摘要:
Metasploit 高阶之后渗透 01信息收集 应用场景: 后渗透的第一步,更多地了解靶机信息,为后续攻击做准备。 02进程迁移 应用场景: 如果反弹的meterpreter会话是对方打开了一个你预置特殊代码的word文档而产生的,那么对方一旦关闭掉程序,我们获取到的meterpreter会话就会 阅读全文
摘要:
Metasploit进阶第四讲 生成Android apk文件 01 msfvenom基本参数 msfvenom介绍 承接上回,staged/unstage payload如何利用? msfvenom是msfpayload及msfencode的结合体,可利用msfvenom将payload封装为木马 阅读全文
摘要:
Metasploit 进阶第三讲 深入理解攻击载荷 01 Nesus介绍、安装及使用 Nessus介绍 Nessus是一款著名的漏洞扫描及分析工具,提供完整的漏洞扫描服务,并随时更新漏洞数据库。 采用B/S模式,服务器端负责执行具体的扫描任务,客户端负责管理配置服务器端,在服务器端还采用plug-i 阅读全文
摘要:
Metasploit 进阶第二讲 框架更新 EDB平台-互联网安全漏洞库 Exploit_DB是一个面向全世界安全工作人员的漏洞提交平台,是一份公开已知漏洞的存档,便于企业改善公司的安全情况,同时帮助安全研究人员及渗透测试工程师进行更好的安全测试工作。 https://www.exploit-db. 阅读全文
摘要:
Metasploit 进阶第一讲 攻击流程及命令介绍 01.渗透测试过程环节(PTES) 1.前期交互阶段:与客户组织进行交互讨论,确定范围,目标等 2.情报搜集阶段:获取更多目标组织信息,Nmap、Nessus等 3.威胁建模阶段:理清头绪,确定出最可行的攻击通道 4.漏洞分析阶段:搜索可获取的渗 阅读全文
摘要:
01.Metasploit数据库配置及扫描模块介绍 信息收集 信息收集是渗透测试中首先要做的重要事项之一,目的是尽可能多的查找关于目标的信息,我们掌握的信息越多,渗透成功的机会越大。在信息收集阶段,我们主要任务是收集关于目标机器的一切信息,比如IP地址,开放的服务,开放的端口。 收集信息的三种方式: 阅读全文
摘要:
Metasploit体系框架介绍 Metasploit是目前世界上领先的渗透测试工具,也是信息安全与渗透测试领域最大的开源项目之一。它彻底改变了我们执行安全测试的方式。 Metasploit之所以流行,是因为它可以执行广泛的安全测试任务,从而简化渗透测试的工作。Metasploit适用于所有流行的操 阅读全文
摘要:
实验十三 MySQL多用户事务管理 一、 实验内容: 1、 事务机制的使用 2、 锁机制的使用 二、 实验项目:员工管理数据库 用于企业管理的员工管理数据库,数据库名为YGGL中,YGGL数据库中包括三个表:Employees(员工信息表)、Departments(部门信息表)、Salary(员工薪 阅读全文
摘要:
实验十二数据库的安全性 一、 实验内容: 1、 数据库用户账号的创建和删除 2、 数据库用户权限的授予和回收 二、 实验项目:员工管理数据库 用于企业管理的员工管理数据库,数据库名为YGGL中,YGGL数据库中包括三个表:Employees(员工信息表)、Departments(部门信息表)、Sal 阅读全文
摘要:
实验十一 MySQL备份与恢复 一、 实验内容: 1、 使用SQL语句导入和导出表数据 2、 使用客户端工具备份还原数据库 3、 使用日志文件恢复数据库 二、 实验项目:学生成绩数据库 创建用于学生成绩管理数据库,数据库名为XSCJ中,XSCJ数据库中包括三个表:xs(学生基本情况表)、kc(课程信 阅读全文