DoS防御
启用ICMP,UDP,TCP泛洪过滤
登录路由器管理后台
高级-安全部分
BeEF浏览器渗透
用kali进行客户端攻击
钓鱼攻击
打开beef
浏览器打开beef
cd /usr/share/beef-xss
ls
./beef
让客户端点击包含JavaScript文件的链接,客户端被挂钩或绑回到
beef服务器。
service apache2 start
WWW目录下编辑index页面
复制beef的hook到index的头部标签里
登录beef后台 账户密码beef
蓝队访问 beef服务器地址
暴力破解之美杜莎
medusa
支持很多服务,这里以SSH为例
medusa
medusa -h 靶机IP -u msfadmin -P /root/Desktop/customwordlist.txt -M ssh -n 22
DNS指南
nano /etc/resolv.conf
nameserver 1.1.1.1
https://dnsleaktest.com/results.html
windows设置都清楚,就是IP地址下面的DNS那里。
参考资料:
宣布1.1.1.1:最快,隐私第一的消费者DNS服务:https://blog.cloudflare.com/announcing-1111/