LAMPSecurity滲透演練

2021-07-10 09:06:03 字數 1392 閱讀 8320

僅用於滲透練習,維護網際網路安全。

安裝www.backtrack-linux.org攻擊平台。

兩台伺服器必須在同區域網內,這樣才能收集一些情報資訊。

如果你在乙個區域網內,不知道攻擊物件的任何資訊,只了解它是在同乙個區域網內。所以,為了能夠滲透這個環境,必須通過一些手段去收集相關情報。

1、  首先在攻擊伺服器上通過,ifconfig命令,獲取到整個網路環境的情況。主要是ip位址和子網掩碼,通過這個兩個可以退出整個網路的位址。如果是外網,這種情況如何處理?通過dns查詢?

1、  如果第一步中通過命令獲取的ip位址和掩碼分別為:192.168.1.135,255.255.255.0,則整體區域網的位址為192.168.1.1-192.168.1.254。知道了整個區域網的ip分配情況,接下來,就開始收集目標機器的資訊。

nmap 192.168.1.2-254

掃瞄的結果為,指定伺服器上的開發埠和ip。這樣我們就可以進一步分析對應的伺服器。如果伺服器上執行了資料庫、web伺服器等服務,則這個伺服器ip很可能是我們的目標機器,為了進一步確認。我麼可以使用其它工具,進一步執行。

通過瀏覽器,輸入懷疑物件的ip位址,如果顯示web介面,則該ip就是我們需要得ip。

可以清晰的收集到,web伺服器為apache,作業系統為centos等資訊。

自動化測試只能作為漏洞發現的乙個提示。真正發現漏洞,要看個人經驗和分析能力。

測試xss

儲存型和反射型攻擊。針對各種輸入框進行嘗試。如對search輸入框進行測試。

如上標註處,可以新增如下指令碼,獲取test使用者的cookie。以及niokto工具查出的未新增httpolny標示。

所以cookie可以被盜用。

錯誤提示控制項errorProvider演示例程

清理所有正在使用的資源。protected override void dispose bool disposing base.dispose disposing region windows 窗體設計器生成的 設計器支援所需的方法 不要使用 編輯器修改 此方法的內容。void initialize...

iOS UIView的CALayer基本演練

uiview的calayer基本演練的屬性和注意事項 在uiview中建立乙個按鈕uibutton,然後設定uibutton的layer屬性 圓角 邊框 陰影及3d形變屬性 注意 1.在uiview中calayer只是乙個類宣告,因此需要新增quartzcore框架 ios7中已經不需要在匯入了 2...

iOS UIView的CALayer基本演練

uiview的calayer基本演練的屬性和注意事項 在uiview中建立乙個按鈕uibutton,然後設定uibutton的layer屬性 圓角 邊框 陰影及3d形變屬性 注意 1.在uiview中calayer只是乙個類宣告,因此需要新增quartzcore框架 ios7中已經不需要在匯入了 2...