m24tyy的博客

网络安全等级保护（简称“等保”）是指：对国家重要信息、法人和其他组织及公民的专有信息，以及对存储、传输、处理这些信息的信息系统，按照重要程度和安全风险实行分等级安全保护；同时，对信息系统中使用的信息安全产品实施按等级管理，对发生的信息安全事件实行分级响应与处置。等保 2.0（GB/T 22239-2019）是我国网络安全体系中的核心制度升级，其本质在于“分级保护、动态防护、全面覆盖”。在继承等保 1.0 的基础上，等保 2.0 扩展了适用场景，覆盖云计算、大数据等新兴技术领域；

新建文本文件，写入命令后，保存并重命名为php文件>（中括号里为蚁剑连接密码）

指在物理上非接触目标设备的前提下，通过网络（局域网或互联网）、串行通信等链路，对目标设备的硬件状态、软件运行、数据传输等进行操作和管理的技术或行为。

为了更好地理解漏洞发现与利用的基本流程，本实验围绕漏洞测试模块展开，借助 Exploit-DB 漏洞库以及 Kali Linux 中集成的 searchsploit 工具，对目标软件的已知漏洞进行检索与分析，为后续远程控制实验打下基础。searchsploit 会在本地 exploit-db 漏洞库中查找与关键词匹配的漏洞信息，从而快速定位该软件是否存在公开漏洞。通过对漏洞信息的分析可以看出，该漏洞属于软件自身缺陷，即使目标主机部署了防火墙等防护措施，也难以从根本上阻止漏洞被利用。

右侧则展示了具体的主机信息，如主机域名或 IP（例如：borigin-app.accessoneportal.com、forty2.site）、主机所在国家与城市（如：美国洛杉矶、伊朗德黑兰）、ASN（自治系统，代表运营商，如 Amazon AWS、Antbox Networks Limited）、开放的端口（80、443）、Web 服务指纹（如：nginx/1.24.0）、返回的 HTTP 头信息（Server、Content-Type、Last-Modified 等）等。（由以下几部分组成）

终端输入service apache2 start启动该服务器，然后在kali浏览器里访问kali的ip即可直接跳转到apache服务网页。

但即便如此，运营商和设备仍可能根据隐私需求生成随机地址，因此唯一性仍受控制。NAT（网络地址转换）使得：小区所有住户、公司全体员工以及学校所有电脑都可能共用一个公网 IP 对外访问。这意味着看到一个公网 IP，并不意味着背后只有一个人或一个设备。因此，IP 地址更像是“网络入口”，而不是“用户身份证”。但“唯一”并不代表“唯一属于某个人”，因为：公网 IP 可能是动态的（会变化）；多人可能共用一个公网 IP（ NAT实现）（3）172.16.0.0 – 172.31.255.255（B类网络）

Nmap端口扫描、主机探测、服务识别Burp SuiteWeb 漏洞扫描、请求拦截、表单爆破Netcat用于端口连接、数据传输、测试后门等场景OpenVAS漏洞扫描、风险评估、报告生成。

1.终端输入ip addr show获取虚拟机的ip地址（eth0对应的inet后非127.0.0.1的地址）就扫描出来了同一网段ip地址下的开放了很多端口的靶机ip地址。2.用nmap进行虚拟机ip对应的网段ip的扫描。2.用nmap去扫描该主机的ip地址。1.在运行端获取电脑主机的ip地址。

3.手机端向我的电脑端任意发送一张图片，然后停止抓包，随后在上方的应用过滤显示器里输入ip.src==你手机设置里对应网络的ip地址，接着点击上方的放大镜查找功能，选择16进制并且输入ffd8(JPEG/JPG格式的图片对应的身份起始标识）查找。5.打开010Editor，然后将该文件拖进去后，点击左上角的搜索查找十六进制ffd8的数据，接着删掉搜索结果FFD8前面的所有数据，最后保存该文件就成功抓包QQ图片了。2.确保手机和电脑处于同一WLAN下，然后进入wireshark并且点击WLAN开始抓包。