摘要:
实验声明:本实验教程仅供研究学习使用,请勿用于非法用途,违者一律自行承担所有风险! 实验名称 OSSEC安装实验 实验原理 OSSEC是著名的基于主机的IDS系统,基于主机的IDS系统与基于网络的IDS是两个完全不同的系统,其工作原理是根据主机的表现,进行监控。 其有日志检测、文件完整性检测、后门检 阅读全文
posted @ 2020-11-17 21:28
码小农的幸福生活
阅读(1679)
评论(0)
推荐(0)
摘要:
https://zhuanlan.zhihu.com/p/67432340 阅读全文
posted @ 2020-11-17 21:26
码小农的幸福生活
阅读(1900)
评论(0)
推荐(0)
摘要:
实验声明:本实验教程仅供研究学习使用,请勿用于非法用途,违者一律自行承担所有风险! 实验名称 zabbix使用agent监控centos 实验原理 zabbix是开源的监控平台,支持多种方式监控目标机器,本实验主要利用Zabbix自带agent进行监控,自带Agent比起SNMP协议,使用更加简单, 阅读全文
posted @ 2020-11-17 21:21
码小农的幸福生活
阅读(841)
评论(0)
推荐(0)
摘要:
实验声明:本实验教程仅供研究学习使用,请勿用于非法用途,违者一律自行承担所有风险! Snort入侵检测系统构建 难度等级:中等 实验时长:200min 【实验目的】 通过本实验掌握snort入侵检测系统的搭建以及相关配置。 【实验环境】 Snort服务器登录信息: 用户名: college 密码: 阅读全文
posted @ 2020-11-17 20:48
码小农的幸福生活
阅读(1731)
评论(0)
推荐(0)
摘要:
实验声明:本实验教程仅供研究学习使用,请勿用于非法用途,违者一律自行承担所有风险! ModSecurity安装配置 实验目的 本实验主要掌握ModSecurity与Apache2服务器的安装及配置方法,并对自己编写的WAF规则,进行验证。 实验环境 网络实训平台 OS平台:Ubuntu 16 服务器 阅读全文
posted @ 2020-11-17 20:41
码小农的幸福生活
阅读(1085)
评论(0)
推荐(0)
摘要:
实验声明:本实验教程仅供研究学习使用,请勿用于非法用途,违者一律自行承担所有风险! ModSecurity规则实验 实验目的: 通过编写ModSecurity规则,熟悉waf的工作方式,并掌握常见检测规则的编写方法。 实验环境说明 靶机已经安装了一个可渗透的网站,并安装了ModSecurity安全模 阅读全文
posted @ 2020-11-17 20:39
码小农的幸福生活
阅读(553)
评论(0)
推荐(0)
摘要:
实验声明:本实验教程仅供研究学习使用,请勿用于非法用途,违者一律自行承担所有风险! DeDeCMS5.7版本SQL注入漏洞利用 实验目的 通过本实验理解DeDeCMS5.7版本存在SQL注入漏洞带来的危害,掌握针对漏洞的利用方法,熟悉CMS框架SQL注入漏洞的防护方法。 实验环境 渗透主机:win2 阅读全文
posted @ 2020-11-17 20:35
码小农的幸福生活
阅读(4187)
评论(0)
推荐(0)
摘要:
实验声明:本实验教程仅供研究学习使用,请勿用于非法用途,违者一律自行承担所有风险! 文件包含漏洞利用与防护 【实验目的】 本实验通过利用文件包含漏洞读取Web服务器敏感信息,来感受文件包含漏洞的危害,了解文件包含漏洞的防护方法。 【实验环境】 **存在上传漏洞靶机:DVWAWin2k8** (用户名 阅读全文
posted @ 2020-11-17 20:31
码小农的幸福生活
阅读(756)
评论(0)
推荐(0)
摘要:
实验声明:本实验教程仅供研究学习使用,请勿用于非法用途,违者一律自行承担所有风险! Joomla内核SQL注入漏洞利用 实验目的 Joomla是一套网站内容管理系统,使用PHP语言和MySQL数据库开发。Joomla! 3.5.0 -3.8.5版本对SQL语句内的变量缺少类型转换,导致User No 阅读全文
posted @ 2020-11-17 20:28
码小农的幸福生活
阅读(1331)
评论(0)
推荐(0)
摘要:
实验声明:本实验教程仅供研究学习使用,请勿用于非法用途,违者一律自行承担所有风险! 基于Mysql的webshell提权 【实验目的】 通过本实验理解webshell的使用方法,掌握如何通过webshell执行sql命令进行提权,熟悉基本的webshell提权思路。 【实验环境】 攻击机:Win20 阅读全文
