A. 如何檢測和預防網路攻擊
1. 首先,介紹基礎知識
確保防火牆處於活動狀態,配置正確,並且最好是下一代防火牆; 這是一個共同的責任。此外,請確保對您的IoT設備進行細分,並將它們放在自己的網路上,以免它們感染個人或商業設備。
安裝防病毒軟體(有許多備受推崇的免費選項,包括Avast,BitDefender,Malwarebytes和Microsoft Windows Defender等)
保持軟體更新。更新包含重要更改,以提高計算機上運行的應用程序的性能,穩定性和安全性。安裝它們可確保您的軟體繼續安全有效地運行。
不要僅僅依靠預防技術。確保您擁有準確的檢測工具,以便快速通知您任何繞過外圍防禦的攻擊。欺騙技術是推薦用於大中型企業的技術。不確定如何添加檢測?看看託管服務提供商,他們可以提供幫助。
2. 密碼不會消失:確保你的堅強
由於密碼不太可能很快消失,因此個人應該採取一些措施來強化密碼。例如,密碼短語已經被證明更容易跟蹤並且更難以破解。密碼管理器(如LastPass,KeePass,1password和其他服務)也可用於跟蹤密碼並確保密碼安全。還可以考慮激活雙因素身份驗證(如果可用於銀行,電子郵件和其他提供該身份驗證的在線帳戶)。有多種選擇,其中許多是免費的或便宜的。
3. 確保您在安全的網站上
輸入個人信息以完成金融交易時,請留意地址欄中的「https://」。HTTPS中的「S」代表「安全」,表示瀏覽器和網站之間的通信是加密的。當網站得到適當保護時,大多數瀏覽器都會顯示鎖定圖標或綠色地址欄。如果您使用的是不安全的網站,最好避免輸入任何敏感信息。
採用安全的瀏覽實踐。今天的大多數主要網路瀏覽器(如Chrome,Firefox)都包含一些合理的安全功能和有用的工具,但還有其他方法可以使您的瀏覽更加安全。經常清除緩存,避免在網站上存儲密碼,不要安裝可疑的第三方瀏覽器擴展,定期更新瀏覽器以修補已知漏洞,並盡可能限制對個人信息的訪問。
4. 加密敏感數據
無論是商業記錄還是個人納稅申報表,加密最敏感的數據都是個好主意。加密可確保只有您或您提供密碼的人才能訪問您的文件。
5. 避免將未加密的個人或機密數據上傳到在線文件共享服務
Google雲端硬碟,Dropbox和其他文件共享服務非常方便,但它們代表威脅演員的另一個潛在攻擊面。將數據上載到這些文件共享服務提供程序時,請在上載數據之前加密數據。很多雲服務提供商都提供了安全措施,但威脅參與者可能不需要入侵您的雲存儲以造成傷害。威脅參與者可能會通過弱密碼,糟糕的訪問管理,不安全的移動設備或其他方式訪問您的文件。
6. 注意訪問許可權
了解誰可以訪問哪些信息非常重要。例如,不在企業財務部門工作的員工不應該訪問財務信息。對於人力資源部門以外的人事數據也是如此。強烈建議不要使用通用密碼進行帳戶共享,並且系統和服務的訪問許可權應僅限於需要它們的用戶,尤其是管理員級別的訪問許可權。例如,應該注意不要將公司計算機借給公司外的任何人。如果沒有適當的訪問控制,您和您公司的信息都很容易受到威脅。
7. 了解Wi-Fi的漏洞
不安全的Wi-Fi網路本身就很脆弱。確保您的家庭和辦公室網路受密碼保護並使用最佳可用協議進行加密。此外,請確保更改默認密碼。最好不要使用公共或不安全的Wi-Fi網路來開展任何金融業務。如果你想要格外小心,如果筆記本電腦上有任何敏感材料,最好不要連接它們。使用公共Wi-Fi時,請使用VPN客戶端,例如您的企業或VPN服務提供商提供的VPN客戶端。將物聯網設備風險添加到您的家庭環境時,請注意這些風險。建議在自己的網路上進行細分。
8. 了解電子郵件的漏洞
小心通過電子郵件分享個人或財務信息。這包括信用卡號碼(或CVV號碼),社會安全號碼以及其他機密或個人信息。注意電子郵件詐騙。常見的策略包括拼寫錯誤,創建虛假的電子郵件鏈,模仿公司高管等。這些電子郵件通常在仔細檢查之前有效。除非您能夠驗證來源的有效性,否則永遠不要相信要求您匯款或從事其他異常行為的電子郵件。如果您要求同事進行購物,匯款或通過電子郵件付款,請提供密碼密碼。強烈建議使用電話或文本確認。
9. 避免在網站上存儲您的信用卡詳細信息
每次您想要購買時,可能更容易在網站或計算機上存儲信用卡信息,但這是信用卡信息受損的最常見方式之一。養成查看信用卡對帳單的習慣。在線存儲您的信用卡詳細信息是您的信息受到損害的一種方式。
10. 讓IT快速撥號
如果發生違規行為,您應該了解您公司或您自己的個人事件響應計劃。如果您認為自己的信息遭到入侵,並且可能包含公共關系團隊的通知,這將包括了解您的IT或財務部門的聯系人。如果您懷疑自己是犯罪或騙局的受害者,那麼了解哪些執法部門可以對您有所幫助也是一個好主意。許多網路保險公司也需要立即通知。
在違規期間有很多事情需要處理。在違規期間了解您的事件響應計劃並不是您最好的選擇。建議熟悉該計劃並進行實踐,以便在事件發生時能夠快速,自信地採取行動。這也包括個人響應計劃。如果受到損害,您知道如何立即關閉信用卡或銀行卡嗎?
