虚拟机下Centos7双网卡配置代理服务器(网关)

最近由于在考虑一个问题就是怎么使得自己渗透机变得更加的安全而且免受当前局域网的攻击(由于渗透机开的服务比较多,比较鸡肋),同时也考虑到如果自己的虚拟机被沦陷了(被办法,大佬太多了)也不能让自己物理机沦陷,所以就想到用使渗透机隔离开来但是能正常上网(当然人家大佬早就玩过了),所以就记录一下配置过程。

CVE-2019-0708漏洞复现

2019年5月15号Windows发布补丁,该补丁修复了远程桌面中存在的远程代码执行漏洞CVE-2019-0708,该漏洞通过检查用户的身份验证,绕过认证,可直接通过rdp协议进行连接并发送恶意代码。一旦被利用会导致服务器入侵,可造成像WannaCry永恒之蓝漏洞一样大规模的感染。

XSS漏洞

XSS又叫CSS(Cross Site Script),跨站脚本攻击。它指的是攻击者往web页面或者URL里插入恶意的JavaScript代码,如果web应用程序对于用户输入的内容没有过滤,那么当正常用户浏览到该网页的时候就会触发嵌入在web页面里的恶意JavaScript脚本代码,从而达到恶意攻击用户的目的。