揭秘网络安全攻防战:信息收集和密码破解的黑客技巧与防护策略

这篇具有很好参考价值的文章主要介绍了揭秘网络安全攻防战:信息收集和密码破解的黑客技巧与防护策略。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

今天我们将专注于网络安全基础知识的练习,包括信息收集和弱口令密码破解。在信息收集方面,我们将重点介绍目录信息的收集方法。例如,我们会讨论如何解析类似于"https://域名/path"这样的路径信息,特别是当这些路径信息是我们之前未曾了解的情况下。而在密码破解方面,我们将主要探讨通过简单的弱口令破解方法来实现。最后,我也会在讲解的过程中顺带介绍一些如何有效防范这种渗透的方法。

在进行攻防演示时,我遇到了各种挑战,EdgeOne也不例外,但幸运的是,腾讯云客服给予了我极大的支持和帮助,他们耐心解决了我的问题。正因如此,我在上一篇文章中主要测试了利用无域名方式的 IP 的边缘函数的缓存功能。由于各种问题导致我还没有涉及域名对接并展示 web 防护功能,但这篇文章对于那些刚开始接触边缘函数的人来说也是一个很好的参考资料:

实践指南:EdgeOne与HAI的梦幻联动

攻防测试

今天我要谈论的主题主要涉及两种常见的方案。首先是信息收集,也就是使用扫描器收集我域名下的目录。在这个阶段,你必须先了解你要攻击的目标,因为没有目标,你又怎么可能进行暴力破解呢?其次,我们会探讨使用Burp Suite进行密码暴力破解的方法。Burp Suite作为一款常见的破解工具,使用广泛。通过这两种方式,我将向你展示如何设置基本的防护功能,并解释EdgeOne是如何进行拦截的。

信息打点

首先,我们必须明确一点,我们不能使用他人的域名进行攻击,这是违法行为。因此,我们只能攻击我们自己的网站。在准备好服务器之后,我在网站上安装了一个名为“海洋网站”的CMS,主要用于浏览视频。你可以在下图中看到网站的外观。

揭秘网络安全攻防战:信息收集和密码破解的黑客技巧与防护策略

首先,我得明白海洋这类网站通常都会有一个管理后台。不过,这个管理后台通常由一串包含六位随机字符的类似于宝塔的URL组成。因此,我需要使用一个工具来对这些URL进行搜索。这时候,我会选择使用DirBuster。如果你对此感兴趣,可以自行搜索并下载这个工具。下载完成后,我需要进行一系列的配置,确保工具能够正常运行。

揭秘网络安全攻防战:信息收集和密码破解的黑客技巧与防护策略

当我配置了10个线程时,这里的设置是针对特定的需求。然而,你也可以选择增加更多线程。由于我的域名已经配置了Edgeone,因此在启用之前,我们需要先将Edgeone的防御规则转换为全局观察状态。否则,我们将无法充分了解其安全防护效果。

让我们首先对防护策略进行调整。如果您没有设置按钮,可能会进入的不是全局策略。在这种情况下,您需要点击一下,具体操作如下图所示:

揭秘网络安全攻防战:信息收集和密码破解的黑客技巧与防护策略

当我们进入这个阶段时,我们可以开始设置规则了。我们将托管机制转变为全局观察,暂时不进行拦截。

揭秘网络安全攻防战:信息收集和密码破解的黑客技巧与防护策略

揭秘网络安全攻防战:信息收集和密码破解的黑客技巧与防护策略

在启用此选项后,我们将执行一系列暴力搜索算法。

揭秘网络安全攻防战:信息收集和密码破解的黑客技巧与防护策略

由于我们采用扫描器进行扫描,已确认EdgeOne已探测到该问题。为此,我们将进一步关闭全局观察模式,使EdgeOne能够启用主动拦截和防护功能。这一举措将有助于加强系统的安全性,提高对潜在威胁的应对能力。

揭秘网络安全攻防战:信息收集和密码破解的黑客技巧与防护策略

很容易就能够拦截下来这一问题。若我的网站未经EdgeOne防护,恐怕用户很容易便能够突破安全措施,进而篡改管理后台界面,从而对网站进行不当操作。这种情况下,网站的安全性将受到严重威胁,用户的敏感信息可能遭受泄露,甚至引发严重的后果。

除了收集目录外,用户还可能收集各种页面,如JSP等。因此,我实施了速率限制措施以防止这种情况发生。必须要进行适当的增加,否则我们的网站安全将受到严重威胁,可能导致严重的数据泄露或系统遭受攻击,影响业务稳定性和用户信任度。