即使是世界上最好的網路安全也會得到知情和准備好的個人的支持。了解任何網路中存在的漏洞並採取必要的預防措施是保護自己免受網路攻擊的重要的第一步,遵循這些簡單的規則將改善您的網路衛生,並使您成為更准備,更好保護的互聯網用戶。
B. 如何對網站進行滲透測試和漏洞掃描
漏洞掃描
是指基於漏洞資料庫,通過掃描等手段對指定的遠程或者本地計算機系統的安全脆弱性進行檢測,發現可利用漏洞的一種安全檢測(滲透攻擊)行為。
在網路設備中發現已經存在的漏洞,比如防火牆,路由器,交換機伺服器等各種應用等等,該過程是自動化的,主要針對的是網路或應用層上潛在的及已知漏洞。漏洞的掃描過程中是不涉及到漏洞的利用的。
滲透測試
滲透測試服務(黑盒測試)是指在客戶授權許可的情況下,利用各種主流的攻擊技術對網路做模擬攻擊測試,以發現系統中的安全漏洞和風險點,提前發現系統潛在的各種高危漏洞和安全威脅。
滲透測試員不僅要針對應用層或網路層等進行測試,還需要出具完整的滲透測試報告。一般的報告都會主要包括以下內容:滲透測試過程中發現可被利用的漏洞,出現的原因,解決方法等詳細文字化的描述。
C. 網路性能有哪些測量方法
網路性能主要有主動測試,被動式測試以及主動被動相結合測試三種方法
1.主動測量是在選定的測量點上利用測量工具有目的地主動產生測量流量注入網路,並根據測量數據流的傳送情況來分析網路的性能。
主動測量在性能參數的測量中應用十分廣泛,因為它可以以任何希望的數據類型在所選定的網路端點間進行端到端性能參數的測量。最為常見的主動測量工具就是「Ping」,它可以測量雙向時延,IP 包丟失率以及提供其它一些信息,如主機的可達性等。主動測量可以測量端到端的IP 網路可用性、延遲和吞吐量等。因為一次主動測量只是查驗了瞬時的網路質量,因此有必要重復多次,用統計的方法獲得更准確的數據。
要對一個網路進行主動測量,則需要一個面向網路的測量系統,這種主動測量系統應包括以下幾個部分:
- 測量節點:它們分布在網路的不同端點上,進行測量數據包的發送和接收,若要進行單向性能的測量,則它們之間應進行嚴格的時鍾同步;
- 中心伺服器:它與各個測量節點通信,進行整個測量的控制以及測量節點的配置工作;
- 中心資料庫:存儲各個節點所收集的測量數據;
- 分析伺服器:對中心資料庫中的數據進行分析,得到網路整體的或具體節點間的性能狀況
在實際中,中心伺服器,中心資料庫和分析伺服器可能位於同一台主機中。
主動測量法依賴於向網路注入測量包,利用這些包測量網路的性能,因此這種方法肯定會產生額外的流量。另一方面,測量中所使用的流量大小以及其他參數都是可調的。主動測量法能夠明確地控制測量中所產生的流量的特徵,如流量的大小、抽樣方法、發包頻率、測量包大小和類型(以模擬各種應用)等,並且實際上利用很小的流量就可以獲得很有意義的測量結果。主動測量意味著測量可以按測量者的意圖進行,容易進行場景的模擬,檢驗網路是否滿足QoS 或SLA 非常簡單明了。
總之,主動測量的優點在於可以主動發送測量數據,對測量過程的可控制性比較高,比較靈活機動,並易於對端到端的性能進行直觀的統計;其缺點是注入測量流量本身就改變了網路的運行情況,即改變了被測對象本身,使得測量的結果與實際情況存在一定的偏差,而且注入網路的測量流量還可能會增加網路的負擔。
2.被動測量是指在鏈路或設備(如路由器,交換機等)上對網路進行監測,而不需要產生流量的測量方法。
被動測量利用測量設備監視經過它的流量。這些設備可以是專用的,如Sniffer,也可以是嵌入在其它設備(如路由器、防火牆、交換機和主機)之中的,如RMON, SNMP 和netflow 使能設備等。控制者周期性地輪詢被動監測設備並採集信息(在SNMP 方式時,從MIB 中採集),以判斷網路性能和狀態。被動測量主要有三種方式:
- 通過SNMP 協議採集網路上的數據信息,並提交至伺服器進行處理。
- 在一條指定的鏈路上進行數據監測,此時數據的採集和分析是兩個獨立的處理過程。這種方法的問題是OC48(2.5Gbit/s)以上的鏈路速度超過了 PCI 匯流排(64bit,33MHz)的能力,因此對這些高速鏈路的數據採集只能採用數據壓縮,聚合等方式,這樣會損失一定的准確性。
- 在一台主機上有選擇性的進行數據的採集和分析。這種工具只是用來採集分析網路上數據包的內容特性,並不能進行性能參數的測量,如Ethereal 等工具。
