一、端点检测与响应

端点：台式机、服务器、移动设备和嵌人式设备等。攻击者往往首先利用目标网络中的脆弱端点建立桥头堡，再通过进一步的漏洞利用来构筑长期驻留条件，最终迈向既定目标。
端点检测与响应（(Endpoint Detection and Response，EDR）：完全不同于以往的端点被动防护思路，而是通过云端威胁情报、机器学习、异常行为分析、攻击指示器等方式，主动发现来自外部或内部的安全威胁，并进行自动化的阻止、取证、补救和溯源，从而有效对端点进行防护。
举例：360天擎终端检测与响应系统，融入了360威胁情报、大数据安全分析等功能，可以实时检测用户端点的异常行为和漏洞，通过与360威胁情报对比，能够及时发现威胁，做出木马隔离和漏洞修补的安全响应。

最近有很多朋友在使用服务器的过程中有碰到被CC或者DD攻击的困扰，现在我们就来科普一下什么是CC或者DD攻击

【原理基础】 　　Hping是一个命令行下使用的TCP/IP数据包组装/分析工具，其命令模式很像Unix下的ping命令，但是它不是只能发送ICMP回应请求，它还可以支持TCP、UDP、ICMP和RAW-IP协议，它有一个路由跟踪模式，能够在两个相互包含的通道之间传送文件。Hping常被用于检测网络和主机，其功能非常强大，可在多种操作系统下运行，如Linux，FreeBSD，NetBSD，OpenBSD，Solaris，MacOs X，Windows。

现在的网络攻击形势出现各种各样的情况。DDoS 攻击已不再只简单地是同行竞争对手的恶意破坏。勒索软件的使用也再是唯一的勒索方法。如今的黑客威胁企业(你或者你其他人)支付一定数量的比特币，否则将对他们的网络和服务器进行 DDoS 攻击。他们通常采取 “演示” 攻击，以证明他们是认真的，有能力的。这些策略变得更加成熟，因为越来越多的 DDOS 攻击可以造成企业在线业务完全中断和瘫痪，而不再仅仅是访问速度慢。

   DDoS 攻击是一种隐患，不断隐瞒网站管理员，并对应用程序的访问过程造成阻断。由于损坏和停机，我们已经习惯于将 DDoS攻击 作为头条新闻。但是，我们经常会错过一些细节，这些细节可能会提示我们如何避免此类攻击。恒创科技为您简单介绍应用程序DDoS 攻击的基本攻击原理及其防御办法。

DDOS攻击是利用一批受控制的机器向一台机器发起攻击，这样来势迅猛的攻击令人难以防备，因此具有较大的破坏性。如果说以前网络管理员对抗Dos可以采取过滤IP地址方法的话，那么面对当前DdoS众多伪造出来的地址则显得没有办法，你可否想过哪种类型的DDoS攻击最厉害最难阻止?有许多不同类型的分布式拒绝服务攻击，但并非所有这些攻击都难以阻止，因此我们将DDoS保护难题的前三名放在一起。一般来说，要有效防御应用程序的合法流量遭受DDoS攻击总是很难，但是有一些攻击特别难以阻止。

DDOS流量攻击是什么？相信做网站的朋友一点也不陌生，其实简单通俗来讲，DDOS攻击是利用带宽的流量来攻击服务器以及网站。DDoS是英文Distributed Denial of Service的缩写，意即“分布式拒绝服务”，那么什么又是拒绝服务（Denial of Service）呢？可以这么理解，凡是能导致合法用户不能够访问正常网络服务的行为都算是拒绝服务攻击。也就是说拒绝服务攻击的目的非常明确，就是要阻止合法用户对正常网络资源的访问，从而达成攻击者不可告人的目的。分布式拒绝服务攻击一旦被实施，攻击网络包就会从很多DOS攻击源(俗称肉鸡)犹如洪水般涌向受害主机，从而把合法用户的网络包淹没，导致合法用户无法正常访问服务器的网络资源，因此，拒绝服务攻击又被称之为“洪水式攻击”，常见的DDOS攻击手段有SYN Flood、ACK Flood、UDP Flood、ICMP Flood、TCP Flood、Connections Flood、Script Flood、Proxy Flood等。

前言

2019.9
关于最近几天刚爆出来的CVE-2019-0708反弹shell的复现在我的另一篇文章里

背景介绍

Windows系列服务器于2019年5月15号，被爆出高危漏洞，该漏洞影响范围较广，漏洞利用方式是通过远程桌面端口3389，RDP协议进行攻击的。这个漏洞是今年来说危害严重性最大的漏洞，跟之前的勒索，永恒之蓝病毒差不多。

影响系统：windows2003、windows2008、windows2008 R2、windows xp 、win7

系统简介：

Metasploitable是一个虚拟机文件，从网上下载解压之后就可以直接使用，无需安装。

靶机下载链接：http://downloads.metasploit.com/data/metasploitable/metasploitable-linux-2.0.0.zip

> Nmap扫描主机
nmap -vv -T4 -A 192.168.1.1

> Nmap扫描网段,多网段
nmap -sn -PE 192.168.1.0/24
nmap -sn -PE 192.168.1.10-255
nmap -sn -PE 192.168.1.10,23,200,210
nmap -sn -PE 192.168.0-255.10-255
nmap -sn -PE 192.168.3-5,8.10-255

> Nmap扫描UDP端口
sudo nmap 172.20.3.44 -Pn -sU -p 53

> Nmap扫描主机漏洞
nmap -script vuln 192.168.1.1