Category: 渗透测试

22 篇文章

Web攻防基础入门
1、Web服务器介绍 1.理论知识 2、HTTP介绍 1.理论知识 遵循C/S协议 方法 八类方法 3、OWASP-TOP10 1.理论知识 OWASP-TOP10具体介绍参考~5-Web安全 4、WebShell介绍 1.理论知识 2.实验部分 5、SQL注入演示 1.理论部分 2.实验部分 ~结束~
网络安全入坑-理论小结
1、恶意邮件 1.理论部分 DDOS、挖矿、财产损失、肉鸡 2.实验部分 复现CVE-2017-11882漏洞 2、系统漏洞 1.理论部分 2.实验部分 复现MS17-010漏洞 3、移动安全 1.理论部分 2.实验部分 生成恶意软件渗透移动终端 生成恶意软件 拿到shell,可以玩Android了 4、钓鱼网站 1.理论部分 2.实验部分 Kal…
入侵检测-实验笔记
一、演示对Windows系统部署蜜罐 1.预备知识 蜜罐是一种安全资源,其价值在于被扫描、攻击和攻陷。所有流入/流出蜜罐的网络流量都可能预示了扫描、攻击和攻陷。蜜罐的核心价值就在于对这些攻击活动进行监视、检测和分析。 蜜罐可以按照其部署目的区分为产品型蜜罐和研究型蜜罐两类,研究型蜜罐专门用于对黑客攻击的捕获和分析,通过部署研究型蜜罐,研究人员可以对…
文件上传漏洞绕过训练
前言 文件上传漏洞绕过学习笔记。 一、js前端绕过 1.火狐浏览器—禁用浏览器js脚本 浏览器搜索框输入: about:config 1.查询javascript.enabled 2.双击javascript.enabled关闭 刷新,即可看到上传成功 2.Burp suite抓包绕过 1.将一句话的拓展名改为白名单内容即php.jpg 2.用Bu…
MYSQL数据库攻防与加固
MYSQL数据库攻防与加固 练习环境:DCST-6000-N10mysql加固任务内容:1.配置lnux-mysql防火墙,允许mysql服务能够被访问 执行命令 iptables –l RH –Firewall-1-INPUT 11 –p tcp –dport 3306 –j ACCEPT执行命令 iptables –L 发现已经允许mysql…