被動測量非常適合用來測量和統計鏈路或設備上的流量,但它並不是一個真正的 QoS 參數,因為流量只是當前網路(設備)上負載情況的一個反映,通過它並不能得到網路實際的性能情況,如果要通過被動測量的方法得到終端用戶所關心的時延,丟包,時延抖動等性能參數,只能採用在被測路徑的兩個端點上同時進行被動測量,並進行數據分析,但這種分析將是十分復雜的,並且由於網路上數據流量特徵的不確定性,這種分析在一定程度上也是不夠准確的。只有鏈路帶寬這個流量參數可以通過被動測量估算出來。
被動測量法在測量時並不增加網路上的流量,測量的是網路上的實際業務流量,理論上說不會增加網路的負擔。但是被動測量設備需要用輪詢的方法採集數據、陷阱(trap)和告警(利用SNMP 時),所有這些都會產生網路流量,因此實際測量中產生的流量開銷可能並不小。
另外,在做流分析或試圖對所有包捕捉信息時,所採集的數據可能會非常大。被動測量的方法在網路排錯時特別有價值,但在模擬網路故障或隔離確切的故障位置時其作用會受到限制。
總之,被動測量的優點在於理論上它不產生流量,不會增加網路的負擔;其缺點在於被動測量基本上是基於對單個設備的監測,很難對網路端到端的性能進行分析,並且可能實時採集的數據量過大,且存在用戶數據泄漏等安全性問題。
3.主動、被動相結合測試
主動測量與被動測量各有其有缺點,而且對於不同的參數來說,主動測量和被動測量也都有其各自的用途。對端到端的時延,丟包,時延變化等參數比較適於進行主動測量;而對於路徑吞吐量等流量參數來說,被動測量則更適用。因此,對網路性能進行全面的測量需要主動測量與被動測量相結合,並對兩種測量結果進行對比和分析,以獲得更為全面科學的結論。
D. 寫出網路測試常用方法列出幾個常見的網路操作命令,並解釋其作用。
計算機網路的主要優點是能夠實現資源和信息的共享,並且用戶可以遠程訪問信息。Linux提供了一組強有力的網路命令來為用戶服務,這些工具能夠幫助用戶登錄到遠程計算機上、傳輸文件和執行遠程命令等。
本章介紹下列幾個常用的有關網路操作的命令:
ftp 傳輸文件
telnet 登錄到遠程計算機上
r - 使用各種遠程命令
netstat 查看網路的狀況
nslookup 查詢域名和IP地址的對應
finger 查詢某個使用者的信息
ping 查詢某個機器是否在工作
使用ftp命令進行遠程文件傳輸
ftp命令是標準的文件傳輸協議的用戶介面。ftp是在TCP/IP網路上的計算機之間傳輸文件的簡單有效的方法。它允許用戶傳輸ASCII文件和二進制文件。
在ftp會話過程中,用戶可以通過使用ftp客戶程序連接到另一台計算機上。從此,用戶可以在目錄中上下移動、列出目錄內容、把文件從遠程機拷貝到本地機上、把文件從本地機傳輸到遠程系統中。需要注意的是,如果用戶沒有那個文件的存取許可權,就不能從遠程系統中獲得文件或向遠程系統傳輸文件。
為了使用ftp來傳輸文件,用戶必須知道遠程計算機上的合法用戶名和口令。這個用戶名/口令的組合用來確認ftp 會話,並用來確定用戶對要傳輸的文件可以進行什麼樣的訪問。另外,用戶顯然需要知道對其進行ftp 會話的計算機的名字或IP地址。
Ftp命令的功能是在本地機和遠程機之間傳送文件。該命令的一般格式如下:
$ ftp 主機名/IP
其中「主機名/IP」是所要連接的遠程機的主機名或IP地址。在命令行中,主機名屬於選項,如果指定主機名,ftp將試圖與遠程機的ftp服務程序進行連接;如果沒有指定主機名,ftp將給出提示符,等待用戶輸入命令:
$ ftp
ftp >
此時在ftp>提示符後面輸入open命令加主機名或IP地址,將試圖連接指定的主機。
不管使用哪一種方法,如果連接成功,需要在遠程機上登錄。用戶如果在遠程機上有帳號,就可以通過ftp使用這一帳號並需要提供口令。在遠程機上的用戶帳號的讀寫許可權決定該用戶在遠程機上能下載什麼文件和將上載文件放到哪個目錄中。
如果沒有遠程機的專用登錄帳號,許多ftp站點設有可以使用的特殊帳號。這個帳號的登錄名為anonymous(也稱為匿名ftp),當使用這一帳號時,要求輸入email地址作為口令。
如果遠程系統提供匿名ftp服務,用戶使用這項服務可以登錄到特殊的,供公開使用的目錄。一般專門提供兩個目錄:pub目錄和incoming目錄。pub目錄包含該站點供公眾使用的所有文件,incoming目錄存放上載到該站點的文件。