揭秘网络安全攻防战:信息收集和密码破解的黑客技巧与防护策略

在这里,我想顺便介绍另一个简单但有效的工具——御剑。如果你不对其进行限制,即使是最简单的御剑工具也能够轻易搜索到大量页面。因此,我们有必要简单配置一下速率问题,以防止遭受暴力收集行为的影响。

在Web防护页签中,您可以找到速率限制选项进行相应设置。

揭秘网络安全攻防战:信息收集和密码破解的黑客技巧与防护策略

接下来,我们需要对后缀进行匹配,并进行相应设置,以实施访问频率限制。最终,在选择策略时,应根据个人需求考虑是否采取拦截措施。

揭秘网络安全攻防战:信息收集和密码破解的黑客技巧与防护策略

在评估防护效果时,可以明显看到其表现相当出色。

揭秘网络安全攻防战:信息收集和密码破解的黑客技巧与防护策略

如果网站当前没有配置EdgeOne的安全防护,那么借助暴力搜索的方法,我几乎可以肯定地说我将能够成功获取到管理后台的入口界面。

揭秘网络安全攻防战:信息收集和密码破解的黑客技巧与防护策略

在这个阶段,情况已经相当危险了。尽管目录已经被转换成了六位随机值,类似于宝塔面板的方式,但如果系统没有配备有效的安全防护措施,那么现在几乎就差用户的账号密码被暴露了。

暴力破解密码

在这种情况下,我们正处于一种极端状态,即暴力破解用户名和密码的阶段。在这种情况下,验证码的实施实际上已经不再是主要问题,因为可以通过安装一个适用于burp_suite的插件来应对。然而,这并非我们此时的重点。我们要做的是启动burp_suite,然后仔细观察EdgeOne的防护功能。首先,由于我并不知道正确的用户名和密码,所以我需要使用burp_suite来捕获数据包,并尝试通过暴力破解来获取凭证。让我们来详细了解一下:

揭秘网络安全攻防战:信息收集和密码破解的黑客技巧与防护策略

首先,我们先简单地填入一个数值,然后通过详细的解释,逐步展示如何进行密码的暴力破解攻击。在此过程中,我们将重点关注 EdgeOne 的防护机制,并深入探讨其功能及其有效性。

揭秘网络安全攻防战:信息收集和密码破解的黑客技巧与防护策略

在一切准备就绪之后,展开对网站的攻击。

揭秘网络安全攻防战:信息收集和密码破解的黑客技巧与防护策略

在成功突破之后,我们面临了一种相当危险的情况,因此我们需要仔细审查问题区域,并采取措施来解决其中的问题。

EdgeOne流量分析

这种情况不太可能被系统的托管机制所捕捉到,因此我们需要自己来解决。首先,我们需要查看当前排名前5或前10的流量情况,以便追踪任何可疑的活动线索。毕竟,暴力破解需要耗费相当的时间,如果仅使用单线程进行攻击,速度会非常缓慢,因此攻击者通常会选择高并发区进行攻击。这时候,分析流量就显得至关重要了。以下是我对当前流量情况的分析。

揭秘网络安全攻防战:信息收集和密码破解的黑客技巧与防护策略

在观察中发现,后台登录地址的访问频率远远超过了首页的访问量。考虑到这是一个视频网站,除了管理员之外,一般用户不会频繁访问后台登录页面。因此,有必要限制后台登录页面的访问速度,以确保系统安全性。

后台登录速率限制

接下来,我们需要针对后台登录进行单独配置,以加强防护,避免遭受暴力破解攻击。在此过程中需要特别留意请求方式,因为之前的做法是直接封禁了整个登录页面,这可能会影响到正常用户的访问。我们实际上只需要针对登录按钮进行封禁,而不是整个页面。这样可以确保我们防护措施的精确性,避免不必要的影响。

揭秘网络安全攻防战:信息收集和密码破解的黑客技巧与防护策略

再来看一下我们所做的调整对安全防护效果的影响:

揭秘网络安全攻防战:信息收集和密码破解的黑客技巧与防护策略

国外地区全封禁

我通常会采取一种更加严谨的安全策略,因为对于自己的服务器总是遭受外国攻击这种情况,我总是显得有些战战兢兢。我的常规做法是直接将国外的访问全面封禁,只允许国内的访问。举例来说,像宝塔面板提供了这样的功能,但需要逐个国家进行单独的配置,而 EdgeOne 则提供了一种更为便捷的方法,可以直接选中除了中国大陆以外的所有IP地址。在进行完IP地址的切换后,访问一次,以确保安全防护效果得到了有效的实施。

