DoS防御

启用ICMP,UDP,TCP泛洪过滤

登录路由器管理后台
高级-安全部分

BeEF浏览器渗透

用kali进行客户端攻击

钓鱼攻击

打开beef
浏览器打开beef

cd /usr/share/beef-xss
ls
./beef

让客户端点击包含JavaScript文件的链接,客户端被挂钩或绑回到
beef服务器。

service apache2 start
WWW目录下编辑index页面
复制beef的hook到index的头部标签里
登录beef后台  账户密码beef
蓝队访问 beef服务器地址

暴力破解之美杜莎

medusa
支持很多服务,这里以SSH为例

medusa
medusa -h 靶机IP  -u msfadmin -P /root/Desktop/customwordlist.txt -M ssh -n 22

DNS指南

nano /etc/resolv.conf
nameserver 1.1.1.1
https://dnsleaktest.com/results.html

windows设置都清楚,就是IP地址下面的DNS那里。

参考资料:
宣布1.1.1.1:最快,隐私第一的消费者DNS服务:https://blog.cloudflare.com/announcing-1111/

转载于:https://www.cnblogs.com/sec875/p/11371123.html

13.DoS防御----BeEF浏览器渗透----暴力破解之美杜莎---DNS指南相关推荐

  1. 渗透测试-地基篇-美杜莎Medusa(十二)

    ** 渗透测试-地基篇-美杜莎Medusa(十二) ** 作者:大余 时间:2020-11-27 简介: 渗透测试-地基篇: 该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多 ...

  2. 使用Medusa美杜莎暴力破解SSH密码

    使用Medusa美杜莎暴力破解SSH密码 1.Medusa简介 Medusa(美杜莎)是一个速度快,支持大规模并行,模块化的爆力破解工具.可以同时对多个主机,用户或密码执行强力测试.Medusa和hy ...

  3. 暴力破解-medusa(美杜莎)

    一.简介 medusa(美杜莎)是一个速度快,支持大规模并行,模块化,爆破登陆,可以同时对多个主机,用户或是密码执行强力测试,medusa和hydra一样,同样属于在线破解工具,不同的是,medusa ...

  4. NO.28——Kali Linux无线渗透暴力破解WIFI密码

    近期放暑假在家闲来无事,前几天在手机上下载了腾讯wifi管家,意外地链接上了隔壁邻居的WIFI,但是在手机端无法看到密码明文,因此在考虑是否能通过Kali暴力破解wifi密码. Kali Linux常 ...

  5. web渗透—暴力破解

    二.暴力破解(信息收集确定端口打开)     2.1 MySql数据库爆破         2.1.1 Kali-Hydra         #hydra IP地址 -l 单个账户名 -P 字典路径 ...

  6. 入门系列之使用fail2ban防御SSH服务器的暴力破解攻击

    欢迎大家前往腾讯云+社区,获取更多腾讯海量技术实践干货哦~ 本文由SQL GM 发表于云+社区专栏 介绍 对于SSH服务的常见的攻击就是暴力破解攻击--远程攻击者通过不同的密码来无限次地进行登录尝试. ...

  7. 入门系列之使用fail2ban防御SSH服务器的暴力破解攻击 1

    欢迎大家前往腾讯云+社区,获取更多腾讯海量技术实践干货哦~ 本文由SQL GM 发表于云+社区专栏 介绍 对于SSH服务的常见的攻击就是暴力破解攻击--远程攻击者通过不同的密码来无限次地进行登录尝试. ...

  8. 美杜莎暴力破解ssh【服务使用有危险,望君谨慎】

    [root@localhost ~]wget https://github.com/jmk-foofus/medusa/archive/2.2.tar.gz #下载包 [root@localhost ...

  9. SSH密码暴力破解及防御实战

    前言:本文对目前流行的 SSH 密码暴力破解工具进行实战研究.分析和总结,对渗透攻击测试和安全防御具有一定的参考价值. 首先介绍几款常用的ssh暴力破解工具: 1. hydra [海德拉] 指定用户破 ...

最新文章

  1. 06年编写的E阳指源码V1.7大放送
  2. 了解多线程中的yield
  3. MIT的这个AI,专治抗生素滥用,二次抗生素直降67%
  4. idea从mapper接口跳到xml文件
  5. Office Tab免费版:标签化浏览和编辑Office文档
  6. C++用string 定义字符串数组
  7. MyBatis-Plus 高级功能 —— 乐观锁插件
  8. Java注解--Java深度历险(转)
  9. Sql Server2005对t-sql的增强之Cross Apply
  10. 计算机网络的定义功能和分类,计算机网络的定义和分类.ppt
  11. 小程序开发之基础知识(0)
  12. java容器类---概述
  13. matlab如何求开方,matlab中开方怎么表示
  14. 带管理职位面试中遇到的常见经典问题的回答
  15. Android图形显示系统原理
  16. 固定资产管理mysql_固定资产管理系统数据库设计
  17. leaflet蜂巢图(leaflet篇.15)
  18. ios游戏源码下载网站推荐
  19. AMOLED Demura技术分享
  20. 解决方法 curl: (35) OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to bit.ly:443

热门文章

  1. 大道至简之一:如何准确把握趋势
  2. 还在为这部现象级大片热血沸腾?不如来游戏里亲身感受
  3. 1100 Mars Numbers (20分)
  4. 10本好书读物推荐,职场管理者必读,建议收藏
  5. 一首励志的歌曲《我相信》
  6. 太极拳经验谈 --- 董英杰
  7. 移动网络运营商显示无服务器,无线路由器忽然拨不上号,显示网络运营商远端无响应怎么处理...
  8. OpenHarmony学习笔记——Hi3861使用DHT11获取温湿度
  9. 一键式打造 DAO,M-DAO 或成 Web3 新宠儿
  10. Realme GT2大师探索版 ROOT 解锁BL教程