cc防御_香港cdn高防ip_云网站服务器ddos防护-51首防安全

当前位置:主页 > cc防御 > 本文内容

ddos保护_怎么防止_防cc服务器

发布时间:2021-02-23 00:27源自:51首防安全作者:51首防安全阅读()

ddos保护_怎么防止_防cc服务器

服务器消息块(SMB)协议族可以说是最重要的网络协议之一,作为一个安全专业人士应该熟悉。它具有文件和打印共享、远程进程执行和整个命名管道系统的功能,网站如何防御cc,这些管道系统充当对计算机上运行的任意数量的服务(如microsoftsqlserver)的访问点。对于Metasploit的用户,他们将知道SMB是PSExec使用的协议,PSExec是一个远程代码执行模块,可以将任何管理员凭据转换为机箱上的会话。它也是一些最引人注目的漏洞的宿主,比如MS08-067(Conficker蠕虫使用的漏洞)和MS03-039(Blaster蠕虫使用的漏洞)。此外,文件和打印共享服务意味着SMB是Windows环境中共享文件的默认方式。每当您在Windows中创建"网络共享"时,它将通过SMB提供服务。我可以告诉你,从个人经验来看,网络股票在渗透过程中是一座金矿测试。现在,带cc防御空间,了解了为什么此协议如此重要,cc可以防御,我们必须深入研究Metasploit如何处理SMB。Metasploit目前对SMB的"实现"是一个特别的逆向工程,ddos的攻击机制和防御措施,它从很小的地方开始,然后加入到我们编写模块的每个主要SMB漏洞中,结果发现相当多。实现非常粗糙,只支持SMB1。有一些很好的理由解释为什么案例.SMB是复杂的,本质上是复杂的。它是一种二进制协议,与文本协议(如HTTP)相反,并且只有经过训练的计算机才能读取。它还具有广泛的功能,其中一些功能相互依赖其他。早些时候我把SMB称为一个协议族,这是因为它不仅是一个协议,也不是像RDP这样在不同层上运行的一组协议。它是一个弗兰肯斯坦怪兽的努力,包括IBM,英特尔,3COM和微软。SMB的形成年代不是由单一的驱动设计来控制的,它可以在协议中看到。更糟糕的是,在很长一段时间内,协议规范没有可用的开发人员文档。坊间流传着这样一个故事:微软自己丢失了任何关于规范的文档,不得不对协议进行反向工程以提供said文件。这个让Metasploit开发人员和贡献者只能查看包捕获来重现他们看到的结果开。那个SMB2和SMB3的崛起Metasploit的SMB在与SMB/CIFS打了多年交道之后,微软终于设计了一个新的协议SMB2。他们在windowsvista中首次推出了这一功能,此后它已成为所有Windows操作系统的标准配置。SMB2是SMB协议的一个更优雅、更精简的版本。不幸的是,Metasploit现有的代码都不支持新协议。在一段时间内,这还不错,因为SMB1在Windows操作系统中还是默认启用的。然而,在过去的几年中,禁用SMB1而只允许SMB2已经成为一种越来越普遍的做法,这意味着Metasploit不能再与这些设备对话。从信息收集到暴力强制,cc防御去掉,再到漏洞利用,所有这些模块突然变得对这些盒子无效。除此之外,Metasploit的SMB1/CIFS的即席实现由于其特殊的特性而变得非常容易识别。IDS/IPS供应商开始区分Metasploit的SMB流量和合法SMB客户端的流量。随着时间的推移,我们对SMB的支持变得越来越不有用论RubySMB为了拯救我们,Metasploit团队知道必须对我们老化的SMB代码做些什么。我们权衡了几个选项,包括尝试清理现有代码。最后,我们决定从头开始创建一个新的库。这个新的库将同时支持SMB1/CIFS和SMB2,其设计着眼于回来并添加更新的SMB3。我们很高兴地宣布,我们不仅在开发这个新的RubySMB gem,而且已经达到了其开发的第一个里程碑。RubySMB Gem可以对远程服务器进行完全的客户端身份验证。它可以通过SMB1或SMB2进行通信,并进行多协议协商,以便能够找到正确的方言以便与用户进行不可见的交谈。它处理旧SMB1的扩展安全模式,并可以处理两个版本的安全签名协议。那个gem也首次被集成到Metasploit框架中。我们最近添加了一个新版本的SMB Bruteforce,auxiliary/scanner/SMB/smb2\u登录。此版本的SMB LoginScanner模块的行为基本上与原始版本相同,只是它无缝地处理协议和安全签名的两个版本,而无需任何用户配置。它当前不支持管理员权限检查,这就是为什么它没有替换原来的smb\u登录名模块。这个代表了Metasploit为支持SMB协议而迈出的第一步家庭。家庭RubySMB的未来我们在RubySMB项目上还有很多工作要做,还有很多重要的里程碑要实现。在短期内,我们的目标是目标:在Gem:支持为命名的pipesSimple SMB File Share ServerIn列出、读取和写入文件支持框架:转换smb\u版本信息收集模块使用新的gemConverting PSExec使用新的gemBuilding来支持简单的文件服务器,这将允许模块来定义服务器上的资源,并在某个请求这些资源时设置回调,很像Rex HTTPServer的工作原理今天。看在为MeterMeter有效负载添加SMB命名管道传输时,从长远来看,我们还有其他几个目标,我们希望以此实现项目:添加支持对于SMB3添加SMB3协议级加密(潜在的IDS/IPS规避功能),开始为DCERPC执行一个类似的项目在这个级别上与这个gemCreating协议库集成并不是一个简单或容易的任务,但是结果对于Metasploit社区的所有成员都是有益的。我们将不仅能够更新现有的基于SMB的功能的兼容性,而且可以开始扩展这些功能。如果你有兴趣加入这个项目,请查看我们的维基起始页面

欢迎分享转载→ ddos保护_怎么防止_防cc服务器

用户评论

验证码: 看不清?点击更换

注:网友评论仅供其表达个人看法,并不代表本站立场。

Copyright © 2002-2019 51首防安全 版权所有 备案号:粤ICP备xxxxxxxx号收藏本站 - 网站地图 - - -