits : x.x.x.5 (total of 8 bits) 主机位IP 地址中为主机保留的位数告诉我们网络可以支持多少主机(网络上可以有多少设备拥有自己唯一的 IP 地址)。 在为主机保留 8 位的 /24 网络中,该网络上可以有 2^8 (256) 个...
2025-05-28
users
在 Linux 中处理用户添加用户:要将用户添加到 Linux 系统,请使用 adduser 命令,后跟用户名。 adduser 将提示您还为新用户创建密码,并且可能还会为该用户创建一个新组。 新用户还将在 /home/newuser 中获得一个主目录,并将在 /etc/passwd 文件中列出: 123456789101112131415161718sudo adduser newuser[sudo] password for trshpuppy:Adding user `newuser' ...Adding new group `newuser' (1001) ...Adding new user `newuser' (1001) with group `newuser' ...Creating home directory `/home/newuser' ...Copying files from `/etc/skel' ...New password:Retype new password:passwd: pas...