摘要:
什么是Ddos:Ddos是分布式拒绝服务攻击,该攻击会导致很多计算机在同一时间遭到攻击,不仅仅会影响用户使用,还会造成直接的业务影响,造成损失。 什么是dos:dos是拒绝服务,造成DOS攻击,目的是使计算机或网络无法提供正常服务,最常见的DOS攻击有计算机网络带宽攻击和连通性攻击。 信息收集:前期 阅读全文
摘要:
启动mysql : mysql -hlocalhost -uroot -p创建数据库:create database 数据库名字;指定要操作的数据库:use 数 据库名字;查看数据表建表语句:show create table 数据表名字;查看数据库中的数据表基本结构:show tables;创建数 阅读全文
摘要:
我们从CERT的内部威胁定义中,可以分析、提取出内部威胁的关键特征,而这些特征也是内部威胁与外部威胁区别的最主要因素。通常来说,内部威胁具有以下特征: 1、透明性:攻击者来自安全边界内部,因此攻击者可以躲避防火墙等外部安全设备的检测,导致多数内部攻击对于外部安全设备具有透明性。 2、隐蔽性:内部攻击 阅读全文
摘要:
利用Kali下的setoolkit进行钓鱼网站制作 1.打开kali2019,输入setoolkit,打开setoolkit模块 2.输入命令1,进入钓鱼攻击页面 3.输入命令2,进入web钓鱼攻击页面 4.输入命令3,进入到设置钓鱼页面选项 5.输入命令2,进入到克隆网页界面,回车继续,设置网页如 阅读全文
摘要:
漏洞复现:MS12-020 远程桌面协议RDP远程代码执行漏洞 攻击机:Kali2019 靶机:Win7 64位 解题步骤: 1.打开Kali2019和Win7 64位 ,确定IP地址是多少 2.确定IP地址后,进入到Kali2019的msf模块,搜索ms12-020攻击模块 3.使用第一个ms12 阅读全文
摘要:
漏洞复现:使用Kali制作木马程序 攻击机:Kali2019 靶机:Win7 64位 攻击步骤: 1.打开Kali2019和Win7 64位虚拟机,确定IP地址在一个网段 2.确定好IP地址,进入Kali2019进行木马文件.exe制作,命令如下 命令:msfvenom -p windows/met 阅读全文
摘要:
MS14-064OLE远程代码执行漏洞 攻击机:Kali Linux 2019 靶机:Windows 7 x64、x32 攻击步骤: 1.打开攻击机Kali Linux 2019系统和靶机Windows 7系统 2.确定IP地址后,Kali Linux开启msf模块,准备攻击测试 3.在这里我们使用 阅读全文
摘要:
MS17-010缓冲区溢出漏洞复现 攻击机:Kali Linux 靶机:Windows7和2008 1、打开攻击机Kali Linux,msf更新到最新版本(现有版本5.x),更新命令:apt-get install meta补齐 2、查询攻击机Kali Linux IP地址和靶机Windows I 阅读全文
摘要:
实验吧web之Forms 地址:http://www.shiyanbar.com/ctf/1819 flag值:ctf{forms_are_easy} 解题步骤: 1、查看页面源代码,从中发现"value=0",并且在框内输入任何东西都没有反应 2、打开调试器,找到"value=0"这个位置,把"v 阅读全文
摘要:
实验吧web之登陆一下好么 地址:http://www.shiyanbar.com/ctf/1942 flag值:ctf{51d1bf8fb65a8c2406513ee8f52283e7} 解题步骤: 1、看题目提示,说是把所有语句都过滤了,那就不要往注入语句那个地方想了 2、检查网页源代码,没有啥 阅读全文