一旦用戶使用ftp在遠程站點上登錄成功,將得到「ftp>」提示符。現在可以自由使用ftp提供的命令,可以用 help命令取得可供使用的命令清單,也可以在 help命令後面指定具體的命令名稱,獲得這條命令的說明。
最常用的命令有:
ls 列出遠程機的當前目錄
cd 在遠程機上改變工作目錄
lcd 在本地機上改變工作目錄
ascii 設置文件傳輸方式為ASCII模式
binary 設置文件傳輸方式為二進制模式
close 終止當前的ftp會話
hash 每次傳輸完數據緩沖區中的數據後就顯示一個#號
get(mget) 從遠程機傳送指定文件到本地機
put(mput) 從本地機傳送指定文件到遠程機
open 連接遠程ftp站點
quit 斷開與遠程機的連接並退出ftp
? 顯示本地幫助信息
! 轉到Shell中
下面簡單將ftp常用命令作一簡介。
啟動ftp會話
open命令用於打開一個與遠程主機的會話。該命令的一般格式是:
open 主機名/IP
如果在ftp 會話期間要與一個以上的站點連接,通常只用不帶參數的ftp命令。如果在會話期間只想與一台計算機連接,那麼在命令行上指定遠程主機名或IP地址作為ftp命令的參數。
終止ftp會話
close、disconnect、quit和bye命令用於終止與遠程機的會話。close和disronnect命令關閉與遠程機的連接,但是使用戶留在本地計算機的ftp程序中。quit和bye命令都關閉用戶與遠程機的連接,然後退出用戶機上的ftp 程序。
改變目錄
「cd [目錄]」命令用於在ftp會話期間改變遠程機上的目錄,lcd命令改變本地目錄,使用戶能指定查找或放置本地文件的位置。
遠程目錄列表
ls命令列出遠程目錄的內容,就像使用一個交互shell中的ls命令一樣。ls命令的一般格式是:
ls [目錄] [本地文件]
如果指定了目錄作為參數,那麼ls就列出該目錄的內容。如果給出一個本地文件的名字,那麼這個目錄列表被放入本地機上您指定的這個文件中。
從遠程系統獲取文件
get和mget命令用於從遠程機上獲取文件。get命令的一般格式為:
get 文件名
您還可以給出本地文件名,這個文件名是這個要獲取的文件在您的本地機上創建時的文件名。如果您不給出一個本地文件名,那麼就使用遠程文件原來的名字。
mget命令一次獲取多個遠程文件。mget命令的一般格式為:
mget 文件名列表
使用用空格分隔的或帶通配符的文件名列表來指定要獲取的文件,對其中的每個文件都要求用戶確認是否傳送。
向遠程系統發送文件
put和mput命令用於向遠程機發送文件。Put命令的一般格式為:
put 文件名
mput命令一次發送多個本地文件,mput命令的一般格式為:
mput 文件名列表
使用用空格分隔的或帶通配符的文件名列表來指定要發送的文件。對其中的每個文件都要求用戶確認是否發送。
改變文件傳輸模式
默認情況下,ftp按ASCII模式傳輸文件,用戶也可以指定其他模式。ascii和brinary命令的功能是設置傳輸的模式。用ASCII模式傳輸文件對純文本是非常好的,但為避免對二進制文件的破壞,用戶可以以二進制模式傳輸文件。
檢查傳輸狀態
傳輸大型文件時,可能會發現讓ftp提供關於傳輸情況的反饋信息是非常有用的。hash命令使ftp在每次傳輸完數據緩沖區中的數據後,就在屏幕上列印一個#字元。本命令在發送和接收文件時都可以使用。
ftp中的本地命令
當您使用ftp時,字元「!」用於向本地機上的命令shell傳送一個命令。如果用戶處在ftp會話中,需要shell做某些事,就很有用。例如用戶要建立一個目錄來保存接收到的文件。如果輸入!mkdir new_dir,那麼Linux就在用戶當前的本地目錄中創建一個名為new_dir 的目錄。
從遠程機grunthos下載二進制數據文件的典型對話過程如下:
$ ftp grunthos
Connected to grunthos
220 grunthos ftp server
Name (grunthosc): anonymous
33l Guest login ok, send your complete e-mail address as password.