posted @ 2020-11-17 20:26
码小农的幸福生活
阅读(654)
评论(0)
推荐(0)
摘要:
实验声明:本实验教程仅供研究学习使用,请勿用于非法用途,违者一律自行承担所有风险! 基于Mysql的UDF提权(Windows系统)2 【实验目的】 通过本实验理解如何通过webshell结合sqlmap自带的dll文件对Windows系统进行UDF提权,熟悉UDF提权的主要方法。 攻击机:Kali 阅读全文
posted @ 2020-11-17 20:25
码小农的幸福生活
阅读(558)
评论(0)
推荐(0)
摘要:
实验声明:本实验教程仅供研究学习使用,请勿用于非法用途,违者一律自行承担所有风险! 实验名称 OSSEC监测WEB页面频繁访问 实验原理 OSSEC根据HTTP日志,分析日志频率,来判断 一段时间内,是否有大量非法请求。 实验环境 三台主机 一台OSSEC服务器,已安装完成 一台OSSEC客户端,未 阅读全文
posted @ 2020-11-17 20:24
码小农的幸福生活
阅读(378)
评论(0)
推荐(0)
摘要:
实验声明:本实验教程仅供研究学习使用,请勿用于非法用途,违者一律自行承担所有风险! 实验名称: OSSEC联动阻断WEB页面CC攻击 实验环境 三台机器 一台OSSEC服务器,同时作为WEB服务器 一台windows客户端,访问WEB 一台linux客户端,访问WEB 实验原理 OSSEC服务器,根 阅读全文
posted @ 2020-11-17 20:23
码小农的幸福生活
阅读(394)
评论(0)
推荐(0)
摘要:
实验声明:本实验教程仅供研究学习使用,请勿用于非法用途,违者一律自行承担所有风险! 实验名称 OSSEC监测文件完整性 实验原理 OSSEC根据文件的哈希值,来判断文件是否发生了改变 将需要监控的文件,加入OSSEC的文件完整性检查清单,即可。 实验环境 三台主机 一台OSSEC服务器,已安装完成 阅读全文
posted @ 2020-11-17 20:21
码小农的幸福生活
阅读(736)
评论(0)
推荐(0)
摘要:
实验声明:本实验教程仅供研究学习使用,请勿用于非法用途,违者一律自行承担所有风险! 实验名称 zabbix自定义SNMP监控项 实验原理 本实验通过SNMP监控项,使用snmpwalk与snmpget工具,获取监控项的oid进行监控。 实验环境 两台机器 一台,作为zabbix server,已经安 阅读全文
posted @ 2020-11-17 20:19
码小农的幸福生活
阅读(1721)
评论(0)
推荐(0)
摘要:
实验声明:本实验教程仅供研究学习使用,请勿用于非法用途,违者一律自行承担所有风险! 一、graylog安装 实验安装版本为2.3,环境为centos7.3 ,注意关闭selinux和防火墙 官方手册为 http://docs.graylog.org/en/2.3/pages/installation 阅读全文
posted @ 2020-11-17 20:18
码小农的幸福生活
阅读(966)
评论(0)
推荐(0)
摘要:
实验声明:本实验教程仅供研究学习使用,请勿用于非法用途,违者一律自行承担所有风险! 实验名称 网络准入实验 实验目的 了解准入系统原理及作用 实验环境 一台ubuntu 注意用户名 用户名 root 密码 360CollegeP@ssw0rd ubuntu内含安装virtual box 虚拟机,和G 阅读全文
posted @ 2020-11-17 20:16
码小农的幸福生活
阅读(345)
评论(0)
推荐(0)
摘要:
实验声明:本实验教程仅供研究学习使用,请勿用于非法用途,违者一律自行承担所有风险! 实验名称 堡垒机使用 实验目的 了解堡垒机的使用,及审计原理 实验环境 一台已经安装好的 jumperserver 堡垒机 一台windows服务器 作为被管理目标服务器,同时作为客户端连接堡垒机 一台linux服务 阅读全文
posted @ 2020-11-17 20:15
码小农的幸福生活
阅读(386)
评论(0)
推荐(0)
摘要:
实验声明:本实验教程仅供研究学习使用,请勿用于非法用途,违者一律自行承担所有风险! 实验名称 双因子登录SSH 实验目标 实验SSH登录的双因子验证 实验环境 OTP服务器 centos 7.5 SSH服务器 centos7.5 SSH客户端 任意版本 注意事项 centos7 设置时区 sudo 阅读全文
posted @ 2020-11-17 20:12