揭秘网络安全攻防战:信息收集和密码破解的黑客技巧与防护策略

揭秘网络安全攻防战:信息收集和密码破解的黑客技巧与防护策略

我注意到,我已经发送了一次请求,但是有大量来自国外地址的访问。国外真可怕~

常见问题处理

当我遭遇到各种问题时,我不仅将其详细列举出来,而且积极与客服进行沟通,以便解决。我希望这些经验可以为其他人提供帮助和指导。

域名无法添加

在进行这一步之前,将我的域名解析切换到了EdgeOne,但是仍然面临无法添加域名的问题,具体情况如下所示:

揭秘网络安全攻防战:信息收集和密码破解的黑客技巧与防护策略

解决这个问题的方法是需要与客服进行沟通,最好是在非节假日的时间进行,因为在清明节期间并未得到处理。尽管如此,我并不急于解决这个问题,因此也没有太在意。主要的原因是存在一些脏数据需要清理,待后台人员完成处理后,即可正常添加。

安全防护全是观察

我已经亲自攻击了我的网站,并且也被系统检测到了,但仍未受到任何拦截。一直在观察。

揭秘网络安全攻防战:信息收集和密码破解的黑客技巧与防护策略

在解决这个问题时,我首先与客服进行了沟通。在交流后,我发现自己之前并没有关闭全局观察功能。我已经忘记了是否是我自己打开了这个功能。客服告诉我默认情况下是关闭的,好吧。

揭秘网络安全攻防战:信息收集和密码破解的黑客技巧与防护策略

以策略ID为主

当我们遇到问题时,通常会更倾向于使用文字而不是ID进行查找,因为文字更容易记忆。然而,存在一种情况,即某些策略可能具有相同的文字描述,但其对应的ID却不同。

揭秘网络安全攻防战:信息收集和密码破解的黑客技巧与防护策略

解决方法:我们建议以ID为主来进行处理,确保不会误拦截请求。以下是官方提供的解释:

  • 对于ID 4401214204:我们进行检测以防OpenVAS、WhatWeb、阿里云、天融信等扫描器的存在。
  • 对于ID 4345943414:我们进行检测以防sqlmap、nessus、arachni、sql power injector、AWVS、appscan等扫描器的存在。
  • 对于ID 4401215204:我们进行检测以防nmap、wikto、gobuster、network-services-auditor等扫描器的存在。

频率拦截不住

在这一步,请务必注意,在完成配置后,耐心等待大约5分钟以便进行配置的刷新。在调整速率设置时,建议将拦截时间延长,最好设置得更长一些,这样可以获得更好的效果。

揭秘网络安全攻防战:信息收集和密码破解的黑客技巧与防护策略

总结

今天的学习重点是网络安全基础知识,包括信息收集和弱口令密码破解。在信息收集方面,我们学习了目录信息的收集方法,特别是如何解析路径信息。在密码破解方面,我们讨论了使用简单的弱口令破解方法。同时,我也介绍了一些有效的防范渗透的方法。

攻击方面,我们讨论了信息收集和密码破解的常见方案,并使用DirBuster和Burp Suite等工具进行实践。我们还介绍了EdgeOne的防护功能,包括目录收集的防护和密码暴力破解的防护。

总的来说,今天的学习让我对网络安全基础知识有了更深入的了解,并学到了一些实践经验和问题处理技巧。我相信这些知识和经验对于提高网络安全意识和应对潜在威胁非常有帮助。文章来源地址https://www.toymoban.com/news/detail-856723.html

到了这里,关于揭秘网络安全攻防战:信息收集和密码破解的黑客技巧与防护策略的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 阿尔法路由器的无线网攻防战的全面介绍

      一、发现无线网的工具,想要入侵无线网,第一步当然是找到无线网 。 1、Network Stumbler a.k.a NetStumbler。 这个是基于Windows的工具可以非常容易地发现一定范围内广播出来的无线信号,还可以判断哪些信号或噪音信息可以用来做站点测量。 防御NetStumbler:不要广播无线路由器