Password:
230 Guest 1ogin ok, access restrictions apply.
Remote system type is UNIX.
ftp > cd pub
250 CWD command successful.
ftp > ls
200 PORT command successful.
l50 opening ASCII mode data connection for /bin/1s.
total ll4
rog1
rog2
226 Transfer comp1ete .
ftp > binary
200 type set to I.
ftp > hash
Hash mark printing on (1024 bytes/hash mark).
ftp > get rog1
200 PORT command successfu1.
150 opening BINARY mode data connection for rogl (l4684 bytes).
# # # # # # # # # # # # #
226 Transfer complete.
14684 bytes received in 0.0473 secs (3e + 02 Kbytes/sec)
ftp > quit
22l Goodbye.
使用telnet命令訪問遠程計算機
用戶使用telnet命令進行遠程登錄。該命令允許用戶使用telnet協議在遠程計算機之間進行通信,用戶可以通過網路在遠程計算機上登錄,就像登錄到本地機上執行命令一樣。
為了通過telnet登錄到遠程計算機上,必須知道遠程機上的合法用戶名和口令。雖然有些系統確實為遠程用戶提供登錄功能,但出於對安全的考慮,要限制來賓的操作許可權,因此,這種情況下能使用的功能是很少的。當允許遠程用戶登錄時,系統通常把這些用戶放在一個受限制的shell中,以防系統被懷有惡意的或不小心的用戶破壞。
用戶還可以使用telnet從遠程站點登錄到自己的計算機上,檢查電子郵件、編輯文件和運行程序,就像在本地登錄一樣。但是,用戶只能使用基於終端的環境而不是X Wndows環境,telnet只為普通終端提供終端模擬,而不支持 X Wndow等圖形環境。
telnet命令的一般形式為:
telnet 主機名/IP
其中「主機名/IP」是要連接的遠程機的主機名或IP地址。如果這一命令執行成功,將從遠程機上得到login:提示符。
使用telnet命令登錄的過程如下:
$ telnet 主機名/IP
啟動telnet會話。
一旦telnet成功地連接到遠程系統上,就顯示登錄信息並提示用戶輸人用戶名和口令。如果用戶名和口令輸入正確,就能成功登錄並在遠程系統上工作。
在telnet提示符後面可以輸入很多命令,用來控制telnet會話過程,在telnet聯機幫助手冊中對這些命令有詳細的說明。
下面是一台Linux計算機上的telnet會話舉例:
$ telnet server. somewhere. com
Trying 127.0.0.1…
Connected to serve. somewhere. com.
Escape character is '?]'.
「TurboLinux release 4. 0 (Colgate)
kernel 2.0.18 on an I486
login: bubba
password:
Last login:Mon Nov l5 20:50:43 for localhost
Linux 2. 0.6. (Posix).
server: ~$
server: ~$ logout
Connection closed by foreign host
$
用戶結束了遠程會話後,一定要確保使用logout命令退出遠程系統。然後telnet報告遠程會話被關閉,並返回到用戶的本地機的Shell提示符下。
r-系列命令
除ftp和telnet以外,還可以使用r-系列命令訪問遠程計算機和在網路上交換文件。
使用r-系列命令需要特別注意,因為如果用戶不小心,就會造成嚴重的安全漏洞。用戶發出一個r-系列命令後,遠程系統檢查名為/etc/hosts.equiv的文件,以查看用戶的主機是否列在這個文件中。如果它沒有找到用戶的主機,就檢查遠程機上同名用戶的主目錄中名為.rhosts的文件,看是否包括該用戶的主機。如果該用戶的主機包括在這兩個文件中的任何一個之中,該用戶執行r-系列命令就不用提供口令。
雖然用戶每次訪問遠程機時不用鍵入口令可能是非常方便的,但是它也可能會帶來嚴重的安全問題。我們建議用戶在建立/etc/hosts.equiv和.rhosts文件之前,仔細考慮r-命令隱含的安全問題。
rlogin命令
rlogin 是「remote login」(遠程登錄)的縮寫。該命令與telnet命令很相似,允許用戶啟動遠程系統上的交互命令會話。rlogin 的一般格式是:
rlogin [ -8EKLdx ] [ -e char ] [-k realm ] [ - l username ] host
一般最常用的格式是:
rlogin host
