通过一天的学习,对部分黑客工具以及一部分低等级的入侵手段有了部分了解。
1.首先在控制面板中打开程序管理,开启所有iis相关服务(关闭火绒等杀毒软件)(打开32位应用),对此电脑右键管理中新建一个网站,使用本机ip,物理地址选择资料中提供的文件的文件夹。可搭建一个靶机。
2.绕过登录,将游戏广告植入靶机:
首先使用御剑工具扫描网页后台,进入登录页面,可修改密码验证为永真,绕过账号密码登录,将恶意代码写入网站的评论区,评论区的脚本会被执行,跳转到游戏广告页面
3.使用一行木马入侵网页数据库:
在网页后台中发现制作logo的页面可以上传文件,将木马写入记事本,后缀改为aspx上传后右键查看图片地址,使用菜刀工具链接地址,可在菜刀内下载,修改计算机内文件
4.DVWA网站部署:
使用phpstudy确保阿帕奇和mysql的启动正常,然后将DVWA解压到phpstudy的www文件夹下,在浏览器中打开dvwa并将安全等级修改为low可在brute force中进行密码绕过测试,使用command injection界面输入ip来为其他电脑主机注入命令,在csrf界面可将链接压缩为短链接,被害主机打开后会将网站密码和账号强制修改,
586
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
