协议扩展
加密协议SSL/TLS
简介
SSL(Secure Sockets Layer)和TLS(Transport Layer Security)是加密协议,设计用来提供网络通信的安全性和数据完整性。尽管TLS是SSL的后继者,但两者的核心目标相同:保护网络通信免受窃听和篡改,同时验证通信双方的身份。这些协议主要用在应用层协议(如HTTP)之上,形成如HTTPS这样的安全版本
建立连接的过程
安全特性
SSL到TLS的进化
演示SSL/TLS的使用
要完整演示SSL/TLS的使用,我们可以通过一个简化的例子来理解SSL/TLS加密通信的基本步骤。这里,我们将使用命令行工具和伪代码来模拟客户端和服务器之间的SSL/TLS握手过程,并展示如何加密和传输数据。
步骤1:服务器配置SSL/TLS
1. **生成密钥对和证书**:
- 服务器需要一个公钥和私钥对,以及一个由证书颁发机构(CA)签发的证书。
- 使用OpenSSL生成密钥对和自签名证书(仅作演示,实际应用中应使用CA签发的证书):
```bash
openssl req -x509 -newkey rsa:2048 -keyout server.key -out server.crt -days 365 -nodes -subj "/CN=yourservername.com"
```
2. **配置服务器以使用SSL/TLS**:
- 服务器软件(如Apache、Nginx)需要配置以使用生成的私钥和证书。
- 示例配置伪代码:
```plaintext
server {
listen 443 ssl;
ssl_certificate /path/to/server.crt;
ssl_certificate_key /path/to/server.key;
...
}
```
步骤2:客户端发起SSL/TLS连接
1. **客户端发送客户端Hello消息**:
- 包括客户端支持的SSL/TLS版本、提议的加密算法(密码套件)列表、随机数等。
- 使用curl命令行工具模拟HTTPS请求:
curl -v https://yourservername.com
2. **服务器响应服务器Hello消息**:
- 选择一个客户端和服务器都支持的协议版本和密码套件,并发送服务器的数字证书。
3. **客户端验证服务器证书**:
- 客户端验证证书的有效性和信任链。
4. **密钥交换和密钥协商**:
- 客户端使用服务器的公钥加密一个预主密钥(pre-master secret)并发送给服务器。
- 服务器使用自己的私钥解密以获取预主密钥。
5. **完成握手**:
- 双方使用预主密钥派生出会话密钥(session keys)用于后续通信的加密。
步骤3:加密通信
- 客户端和服务器使用协商的密码套件和会话密钥加密通信数据。
- 任何传输的数据都使用这些密钥进行加密和解密,确保通信的安全。
步骤4:会话结束
- 通信结束时,双方废弃会话密钥,确保会话的前向保密。
注意事项
- 这个演示是高度简化的,实际SSL/TLS协议包含更多的细节和安全措施。
- 真实世界的应用要求使用可信的CA签发的证书,而不是自签名证书。
- SSL/TLS配置和使用要根据实际的服务器软件和客户端库进行调整。
通过这个基本的演示,你可以了解SSL/TLS加密通信是如何在客户端和服务器之间建立的,以及它是如何保障数据在传输过程中的安全性和完整性。
RDP远程桌面协议
SMB文件共享协议
ssh远程登录
软件扩展
vsftpd
渗透工具扩展
kiwi模块
nc:瑞士军刀
windows命令行扩展
更改字符编码:
设置防火墙状态指定端口开放
禁用用户账户控制(UAC)
退出windows命令行终端
创建定时任务
查看网络连接,路由表,接口统计
windows安全组件
用户账户控制(UAC)
用户账户控制(UAC)是Windows操作系统中的一个安全组件,它旨在增强系统安全性,防止未经授权的更改。UAC通过在执行需要提升权限的任务时提示用户确认,从而帮助避免恶意软件和其他威胁对系统的潜在破坏。以下是关于UAC的详细解释:
UAC的工作机制
- **权限提升请求**:当一个应用或任务需要执行需要管理员权限的操作时,UAC会显示一个对话框,询问用户是否授权该操作。这一步骤确保了没有用户的明确许可,系统不会进行可能影响系统配置或安全的更改。
- **限制模式运行**:即使用户以管理员账户登录,大多数应用和任务也是以限制权限模式运行的。只有在用户明确同意提升应用权限时,应用才能以管理员权限运行。
UAC的重要性
- **防止未经授权的更改**:UAC通过要求用户确认,减少了恶意软件或用户无意中进行的可能对系统造成损害的更改。
- **强制实行最小权限原则**:通过运行限制模式,即使是管理员用户也不会不必要地使用高权限,从而降低了系统面临的风险。
- **提高安全意识**:UAC的提示可以提醒用户注意正在执行的操作可能对系统安全性或配置造成的影响。
配置UAC
Windows允许用户根据需要调整UAC的敏感度。通过访问“控制面板” > “用户账户” > “更改用户账户控制设置”,用户可以选择不同的通知级别。这些级别从从不通知(最低安全性)到始终通知(最高安全性),用户可以根据自己的需要选择一个合适的设置。