該命令中各選項的含義為:
-8 此選項始終允許8位輸入數據通道。該選項允許發送格式化的ANSI字元和其他的特殊代碼。如果不用這個選項,除非遠端的終止和啟動字元不是或,否則就去掉奇偶校驗位。
-E 停止把任何字元當作轉義字元。當和-8選項一起使用時,它提供一個完全的透明連接。
-K 關閉所有的Kerberos確認。只有與使用Kerberos 確認協議的主機連接時才使用這個選項。
-L 允許rlogin會話在litout模式中運行。要了解更多信息,請查閱tty聯機幫助。
-d 打開與遠程主機進行通信的TCP sockets的socket調試。要了解更多信息,請查閱setsockopt的聯機幫助。
-e 為rlogin會話設置轉義字元,默認的轉義字元是「~」,用戶可以指定一個文字字元或一個\nnn形式的八進制數。
-k 請求rlogin獲得在指定區域內的遠程主機的Kerberos許可,而不是獲得由krb_realmofhost(3)確定的遠程主機區域內的遠程主機的Kerberos 許可。
-x 為所有通過rlogin會話傳送的數據打開DES加密。這會影響響應時間和CPU利用率,但是可以提高安全性。
rsh命令
rsh是「remote shell」(遠程 shell)的縮寫。 該命令在指定的遠程主機上啟動一個shell並執行用戶在rsh命令行中指定的命令。如果用戶沒有給出要執行的命令,rsh就用rlogin命令使用戶登錄到遠程機上。
rsh命令的一般格式是:
rsh [-Kdnx] [-k realm] [-l username] host [command]
一般常用的格式是:
rsh host [command ]
command可以是從shell提示符下鍵人的任何Linux命令。
rsh命令中各選項的含義如下:
-K 關閉所有的Kerbero確認。該選項只在與使用Kerbero確認的主機連接時才使用。
-d 打開與遠程主機進行通信的TCP sockets的socket調試。要了解更多的信息,請查閱setsockopt的聯機幫助。
-k 請求rsh獲得在指定區域內的遠程主機的Kerberos許可,而不是獲得由krb_relmofhost(3)確定的遠程主機區域內的遠程主機的Kerberos許可。
-l 預設情況下,遠程用戶名與本地用戶名相同。本選項允許指定遠程用戶名,如果指定了遠程用戶名,則使用Kerberos 確認,與在rlogin命令中一樣。
-n 重定向來自特殊設備/dev/null的輸入。
-x 為傳送的所有數據打開DES加密。這會影響響應時間和CPU利用率,但是可以提高安全性。
Linux把標准輸入放入rsh命令中,並把它拷貝到要遠程執行的命令的標准輸入中。它把遠程命令的標准輸出拷貝到rsh的標准輸出中。它還把遠程標准錯誤拷貝到本地標准錯誤文件中。任何退出、中止和中斷信號都被送到遠程命令中。當遠程命令終止了,rsh也就終止了。
rcp命令
rcp代表「remote file 」(遠程文件拷貝)。該命令用於在計算機之間拷貝文件。
rcp命令有兩種格式。第一種格式用於文件到文件的拷貝;第二種格式用於把文件或目錄拷貝到另一個目錄中。rcp命令的一般格式是:
rcp [-px] [-k realm] file1 file2
rcp [-px] [-r] [-k realm] file directory
每個文件或目錄參數既可以是遠程文件名也可以是本地文件名。遠程文件名具有如下形式:rname@rhost:path,其中rname是遠程用戶名,rhost是遠程計算機名,path是這個文件的路徑。
rcp命令的各選項含義如下:
-r 遞歸地把源目錄中的所有內容拷貝到目的目錄中。要使用這個選項,目的必須是一個目錄。
-p 試圖保留源文件的修改時間和模式,忽略umask。
-k 請求rcp獲得在指定區域內的遠程主機的Kerberos 許可,而不是獲得由krb_relmofhost(3)確定的遠程主機區域內的遠程主機的Kerberos許可。
-x 為傳送的所有數據打開DES加密。這會影響響應時間和CPU利用率,但是可以提高安全性。
如果在文件名中指定的路徑不是完整的路徑名,那麼這個路徑被解釋為相對遠程機上同名用戶的主目錄。如果沒有給出遠程用戶名,就使用當前用戶名。如果遠程機上的路徑包含特殊shell字元,需要用反斜線(\)、雙引號(」)或單引號(』)括起來,使所有的shell元字元都能被遠程地解釋。
需要說明的是,rcp不提示輸入口令,它通過rsh命令來執行拷貝。
netstat命令的功能是顯示網路連接、路由表和網路介面信息,可以讓用戶得知目前都有哪些網路連接正在運作。
該命令的一般格式為:
netstat [選項]
命令中各選項的含義如下:
-a 顯示所有socket,包括正在監聽的。
-c 每隔1秒就重新顯示一遍,直到用戶中斷它。
-i 顯示所有網路介面的信息,格式同「ifconfig -e」。
-n 以網路IP地址代替名稱,顯示出網路連接情形。
-r 顯示核心路由表,格式同「route -e」。
-t 顯示TCP協議的連接情況。
-u 顯示UDP協議的連接情況。
-v 顯示正在進行的工作。
