TA的每日心情 | 开心
2 小时前 |
|---|
签到天数: 2684 天 连续签到: 53 天 [LV.Master]伴坛终老
- 注册时间
- 2012-9-3
- 最后登录
- 2024-11-29
管理员
2012年到2024年,感谢各位会员朋友的支持!
      
|
VM安全团队渗透教程
第一课简介:
什么是脚本
脚本是指全部网页编程语言的一个代名词
2.什么是脚本入侵
脚本入侵是指利用网页编程语言进行入侵的行为 asp,php,jsp,aspx
3.什么要学习脚本入侵
1>防火墙阻挡了系统入侵的路径
2>脚本漏洞的普遍存在性 asp ,php,aspx,jsp
3>网络安全人员的安全意识不强
4.脚本漏洞的分类,大概有一下几个方面
1>暴库漏洞
2>文件上传漏洞 iis6.0解析 iis7另类的解析ODAY漏洞
3>sql注入 ,工具注入,手工注入
4>跨站脚本攻击(css/xss)搜索型的跨站,个性签名的跨站,验证的跨站,跳转地址(欺骗挂马)url转换
5>网页木马 webshell ,主页最下方的填入你要进行挂马的地址
6>固定漏洞攻击 新+老漏洞
7>比如IIS写入漏洞及一些溢出漏洞 swf溢出,53溢出,cmdshell,3389
8>旁注。这台服务器拿不下,我们可以拿下和它一个虚拟主机的服务器,再利用跳转来入侵开始的目标
9>嗅探。嗅探的威力是强大的,我们想入侵一台服务器,可以先入侵它同网段的某台机器,然后通过嗅探得到我们想要的东西 cain
10>google hacking。 利用搜素引擎来进行入侵 这个方法是异常强大的
11>cookie欺骗。构造管理员的cookie通过验证 抓包测试
>12社会工程学 电话欺骗银行客服
学习脚本入侵技术的目的
1>利用已学的知识发现web程序漏洞,并通知管理员修补 好的行为
2>不要利用所学攻击国内的站点
VM安全团队渗透教程 下载地址:
|
|
