设置ProxyChains 2.5 目录加密 第3章 高级测试实验室 3.1 使用VMware Workstation 3.2 攻击WordPress和其他应用程序 第4章 信息收集 4.1 枚举服务 4.2 测试网络范围 4.3 识别活跃的主机 4.4 查看打开的端口 4.5 系统指纹识别 4.6 服务的指纹识别 4.7 其他信息收集手段 4.8 使用Maltego收集信息 4.9 绘制网络结构图 （2）在该界面单击“创建新的虚拟机”图标，将显示如图1.45所示的界面。 大学霸 Kali Linux 安全渗透教程 34 1.4 安装Kali Linux 图1.45 新建虚拟机向导 （3）该界面选择安装虚拟机的类型，包括“典型”和“自定义”两种。这里推荐使用“典 型”的方式，然后单击“下一步”按钮，将显示如图1.46所示的界面。 大学霸 Kali Linux 安全渗透教程 35 1.4 安装Kali Linux 设置ProxyChains ProxyChains是Linux和其他Unices下的代理工具。它可以使任何程序通过代理上 网，允许TCP和DNS通过代理隧道，支持HTTP、SOCKS4和SOCKS5类型的代理 服务器，并且可配置多个代理。ProxyChains通过一个用户定义的代理列表强制连 接指定的应用程序，直接断开接收方和发送方的连接。本节将介绍设置 ProxyChains的方法。 设置Pr

Webdav RCE CVE-2017-7269 禅道项⽬管理系统 SQL注⼊ ⽂件读取 远程执⾏ 通达 OA SQL注⼊ 任意上传 Exchange 利⽤接⼝进⾏邮箱⽤户名枚举 针对各个接⼝的弱⼝令爆破 CVE-2020-0688 [ 利⽤前提是需要先得有任意⼀个邮箱⽤户权限 ] .... Zimbra [XXE + SSRF => RCE ] CVE-2013-7091 敏感信息泄露 ] LDAP [ 默认⼯作在tcp 389端⼝, 未授权访问, 弱⼝令, 敏感账号密码泄露 ] SMTP [ 默认⼯作在tcp 25端⼝, 服务错误配置导致的⽤户名枚举漏洞, 弱⼝令, 敏感信息泄露 ] POP3 [ 默认⼯作在tcp 110端⼝, 弱⼝令, 敏感信息泄露 ] IMAP [ 默认⼯作在tcp 143端⼝, 弱⼝令, 敏感信息泄露 [ 默认⼯作在tcp 5984端⼝, 未授权访问 ] 0x04 ⼊⼝权限获取 传统钓⻥攻击利⽤，实际护⽹场景中⽤的⾮常频繁，细节⾮常多，此处不⼀⼀列举，防御 重点 发信前期准备 枚举有效的⽬标邮箱⽤户名列表 批量探测⽬标邮箱弱⼝令 伪造发信⼈ [ 发信邮服搭建 ] 钓⻥信 [ 针对不同⾏业⼀般也都会事先准备好各种各样的针对性的发信话术模板,以此来提到实际发信成功率 ]

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1537 6 媒介类型 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . nextcheck, httptest.nextcheck 的值，并重启 zabbix server/proxy。 11. Q: 在前端使用 {ITEM.VALUE} 宏或者在其他情况下，item 的文本类型值无论多大都会被修剪为 20 个字符，这种情况正常吗? A: 是正常的, 在 include/items.inc.php 中有一个硬编码限制，长度最大仅为 20 个字符。 另见 * zabbix HistoryStorageTypes=str,log,text 使用此配置，Zabbix server 会将数值类型的历史数据存储在相应的数据库中，将文本历史数据存储在 Elasticsearch 中。 Elasticsearch 支持以下几种监控项类型： uint,dbl,str,log,text 支持的监控项类型说明： Item value type Database table Elasticsearch

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 577 6 媒介类型 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . • 由 server/proxy 和 agents 执行 灵活的阈值定义 • 可以定义非常灵活的问题阈值，称为触发器，从后端数据库引用值 高度可配置的告警 • 可以针对升级计划、收件人、媒体类型自定义发送通知 • 使用宏可以使通知变得有意义和友好 • 自动化操作包括执行远程命令 实时图形 • 采集到的监控项值可以使用内置的绘图功能立即图形化 网络监控功能 • Zabbix 可以 负载非常有用。 Agent Zabbix agent 部署在被监控目标上，以主动监控本地资源和应用程序，并将收集到的数据报告给 Zabbix server。从 Zabbix 4.4 开始， 有两种类型的 agent 可用：Zabbix agent （轻量级，在许多平台上支持，用 C 编写）和Zabbix agent 2 （非常灵活，易于使用插件扩展， 用 Go 编写）。 数据流 此外，回顾一下