[例]在本地機上使用netstat命令。
$ netstat
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
Active UNIX domain sockets (w/o servers)
Proto RefCnt Flags Type State I-Node Path
unix 1 [ ] STREAM CONNECTED 270 @00000008
unix 1 [ ] STREAM CONNECTED 150 @00000002
unix 1 [ ] STREAM CONNECTED 104 @00000001
unix 1 [ ] STREAM CONNECTED 222 @00000004
unix 1 [ ] STREAM CONNECTED 171 @00000003
unix 1 [ ] STREAM CONNECTED 271 /dev/log
unix 1 [ ] STREAM CONNECTED 225 /dev/log
unix 1 [ ] STREAM CONNECTED 223 /dev/log
unix 1 [ ] STREAM CONNECTED 203 /dev/log
unix 1 [ ] STREAM CONNECTED 105 /dev/log
……
nslookup命令
nslookup命令的功能是查詢一台機器的IP地址和其對應的域名。它通常需要一台域名伺服器來提供域名服務。如果用戶已經設置好域名伺服器,就可以用這個命令查看不同主機的IP地址對應的域名。
該命令的一般格式為:
nslookup [IP地址/域名]
[例]在本地機上使用nslookup命令。
$ nslookup
Default Server: name.tlc.com.cn
Address: 192.168.1.99
>
在符號「>」後面輸入要查詢的IP地址或域名並回車即可。如果要退出該命令,輸入exit並回車即可。
finger命令
finger命令的功能是查詢用戶的信息,通常會顯示系統中某個用戶的用戶名、主目錄、停滯時間、登錄時間、登錄shell等信息。如果要查詢遠程機上的用戶信息,需要在用戶名後面接「@主機名」,採用[用戶名@主機名]的格式,不過要查詢的網路主機需要運行finger守護進程。
該命令的一般格式為:
finger [選項] [使用者] [用戶@主機]
命令中各選項的含義如下:
-s 顯示用戶的注冊名、實際姓名、終端名稱、寫狀態、停滯時間、登錄時間等信息。
-l 除了用-s選項顯示的信息外,還顯示用戶主目錄、登錄shell、郵件狀態等信息,以及用戶主目錄下的.plan、.project和.forward文件的內容。
-p 除了不顯示.plan文件和.project文件以外,與-l選項相同。
[例]在本地機上使用finger命令。
$ finger xxq
Login: xxq Name:
Directory: /home/xxq Shell: /bin/bash
Last login Thu Jan 1 21:43 (CST) on tty1
No mail.
No Plan.
$ finger
Login Name Tty Idle Login Time Office Office Phone
root root *1 28 Nov 25 09:17
……
ping命令
ping命令用於查看網路上的主機是否在工作,它向該主機發送ICMP ECHO_REQUEST包。有時我們想從網路上的某台主機上下載文件,可是又不知道那台主機是否開著,就需要使用ping命令查看。
該命令的一般格式為:
ping [選項] 主機名/IP地址
命令中各選項的含義如下:
-c 數目 在發送指定數目的包後停止。
-d 設定SO_DEBUG的選項。
-f 大量且快速地送網路封包給一台機器,看它的回應。
-I 秒數 設定間隔幾秒送一個網路封包給一台機器,預設值是一秒送一次。
-l 次數 在指定次數內,以最快的方式送封包數據到指定機器(只有超級用戶可以使用此選項)。
-q 不顯示任何傳送封包的信息,只顯示最後的結果。
-r 不經由網關而直接送封包到一台機器,通常是查看本機的網路介面是否有問題。
-s 位元組數 指定發送的數據位元組數,預設值是56,加上8位元組的ICMP頭,一共是64ICMP數據位元組。
TurboLinux系統提供了大量命令和許多實用工具軟體,本書由於篇幅的關系,主要介紹了TurboLinux的一些常用命令和實用軟體。讀者可以使用系統提供的聯機幫助手冊獲取更多的信息。
TurboLinux系統的聯機手冊中有大量的可用信息,根據其內容分成若干節。在Linux聯機幫助手冊上,幾乎每個命令都有說明。因此,當用戶對於Linux上的一個命令不會用或是不太了解時,就請使用聯機幫助命令。
本章主要介紹幾個常用的聯機幫助命令。包括:
man 查詢每個命令的使用方法
help 查詢Shell命令
whereis 查詢某個命令的位置
locate 查詢某個文件的位置
man命令
