找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 22144|回复: 87

[网络攻防] VM安全团队渗透教程

  [复制链接]
注册时间
2012-9-3
最后登录
2025-3-15

2万

主题

7066

回帖

5万

积分

管理员

2012年到2024年,感谢各位会员朋友的支持!

推广达人宣传达人突出贡献优秀版主荣誉管理论坛元老vip会员

QQ
发表于 2013-2-28 21:38:12 | 显示全部楼层 |阅读模式
         VM安全团队渗透教程

第一课简介:
   什么是脚本
脚本是指全部网页编程语言的一个代名词
2.什么是脚本入侵
脚本入侵是指利用网页编程语言进行入侵的行为 asp,php,jsp,aspx

3.什么要学习脚本入侵
1>防火墙阻挡了系统入侵的路径
2>脚本漏洞的普遍存在性  asp ,php,aspx,jsp
3>网络安全人员的安全意识不强
4.脚本漏洞的分类,大概有一下几个方面

  1>暴库漏洞
  2>文件上传漏洞 iis6.0解析  iis7另类的解析ODAY漏洞
  3>sql注入  ,工具注入,手工注入
  4>跨站脚本攻击(css/xss)搜索型的跨站,个性签名的跨站,验证的跨站,跳转地址(欺骗挂马)url转换
  5>网页木马 webshell ,主页最下方的填入你要进行挂马的地址
  6>固定漏洞攻击   新+老漏洞
  7>比如IIS写入漏洞及一些溢出漏洞 swf溢出,53溢出,cmdshell,3389
  8>旁注。这台服务器拿不下,我们可以拿下和它一个虚拟主机的服务器,再利用跳转来入侵开始的目标
  9>嗅探。嗅探的威力是强大的,我们想入侵一台服务器,可以先入侵它同网段的某台机器,然后通过嗅探得到我们想要的东西 cain
  10>google hacking。 利用搜素引擎来进行入侵   这个方法是异常强大的
  11>cookie欺骗。构造管理员的cookie通过验证 抓包测试
  >12社会工程学   电话欺骗银行客服


学习脚本入侵技术的目的
1>利用已学的知识发现web程序漏洞,并通知管理员修补 好的行为
2>不要利用所学攻击国内的站点

VM安全团队渗透教程.png

VM安全团队渗透教程 下载地址:
游客,如果您要查看本帖隐藏内容请回复


回复

使用道具 举报

0

主题

227

回帖

670

积分

高级会员

积分
670

vip会员

发表于 2013-2-28 21:57:34 | 显示全部楼层
回复

使用道具 举报

2

主题

73

回帖

4

积分

已到期,续费有优惠哦

积分
4

vip会员

发表于 2013-2-28 22:40:19 | 显示全部楼层
回复

使用道具 举报

0

主题

79

回帖

229

积分

已到期,续费有优惠哦

积分
229
发表于 2013-2-28 23:01:42 | 显示全部楼层
回复

使用道具 举报

5

主题

1216

回帖

412

积分

藏宝阁VIP会员

积分
412

vip会员

发表于 2013-3-16 19:16:34 | 显示全部楼层
回复

使用道具 举报

8

主题

476

回帖

330

积分

藏宝阁VIP会员

积分
330

vip会员

发表于 2013-3-24 12:02:06 | 显示全部楼层
回复

使用道具 举报

0

主题

403

回帖

2492

积分

藏宝阁VIP会员

积分
2492
发表于 2013-4-9 21:51:32 | 显示全部楼层
回复

使用道具 举报

0

主题

64

回帖

255

积分

藏宝阁VIP会员

积分
255

vip会员

发表于 2013-5-13 16:05:26 | 显示全部楼层
回复

使用道具 举报

0

主题

39

回帖

113

积分

注册会员

积分
113

vip会员

发表于 2013-6-2 21:47:14 | 显示全部楼层
回复

使用道具 举报

0

主题

122

回帖

330

积分

已到期,续费有优惠哦

积分
330

vip会员

发表于 2013-6-25 12:03:25 | 显示全部楼层
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|手机版|小黑屋|教程论坛

GMT+8, 2025-3-16 13:38 , Processed in 0.049786 second(s), 30 queries .

Powered by Discuz! X3.5 Licensed

© 2001-2025 Discuz! Team.

快速回复 返回顶部 返回列表