攻防类
关注
分享
扫一扫
文章平均质量分 71
网安初学人
没有网络安全就没有国家安全,网络安全为大家,网络安全靠人民。在这里分享网络安全的学习过程,欢迎大家前来指教!!!
展开
-
永恒之蓝靶场
模拟永恒之蓝攻击过程的话,需要win7(靶机)处于登录状态,来获取用户名和密码从而达到远程控制的目的,模拟hack已经打入内网与靶机处于同一网段(所以用ipcongfig来查看网关信息)输入run/exploit执行攻击(这个过程需要多等一会儿,如果这里出现问题去看看靶机的防火墙是不是开启了,把防火墙关闭再运行一下就好了)address 192.168.1.53 //配置eth0的固定IP地址,网段要和物理机的一样,且此IP未被使用。设置攻击主机的ip地址,显示配置信息。............原创 2022-08-13 12:04:27 · 2162 阅读 · 0 评论 -
搭建网站模拟webshell写入
下一步就是在public目录下通过请求参数去写入shell,攻击者上传Webshell后,往往还会执行进一步的操作,如提权、添加用户、写入系统后门等,实现持久化驻留。对日志进行分析,严格管理权限,排查网站可能存在的漏洞,使用河马查杀webshell,使用wireshark抓包工具捕获网络流量并进行分析。在物理机上搭建网站,实现对网站写入webshell,并用菜刀连接木马,从而对门户网站信息篡改,获取门户网站的敏感信息。·采用白名单机制上传文件,不在白名单内的一律禁止上传,上传目录权限遵循最小权限原则。...原创 2022-08-13 11:52:59 · 702 阅读 · 0 评论