摘要:
Ubuntu20.04 安装Searchsploit 新的软件仓库地址: https://gitlab.com/exploit-database/exploitdb 安装 cd /opt sudo wget https://gitlab.com/exploit-database/exploitdb/ 阅读全文
posted @ 2024-07-09 17:39
eXN5
阅读(65)
评论(0)
推荐(0)
摘要:
2022年技能大赛“网络安全” A模块电子答题卡 组号: 一、项目和任务描述: 假定你是某企业的网络安全工程师,对于企业的服务器系统,根据任务要求确保各服务正常运行,并通过综合运用登录和密码策略、流量完整性保护策略、事件监控策略、防火墙策略等多种安全策略来提升服务器系统的网络安全防御能力。 二、服务 阅读全文
posted @ 2022-10-05 17:42
eXN5
阅读(579)
评论(0)
推荐(1)
摘要:
通过BT5对服务器场景Linux进行TCP同步扫描 (使用工具Nmap,使用参数n,使用必须要使用的参数),并将该操作使用命令中必须要使用的参数作为Flag提交; 使用nmap –sT TCP同步扫描参数进行扫描 Flag:sT 通过BT5对服务器场景Linux进行TCP同步扫描 (使用工具Nmap 阅读全文
posted @ 2022-09-05 10:29
eXN5
阅读(230)
评论(0)
推荐(0)
摘要:
B-4:SQL注入测试(PL) 任务环境说明: ü 服务器场景:Server12 ü 服务器场景操作系统:未知(关闭链接) 1、已知靶机存在网站系统,使用Nmap工具扫描靶机端口,并将网站服务的端口号作为Flag(形式:Flag字符串)值提交。! Flah: 8089 2、访问网站/admin/pi 阅读全文
posted @ 2022-08-13 18:38
eXN5
阅读(182)
评论(0)
推荐(0)
摘要:
B-2:Linux操作系统渗透测试 任务环境说明: ü 服务器场景:Server06 ü 服务器场景操作系统:Linux(版本不详) (关闭连接) 21端口是vsftpd 2.3.4 但是6200端口被封了 80端口什么都没有 mysql和http服务都开启可能是爆破进去数据库写一句话木马 4811 阅读全文
posted @ 2022-08-01 20:42
eXN5
阅读(455)
评论(1)
推荐(0)
摘要:
任务四:Web安全渗透测试 任务环境说明: 服务器场景:PYsystem0043 服务器场景操作系统:未知 服务器场景用户名:未知 密码:未知 1.通过浏览器访问http://靶机服务器IP/1,对该页面进行渗透测试, 找到flag格式:flag{Xxxx123},括号中的内容作为fla 阅读全文
posted @ 2022-07-19 17:16
eXN5
阅读(542)
评论(0)
推荐(0)
摘要:
SQL Injection LOW 代码审计 分析代码找到漏洞产生原因 LOW级别的核心代码是 $query = "SELECT first_name, last_name FROM users WHERE user_id = '$id';"; 通过审计可以发现输入id值没有被过滤可以使用'(单引号 阅读全文
posted @ 2022-07-13 03:57
eXN5
阅读(91)
评论(0)
推荐(0)
摘要:
SQL注入原理 本质 用户输入的数据当作SQL代码执行 条件 用户能够控制输入 原本程序要执行的代码,拼接了用户输入的数据然后进行执行 SQL注入常用语句 查询 select * from table_name; //查看表里的所有字段 select column_name from table_n 阅读全文
posted @ 2022-07-11 01:57
eXN5
阅读(83)
评论(0)
推荐(0)
摘要:
2021 年河南省中等职业教育技能大赛 “网络安全”项目比赛任务书 一、竞赛时间 总计:420分钟 二、竞赛阶段 竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值 A模块 A-1 登录安全加固 240分 200分 A-2 Web安全加固(Web) A-3 流量完整性保护与事件监控(Web,log) A- 阅读全文
posted @ 2022-07-04 21:42
eXN5
阅读(1800)
评论(1)
推荐(0)
摘要:
###用法 sqlmap -u "<url>" --<参数> ###参数 -u 指定目标URL,sql注入点 –cookie 当前会话的cookie值 -b 获取数据库类型 检索数据库管理系统的标识 –current-db 获取当前数据库 –current-user 获取当前登录数据库使用的用户 - 阅读全文
posted @ 2022-07-02 15:03
eXN5
阅读(104)
评论(1)
推荐(0)
摘要:
常见数据库 • Oracle Database : 甲骨文 • SQL Server : 微软 • DB2 : IBM • PostgreSQL : 开源 • MySQL : 开源 • Access : 微软 数据库结构: 服务端:用于接收并处理其他程序发出的请求的程序,或者 阅读全文
posted @ 2022-07-02 14:53
eXN5
阅读(59)
评论(0)
推荐(0)
摘要:
##A-1任务一 登录安全加固(Windows,Linux) ###1.密码策略(Windows,linux) a.最小密码长度不少于8个字符; Windows: Linux: vim /etc/login.defs b.密码策略必须同时满足大小写字母、数字、特殊字符。 Windows: Linux 阅读全文
posted @ 2022-06-25 17:38
eXN5
阅读(2112)
评论(0)
推荐(0)
摘要:
##A-1任务一 登录安全加固 ###1.密码策略(Windows,Linux) a.设置最短密码长度为15; Windows: 本地安全策略-->账户策略-->密码策略 Linux: vim /etc/login.defs b.一分钟内仅允许4次登录失败,超过4次,登录帐号锁定1分钟。 Windo 阅读全文
posted @ 2022-06-22 00:23
eXN5
阅读(1119)
评论(0)
推荐(0)
摘要:
##信息收集 Whois Whois查询是一个标准的互联网协议,可用于收集网络注册信息,注册的域名,IP地址等信息。Whois就是一个用于查询域名是否已被注册以及注册域名的详细信息的数据库(如域名所有人,域名注册商)。在Whois查询中得到注册人的姓名和邮箱信息通常对测试个人站点非常有用,可以通过搜 阅读全文
posted @ 2022-06-20 01:40
eXN5
阅读(404)
评论(0)
推荐(0)
浙公网安备 33010602011771号