這個命令應該是每個Linux系統上都有的。它格式化並顯示在線的手冊頁。通常使用者只要在命令man後,輸入想要獲取的命令的名稱(例如 ls),man就會列出一份完整的說明,其內容包括命令語法、各選項的意義以及相關命令等。
該命令的一般形式為:
man [選項] 命令名稱
命令中各選項的含義分別為:
-M 路徑 指定搜索man手冊頁的路徑,通常這個路徑由環境變數MANPATH預設,如果在命令行上指定另外的路徑,則覆蓋MANPATH的設定。
-P 命令 指定所使用的分頁程序,預設使用/usr/bin/less–is,在環境變數MANPAGER中預設。
-S 章節 由於一個命令名稱可能會有很多類別,至於類別,列出如下:
章節 說明
1 一般使用者的命令
2 系統調用的命令
3 C語言函數庫的命令
4 有關驅動程序和系統設備的解釋
5 配置文件的解釋
6 游戲程序的命令
7 其他的軟體或是程序的命令
有關系統維護的命令
-a 顯示所有的手冊頁,而不是只顯示第一個。
-d 這個選項主要在檢查時使用,如果用戶加入了一個新的文件,就可以用這個選項檢查是否出錯,這個選項並不會列出文件內容。
-f 只顯示出命令的功能而不顯示其中詳細的說明文件。
-p string 設定運行的預先處理程序的順序,共有下列幾項:
e eqn t tbl
g grap r refer
p pic v vgrind
-w 不顯示手冊頁,只顯示將被格式化和顯示的文件所在位置。
例如:查看cd命令的使用方法。
$ man cd
cd(n) Tcl Built-In Commands cd(n)
_________________________________________________________________
NAME
cd - Change working directory
SYNOPSIS
cd ?dirName?
_________________________________________________________________
DESCRIPTION
Change the current working directory to dirName, or to the
home directory (as specified in the HOME environment vari-
able) if dirName is not given. Returns an empty string.
KEYWORDS
working directory
Tcl 1
(END)
可以按q鍵退出man命令。
help命令
help命令用於查看所有Shell命令。用戶可以通過該命令尋求Shell命令的用法,只需在所查找的命令後輸入help命令,就可以看到所查命令的內容了。
例如:查看od命令的使用方法。
$ od --help
whereis命令
這個程序的主要功能是尋找一個命令所在的位置。例如,我們最常用的ls命令,它是在/bin這個目錄下的。如果希望知道某個命令存在哪一個目錄下,可以用whereis命令來查詢。
該命令的一般形式為:
whereis [選項] 命令名
說明:一般直接使用不加選項的whereis命令,但用戶也可根據特殊需要選用它的一些選項。
該命令中各選項的含義分別為:
b 只查找二進制文件
m 查找主要文件
s 查找來源
u 查找不常用的記錄文件
例如:查找ls命令在什麼目錄下。
$ whereis ls
ls:/bin/ls/usr/man/man1/ls.1
E. 網站安全滲透測試怎麼做
信息收集:
1、獲取域名的whois信息,獲取注冊者郵箱姓名電話等。
2、查詢伺服器旁站以及子域名站點,因為主站一般比較難,所以先看看旁站有沒有通用性的cms或者其他漏洞。
3、查看伺服器操作系統版本,web中間件,看看是否存在已知的漏洞,比如IIS,APACHE,NGINX的解析漏洞。
4、查看IP,進行IP地址埠掃描,對響應的埠進行漏洞探測,比如 rsync,心臟出血,mysql,ftp,ssh弱口令等。
5、掃描網站目錄結構,看看是否可以遍歷目錄,或者敏感文件泄漏,比如php探針。
6、google hack 進一步探測網站的信息,後台,敏感文件。
漏洞掃描:
開始檢測漏洞,如XSS,XSRF,sql注入,代碼執行,命令執行,越權訪問,目錄讀取,任意文件讀取,下載,文件包含, 遠程命令執行,弱口令,上傳,編輯器漏洞,暴力破解等。
漏洞利用:
利用以上的方式拿到webshell,或者其他許可權。
許可權提升:
提權伺服器,比如windows下mysql的udf提權。
日誌清理:
結束滲透測試工作需要做的事情,抹除自己的痕跡。
總結報告及修復方案:
報告上包括:
1、對本次網站滲透測試的一個總概括,發現幾個漏洞,有幾個是高危的漏洞,幾個中危漏洞,幾個低危漏洞。
2、對漏洞進行詳細的講解,比如是什麼類型的漏洞,漏洞名稱,漏洞危害,漏洞具體展現方式,修復漏洞的方法。
F. 網路安全測試方案
從三個方面來進行
1物理層從承載伺服器操作系統(OS)來進行
2網路層從網路構架安全來進行(包括ROUTER SWITCH IDS等)
3應用層根據應用系統進行測試包括資料庫,IIS以及具體的應用