前言
2019.9
关于最近几天刚爆出来的CVE-2019-0708反弹shell的复现在我的另一篇文章里
背景介绍
Windows系列服务器于2019年5月15号,被爆出高危漏洞,该漏洞影响范围较广,漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击的。这个漏洞是今年来说危害严重性最大的漏洞,跟之前的勒索,永恒之蓝病毒差不多。
影响系统:windows2003、windows2008、windows2008 R2、windows xp 、win7
继续阅读系统简介:
Metasploitable是一个虚拟机文件,从网上下载解压之后就可以直接使用,无需安装。
靶机下载链接:http://downloads.metasploit.com/data/metasploitable/metasploitable-linux-2.0.0.zip
继续阅读> Nmap扫描主机
nmap -vv -T4 -A 192.168.1.1
> Nmap扫描网段,多网段
nmap -sn -PE 192.168.1.0/24
nmap -sn -PE 192.168.1.10-255
nmap -sn -PE 192.168.1.10,23,200,210
nmap -sn -PE 192.168.0-255.10-255
nmap -sn -PE 192.168.3-5,8.10-255
> Nmap扫描UDP端口
sudo nmap 172.20.3.44 -Pn -sU -p 53
> Nmap扫描主机漏洞
nmap -script vuln 192.168.1.1
继续阅读 公司网络环境描述:
公司访问Internet,有2条链路。这2条链路分别是两家ISP提供,分别是电信和网通。公司需要同时使用这两家ISP的服务,即我们常说的网络访问的负载均衡。如此设计的目的,是为了保证不同ISP服务之间提供冗余。另外也减轻网络出口的传输瓶颈问题。以及更高级的控制明细路由访问资源的路由方向。这样的环境是常见的一种企业网络运营商部署。
继续阅读继续阅读SRX系列防火墙是Juniper公司基于JUNOS操作系统的安全系列产品,JUNOS集成了路由、交换、安全性和一系列丰富的网络服务。目前Juniper公司的全系列路由器产品、交换机产品和SRX安全产品均采用统一源代码的JUNOS操作系统,JUNOS是全球首款将转发与控制功能相隔离,并采用模块化软件架构的网络操作系统。JUNOS作为电信级产品的精髓是Juniper真正成功的基石,它让企业级产品同样具有电信级的不间断运营特性,更好的安全性和管理特性,JUNOS软件创新的分布式架构为高性能、高可用、高可扩展的网络奠定了基础。基于NP架构的SRX系列产品产品同时提供性能优异的防火墙、NAT、IPSEC、IPS、SSL VPN和UTM等全系列安全功能,其安全功能主要来源于已被广泛证明的ScreenOS操作系统。
本文旨在为熟悉Netscreen防火墙ScreenOS操作系统的工程师提供SRX防火墙参考配置,以便于大家能够快速部署和维护SRX防火墙,文档介绍JUNOS操作系统,并参考ScreenOS配置介绍SRX防火墙配置方法,最后对SRX防火墙常规操作与维护做简要说明。