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 599 5 媒介类型 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . • 由 server/proxy 和 agents 执行 灵活的阈值定义 • 可以定义非常灵活的问题阈值，称为触发器，从后端数据库引用值 高度可配置的告警 • 可以针对升级计划、收件人、媒体类型自定义发送通知 • 使用宏可以使通知变得有意义和有用 • 自动化操作包括执行远程命令 实时图形 • 采集到的监控项值可以使用内置的绘图功能立即绘图 网络监控功能 • Zabbix 可以跟 负载非常有用。 Agent Zabbix agent 部署在被监控目标上，以主动监控本地资源和应用程序，并将收集到的数据报告给 Zabbix server。从 Zabbix 4.4 开始， 有两种类型的 agent 可用：Zabbix agent （轻量级，在许多平台上支持，用 C 编写）和Zabbix agent 2 （非常灵活，易于使用插件扩展， 用 Go 编写）。 数据流 此外，回顾一下

nextcheck, httptest.nextcheck 的值，并重启 zabbix server/proxy。 11. Q: 在前端使用 {ITEM.VALUE} 宏或者在其他情况下，item 的文本类型值无论多大都会被修剪为 20 个字符，这种情况正常吗? A: 是正常的, 在 include/items.inc.php 中有一个硬编码限制，长度最大仅为 20 个字符。 另见 * zabbix characters in the real host name. 从 Windows Zabbix agent 1.8.6 版本开始，”system.hostname” key 支持可选参数 -名称的类型。此参数的默认值为”netbios” (用于向 后兼容) 另一个可能的值是”host”. Starting from Zabbix agent 1.8.6 version for Windows the ://test.elasticsearch.lan:9200 HistoryStorageTypes=str,log,text 此配置文件使 Zabbix Server 将相应数据库中的数值类型和文本类型的历史数据存储到 Elasticsearch 中。This configuration forces Zabbix Server to store history values of numeric

UPPERCASE 中 - 而不管实际主机名中 的长度和小写/大写字符。::: 从 Windows Zabbix 代理 1.8.6 版本开始，”system.hostname” 键支持可选参数 -名称的类型。此参数的默认值为”netbios” (用于向后兼 容) 另一个可能的值就是”host”. system.hostname[host] 键总是返回完整的，实际的（区分大小写的）Windows MB。 0 - 禁止日志文件自动回滚。 注意: 如果日志文件达到限定的 大小，文件回滚失败, 不管是什 么原因, 现有的日志会被截断， 并重新记录日志。 LogType no file 日志输出类型: file - 写入 LogFile 参数指定的 日志文件中, system -写入系统日志, console - 控制台输出。 Zabbix 3.0.0 后支持该参数。 LogSlowQueries certificate or PSK parameters are defined (even for unencrypted connection), otherwise no 接受什么类型的连接，用于被 动检查。可以指定多个值，用 逗号隔开即可: unencrypted - 接受未加密的连 接 (默认) psk - 接受 TLS 和预共享密钥 (PSK) 的连接 cert -

nextcheck, httptest.nextcheck 的值，并重启 zabbix server/proxy。 11. Q: 在前端使用 {ITEM.VALUE} 宏或者在其他情况下，item 的文本类型值无论多大都会被修剪为 20 个字符，这种情况正常吗? A: 是正常的, 在 include/items.inc.php 中有一个硬编码限制，长度最大仅为 20 个字符。 另见 * zabbix characters in the real host name. 从 Windows Zabbix agent 1.8.6 版本开始，”system.hostname” key 支持可选参数 -名称的类型。此参数的默认值为”netbios” (用于向 后兼容) 另一个可能的值是”host”. Starting from Zabbix agent 1.8.6 version for Windows the ://test.elasticsearch.lan:9200 HistoryStorageTypes=str,log,text 此配置文件使 Zabbix Server 将相应数据库中的数值类型和文本类型的历史数据存储到 Elasticsearch 中。This configuration forces Zabbix Server to store history values of numeric

nextcheck, httptest.nextcheck 的值，并重启 zabbix server/proxy。 11. Q: 在前端使用 {ITEM.VALUE} 宏或者在其他情况下，item 的文本类型值无论多大都会被修剪为 20 个字符，这种情况正常吗? A: 是正常的, 在 include/items.inc.php 中有一个硬编码限制，长度最大仅为 20 个字符。 另见 * zabbix characters in the real host name. 从 Windows Zabbix agent 1.8.6 版本开始，”system.hostname” key 支持可选参数 -名称的类型。此参数的默认值为”netbios” (用于向 后兼容) 另一个可能的值是”host”. Starting from Zabbix agent 1.8.6 version for Windows the ://test.elasticsearch.lan:9200 HistoryStorageTypes=str,log,text 此配置文件使 Zabbix Server 将相应数据库中的数值类型和文本类型的历史数据存储到 Elasticsearch 中。This configuration forces Zabbix Server to store history values of numeric

nextcheck, httptest.nextcheck 的值，并重启 zabbix server/proxy。 11. Q: 在前端使用 {ITEM.VALUE} 宏或者在其他情况下，item 的文本类型值无论多大都会被修剪为 20 个字符，这种情况正常吗? A: 是正常的, 在 include/items.inc.php 中有一个硬编码限制，长度最大仅为 20 个字符。 另见 * zabbix characters in the real host name. 从 Windows Zabbix agent 1.8.6 版本开始，”system.hostname” key 支持可选参数 -名称的类型。此参数的默认值为”netbios” (用于向 后兼容) 另一个可能的值是”host”. Starting from Zabbix agent 1.8.6 version for Windows the ://test.elasticsearch.lan:9200 HistoryStorageTypes=str,log,text 此配置文件使 Zabbix Server 将相应数据库中的数值类型和文本类型的历史数据存储到 Elasticsearch 中。This configuration forces Zabbix Server to store history values of numeric