码小农的幸福生活
阅读(498)
评论(0)
推荐(0)
摘要:
实验声明:本实验教程仅供研究学习使用,请勿用于非法用途,违者一律自行承担所有风险! Suricata安装配置(IPS模式-线下) 说明: 本实验为线下实验,需要自行安装实验环境。 实验目的: 通过实验,了解IPS的工作原理及基本配置。 实验环境: CentOS 7,运行IPTables防火墙。 测试 阅读全文
posted @ 2020-11-17 20:11
码小农的幸福生活
阅读(4063)
评论(0)
推荐(0)
摘要:
实验声明:本实验教程仅供研究学习使用,请勿用于非法用途,违者一律自行承担所有风险! Snort入侵检测规则编写与验证 【实验目的】 通过本实验掌握snort入侵检测系统的搭建以及相关配置。 【实验环境】 Snort服务器登录信息: 用户名: college 密码: 360College 【实验原理】 阅读全文
posted @ 2020-11-17 20:09
码小农的幸福生活
阅读(4422)
评论(1)
推荐(1)
摘要:
实验声明:本实验教程仅供研究学习使用,请勿用于非法用途,违者一律自行承担所有风险! 基于webshell的MOF提权 【实验目的】 通过本实验理解如何利用MOF属性进行提权,掌握通过webshell上传和执行MOF提权脚本的方法,熟悉MOF文件的安全控制策略。 【实验环境】 攻击机:Win2008- 阅读全文
posted @ 2020-11-17 20:08
码小农的幸福生活
阅读(347)
评论(0)
推荐(0)
摘要:
实验声明:本实验教程仅供研究学习使用,请勿用于非法用途,违者一律自行承担所有风险! DeDeCMS5.7版本SQL注入漏洞利用 实验目的 通过本实验理解DeDeCMS5.7版本存在SQL注入漏洞带来的危害,掌握针对漏洞的利用方法,熟悉CMS框架SQL注入漏洞的防护方法。 实验环境 渗透主机:win2 阅读全文
posted @ 2020-11-17 20:06
码小农的幸福生活
阅读(3423)
评论(0)
推荐(0)
摘要:
实验声明:本实验教程仅供研究学习使用,请勿用于非法用途,违者一律自行承担所有风险! Mysql数据库漏洞利用 实验目的 通过本实验理解SQL注入基本原理由于过程,掌握菜刀和Havij等注入工具的使用方法,了解SQL注入的危害。通过本实验,掌握SQL注入点识别方法、测试方法、自动化工具使用方法以及进行 阅读全文
posted @ 2020-11-17 20:05
码小农的幸福生活
阅读(648)
评论(1)
推荐(0)
摘要:
实验声明:本实验教程仅供研究学习使用,请勿用于非法用途,违者一律自行承担所有风险! 基于Mysql的UDF提权(Linux系统) 【实验目的】 通过本实验理解如何通过webshell结合sqlmap自带的dll文件对Linux系统进行UDF提权,熟悉UDF提权的主要方法。 【实验环境】 攻击机:Ka 阅读全文
posted @ 2020-11-17 19:59
码小农的幸福生活
阅读(4752)
评论(0)
推荐(0)
摘要:
实验声明:本实验教程仅供研究学习使用,请勿用于非法用途,违者一律自行承担所有风险! 基于Mysql的UDF提权(Windows系统)1 【实验目的】 通过本实验理解如何通过webshell结合dll文件对Windows系统进行UDF提权,掌握UDF提权的基本思路,熟悉UDF提权的主要方法。 【实验环 阅读全文
posted @ 2020-11-17 19:57
码小农的幸福生活
阅读(592)
评论(0)
推荐(0)
摘要:
实验声明:本实验教程仅供研究学习使用,请勿用于非法用途,违者一律自行承担所有风险! PHPMyAdmin文件包含漏洞利用(CVE-2014-8959) 实验目的 通过本实验理解phpmyadmin文件包含漏洞利用的思想,掌握文件包含漏洞存在的原因,熟悉如何利用和防范文件上传漏洞。 实验环境 渗透主机 阅读全文
posted @ 2020-11-17 19:55
码小农的幸福生活
阅读(1738)
评论(0)
推荐(1)
摘要:
实验声明:本实验教程仅供研究学习使用,请勿用于非法用途,违者一律自行承担所有风险! Discuz 7.2 版本SQL注入漏洞的利用 本教程仅供网站进行渗透测试,请勿用于非法途径!!造成任何危害,均由个人负全责!! 实验目的 通过本实验理解SQL注入基本原理由于过程,掌握菜刀和Havij等注入工具的使 阅读全文
posted @ 2020-11-17 19:54
码小农的幸福生活
阅读(2423)