    2024年02月05日
    浏览(82)
  • 网络安全 | 揭秘网络安全攻防实战:探索互联网发展史,守护数字世界的安全堡垒

    大家好,我是沐尘而生。 互联网发展史:数字世界的壮阔画卷 从早期的ARPANET到今天的万物互联,互联网经历了漫长的发展过程。然而,随着技术的进步,网络安全问题也随之而来。我们不仅要探索互联网的壮阔历程,更要理解其中的安全挑战。 网络攻防实战:保卫数字领域

    2024年02月13日
    浏览(64)
  • 网络安全实验室|网络信息安全攻防学习平台(脚本关1-6)

    传送门: http://hackinglab.cn/ 点击此处开启抓包,send ti repeater 模块 脚本来源: https://blog.csdn.net/hzxtjx/article/details/125692349 使用requests库向网站发送HTTP请求,并使用re模块使用正则表达式从网站的HTML内容中提取信息。所选的代码块定义了一个正则表达式模式r’/n(.*?)=i’。此模式

    2024年02月08日
    浏览(73)
  • 电科院密码保密与信息安全竞赛网络攻防宣传赛 Writeup

    战队名称:20221214 战队排名:1 用Winhex打开,最后有一串编码字符,拿去一把梭即可。 目录穿越 GET /icons/.%2e/%2e%2e/%2e%2e/%2e%2e/flag 仔细观察可以看到url编码后的SQL注入语句,mid用于截取字符串,当出现 welcome admin! 说明该字符正确,将正确的字符逐个写入到C脚本变量中,输出得

    2024年04月08日
    浏览(73)
  • AI大模型时代网络安全攻防对抗升级,瑞数信息变革“下一代应用与数据安全”

      AI与大模型技术加速普及,安全领域也在以创新视角聚焦下一代应用安全WAAP变革,拓展新一代数据安全领域。近日瑞数信息重磅发布了瑞数全新API扫描器、API安全审计、数据安全检测与应急响应系统及分布式数据库备份系统四大新品。此次发布在延续瑞数信息Bot自动化攻击

    2024年02月06日
    浏览(57)
  • 有哪些信息安全/网络安全/渗透测试/众测/CTF/红蓝攻防/漏洞测试等前沿技术/研究/技巧获取渠道?

    护网的定义是以国家组织组织事业单位、国企单位、名企单位等开展攻防两方的网络安全演习。进攻方一个月内采取不限方式对防守方展开进攻,不管任何手段只要攻破防守方的网络并且留下标记即成功,直接冲到防守方的办公大楼,然后物理攻破也算成功。护网是国家应对

    2024年02月06日
    浏览(54)
  • 网络安全与攻防-常见网络安全攻防

    目录 攻击手段防御策略 阻断服务攻击(DoS) 地址解析欺骗(ARP攻击)(Address Resolution Protocol spoofing) 跨站脚本攻击(XSS) SQL注入 跨站请求伪造(csrf)  HTTPS中间人攻击 小结 阻断服务攻击(DoS) 阻断服务攻击(Denial-of service attack),想办法将目标网络资源用尽(自己的服

    2023年04月25日
    浏览(64)
  • <网络安全>《35 网络攻防专业课<第一课 - 网络攻防准备>》

    认识黑客 认识端口 常见术语与命令 网络攻击流程 VMWare虚拟环境靶机搭建 白帽黑客 是指有能力破坏电脑安全但不具恶意目的黑客。 灰帽黑客 是指对于伦理和法律态度不明的黑客。 黑帽黑客 经常用于区别于一般(正面的)理性黑客,一个犯罪和黑客的合成词。 黑客:Hack

    2024年02月19日
    浏览(58)
  • 网络安全攻防:ZigBee安全

    1. ZigBee简介 ZigBee(又称紫蜂协议)是基于IEEE802.15.4标准的低功耗局域网协议。根据国际标准规定,ZigBee技术是一种短距离、低功耗的无线通信技术。ZigBee来源于蜜蜂的八字舞,由于蜜蜂(Bee)是靠飞翔和“嗡嗡”(Zig)地抖动翅膀的“舞蹈”来与同伴传递花粉所在方位信息

    2024年02月05日
    浏览(59)
  • 网络攻防演练.网络安全.学习

    网络安全攻防演练是指通过模拟各种网络攻击手段,来测试自身安全防御能力和应对能力的一种演练活动。本文总结了网络安全攻防演练的重要性、准备工作以及演练过程中需要注意的事项。 一、网络安全攻防演练的重要性 网络安全攻防演练是对自身网络安全现状的一种全面

    2024年02月13日
    浏览(40)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包