今天学习了黑客入侵课程演练,
首先是学习的目标,
主要是深入理解网络无安全的思想。
了解网站漏洞扫描工具AWVS的使用方法。
了解Webshell连接工具中国菜刀的使用方法。
掌握端口及漏洞扫描的基本知识,能够利用工具进行扫描工作。掌握网站入侵的一般流程。以下为win7系统搭建网站步骤。
1.进行IIS web站点,首先进行部署,把程序和功能内的windows信息服务中的web管理工具和万维网服务、web核心打开。
2.cmd运行一下这个命令:"%WINDIR%\Microsoft.NET\Framework\v4.0.30319\aspnet_regiis.exe" -iru -enable
3.在计算机管理-服务里开启asp.net服务
4.在iis里部署网站,注意应用程序池选.net 4.0,并在.net 4.0程序池的高级设置里把32位应用程序设置为true
5.启动网站。
之后进入后台进行查看,提供一种绕过登陆验证直接进入后台的办法:输入’or 1=1 or’
进行扫描,查看网站适合提交恶意代码的位置(一般为留言板模块)之后可以试着提交恶意代码体验一下效果.
之后可以尝试上传木马,首先在适合提交恶意代码的地方进行文件上传,之后后台查找该文件的路径,之后可以尝试用菜刀连接木马,把数据库复制到本地打开,之后就可以用在线解密网站对数据库中的加密密码进行解密了。
注: 菜刀查看到的数据库的名字不同,是因为用户口令是密文存储的。
金融信息安全课程笔记——1
于 2022-04-18 20:40:33 首次发布