利用tcpdump监测服务器端口是否被扫描
监测服务器端口是否被扫描端口扫描方式有很多种,SYN扫描是最常见的扫描方式,也称为半连接扫描或半开放扫描。这种扫描方式具有很多优点。比如,性能表现好,每秒钟可以扫描上千个端口。扫描较为隐蔽,不易被发现,因为它从来不会完成TCP连接,而服务器的守护进程一般不会记录这种没有完成的连接。我现在所介绍的是,如何监测SYN扫描,哪些端口被扫描了,以及是谁在扫描。
原文地址 :https://github.com/khdxs7/steps/blob/main/syn_scan_tcpdump.md
一、查看被扫描的端口及扫描者IP后台监控tcp连接,并保存文件:
1234tcpdump -i en0 #监听特定网卡nohup tcpdump -i en0 -n "tcp[tcpflags] == tcp-syn" 2>&1 > syn.scan &或nohup tcpdump -n "tcp[13] == 2" 2>&1 > syn.scan &
tcpdump默认监听第一块网卡上经过的数据包。主 ...
SSH蜜罐?伪造SSH!获取黑客字典为己用
前言本人有10+台VPS,大多数仅仅是用来传输流量,并不经常登陆,但是一旦登陆就能看到提示上万条登陆失败记录,很烦。
为了更好的“利用”VPS资源,就搞了一下伪造SSH,抓取扫爆口令,获取属于自己的字典
简介&代码使用github.com/gliderlabs/ssh简单造个轮子。
123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172package mainimport ( "flag" "fmt" "github.com/gliderlabs/ssh" gossh "golang.org/x/crypto/ssh" "io/ioutil" "log" "os" "os/exec" "path/ ...
GoSCFProxy-云函数socks5代理池
GoSCFproxy介绍一个使用Go开发,利用云函数实现socks5代理池的工具。
可以作为代理池使用,实现隐匿真实IP,防止溯源。
Golang开发性能高,使用socks5协议泛用性广。
前置知识Socks5代理工作流程概述
SOCKS is an Internet protocol that exchanges network packets between a client and server through a proxy server
socks是一种互联网协议,它通过一个代理服务器在客户端和服务端之间交换网络数据。简单来说,它就是一种代理协议,扮演一个中间人的角色,在客户端和目标主机之间转发数据。
工作流程
浏览器和socks5代理建立TCP连接
浏览器和服务器之间多了一个中间人,即socks5,因此浏览器需要跟socks5服务器建立一条连接。
socks5协商阶段
在浏览器正式向socks5服务器发起请求之前,双方需要协商,包括协议版本,支持的认证方式等,双方需要协商成功才能进行下一步。
socks5请求阶段
协商成功后,浏览器向socks5代理发起一个请求。请 ...
SQL注入入门笔记
SQL注入入门笔记Sql 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中,再在后台 Sql 服务器上解析执行进行的攻击,它目前黑客对数据库进行攻击的最常用手段之一。
SQL注入的起源SQL注入第一次出现在大众的视野是1998年12月著名黑客杂志《Phack》第54期上,名为rfp的黑客发表了一篇名为“NT Webs Technology Vulnerabilities”的文章。原地址:http://phrack.org/issues/54/8.html
什么是SQL注入SQL注入是服务器端未严格校验客户端发送的数据,而导致服务端SQL语句被恶意修改并成功执行的行为称为SQL注入。(SQL三要素)
为什么会有SQL注入
代码对带入SQL语句的参数过滤不严格
未启用框架的安全配置,例如:PHP的magic_quotes_gpc(默认过滤敏感字符)
未使用框架安全的查询方法 (预处理参数,非简单拼接SQL语句)
测试接口未删除
未启用防火墙
未使用其他的安全防护设备
SQL注入的业务场景以及危害业务场景
登陆功能
搜索功能
详情页面
漏洞危害
数据库信息泄漏: ...
TCP/IP协议,TCP和UDP的区别及特点(基础)
TCP/IP协议TCP/IP 协议的具体含义从字面意义上讲,有人可能会认为 TCP/IP 是指 TCP 和 IP 两种协议。实际生活当中有时也确实就是指这两种协议。然而在很多情况下,它只是利用 IP 进行通信时所必须用到的协议群的统称。具体来说,IP 或 ICMP、TCP 或 UDP、TELNET 或 FTP、以及 HTTP 等都属于 TCP/IP 协议。他们与 TCP 或 IP 的关系紧密,是互联网必不可少的组成部分。TCP/IP 一词泛指这些协议,因此,有时也称 TCP/IP 为网际协议群。互联网进行通信时,需要相应的网络协议,TCP/IP 原本就是为使用互联网而开发制定的协议族。因此,互联网的协议就是 TCP/IP,TCP/IP 就是互联网的协议。
计算机网络体系结构分层
TCP/IP协议族按照层次由上到下,层层包装。最上面的是应用层,这里面有http,ftp,等等我们熟悉的协议。而第二层则是传输层,著名的TCP和UDP协议就在这个层次。第三层是网络层,IP协议就在这里,它负责 ...
Hexo部署教程(Github Pages Actions)
前言使用hexo,在github page平台上托管我们的博客,这样就可以安心的来写作,又不需要定期维护,而且hexo作为一个快速简洁的博客框架,用它来搭建博客真的非常容易。使用github actions部署我们的博客,这样我们可以完全不需要服务器就可以更新博客。
本文分三部分
工具安装
本地部署(教程使用centos8 进行部署,Windows、Ubuntu等系统自行更换相应代码)
推送到GIthub托管
常见问题解答
工具安装安装GitGit是目前世界上最先进的分布式版本控制系统,可以有效、高速的处理从很小到非常大的项目版本管理。也就是用来管理你的hexo博客文章,上传到GitHub的工具。廖雪峰老师的Git教程写的非常好,大家可以了解一下。Git教程
1yum install git
安装好后,用git --version 来查看一下版本
安装Node.jsHexo是基于nodeJS编写的,所以需要安装一下nodeJS和里面的npm工具。
1yum install nodejs
安装完后,打开命令行,输入以下命令查看版本,检查一下有没有安装成功
12node -vnpm ...