评论(0)
推荐(0)
摘要:
实验声明:本实验教程仅供研究学习使用,请勿用于非法用途,违者一律自行承担所有风险! 业务逻辑漏洞利用与防护 【实验目的】 phpok是一款PHP开发的开源企业网站系统。而支付漏洞一直以来就是是高风险,对企业来说危害很大,对用户来说同样危害也大。本实验通过一个典型的利用支付漏洞进行免单购物的过程,使大 阅读全文
posted @ 2020-11-17 19:52
码小农的幸福生活
阅读(329)
评论(0)
推荐(0)
摘要:
实验声明:本实验教程仅供研究学习使用,请勿用于非法用途,违者一律自行承担所有风险! 命令执行漏洞利用与防护 【实验目的】 掌握命令执行漏洞产生的原因和利用方法,感受其带来的危害,了解相应的防范策略。 【实验环境】 **目标靶机:**DVWA2008 (用户名: 360college 密码: 360C 阅读全文
posted @ 2020-11-17 19:51
码小农的幸福生活
阅读(1007)
评论(0)
推荐(0)
摘要:
实验声明:本实验教程仅供研究学习使用,请勿用于非法用途,违者一律自行承担所有风险! 基于上传漏洞的浏览器端检测绕过 实验目的 体验上传漏洞浏览器前端检测绕过的缺陷与利用方式 实验环境 目标网站:上传漏洞训练平台的Less-1 渗透主机:burpsuitv1732 实验原理 上传检测方案是在客户端使用 阅读全文
posted @ 2020-11-17 19:49
码小农的幸福生活
阅读(305)
评论(0)
推荐(0)
摘要:
实验声明:本实验教程仅供研究学习使用,请勿用于非法用途,违者一律自行承担所有风险! 基于上传漏洞的GET方式00截断绕过 实验目的 通过本实验理解00截断GET方式检测绕过的基本思想,掌握如何利用burpsuit修改抓包信息来让上传检测,熟悉上传漏洞的防护策略。 实验环境 渗透主机:burpsuit 阅读全文
posted @ 2020-11-17 19:48
码小农的幸福生活
阅读(925)
评论(0)
推荐(0)
摘要:
实验声明:本实验教程仅供研究学习使用,请勿用于非法用途,违者一律自行承担所有风险! 基于上传漏洞的POST方式00截断绕过 实验目的 通过本次实验,体验00截断POST方式绕过上传检测的方法,掌握如何使用burpsuit进行数据抓包与改包从而结合上传漏洞的攻击方法以及防御措施。 实验环境 渗透主机: 阅读全文
posted @ 2020-11-17 19:47
码小农的幸福生活
阅读(2017)
评论(0)
推荐(1)
摘要:
实验声明:本实验教程仅供研究学习使用,请勿用于非法用途,违者一律自行承担所有风险! 基于上传漏洞的MIME检测绕过 【实验目的】 通过本实验理解上传文件过程中MIME检测的方法,掌握利用burpsuit代理抓包后修改相关数据包信息绕过MIME检测的方法,熟悉MIME上传漏洞检测的防护策略。 【实验环 阅读全文
posted @ 2020-11-17 19:46
码小农的幸福生活
阅读(764)
评论(0)
推荐(0)
摘要:
实验声明:本实验教程仅供研究学习使用,请勿用于非法用途,违者一律自行承担所有风险! 基于上传漏洞的黑名单检测绕过 【实验目的】 通过本实验理解黑名单检测在上传文件检测时存在的缺陷,掌握体验上传漏洞服务器端黑名单检测的绕过方式。 【实验环境】 目标网站:上传漏洞训练平台(**第七关**) 渗透主机:b 阅读全文
posted @ 2020-11-17 19:45
码小农的幸福生活
阅读(900)
评论(0)
推荐(0)
摘要:
实验声明:本实验教程仅供研究学习使用,请勿用于非法用途,违者一律自行承担所有风险! 基于上传漏洞的图片马绕过检测 实验目的 通过本次实验体验图片与webshell组合成图片来绕过服务器端检测的过程,熟悉上传漏洞点的危害,掌握如何利用和防止上传漏洞。 实验环境 目标网站:上传漏洞训练平台(第13关) 阅读全文
posted @ 2020-11-17 19:43
码小农的幸福生活
阅读(1785)
评论(0)
推荐(0)
摘要:
实验声明:本实验教程仅供研究学习使用,请勿用于非法用途,违者一律自行承担所有风险! 上传漏洞利用与防护 【实验目的】 通过本实验能够利用网站的上传漏洞,上传Webshell,绕过上传文件安全控制来达到远程控制目标主机的目的;同时使大家感受到网站上传漏洞的危害以及掌握如何进行安全防护。 【实验环境】 阅读全文
posted @ 2020-11-17 19:42
码小农的幸福生活
阅读(517)
评论(1)
推荐(0)
浙公网安备 33010602011771号