感谢您的支持,我们会继续努力的!

潍坊谷尼软件技术服务有限公司 潍坊谷尼软件技术服务有限公司

2021-02-10
安全意识培训案例及环境搭建

当前位置:首页 > 资讯 > 网络安全 > 安全意识培训案例及环境搭建

安全意识培训案例及环境搭建

发布日期:2021-02-10 11:46:27

游览量:176

作者:谷尼软件



记录一下前不久给广大人民群众进行信息安全科普的案例准备和环境搭建过程,准备了三个案例:

1、商城购物订单信息泄漏(ecsho 2.x/3.x SQL注入及远程代码执行漏洞),直接用了vulhub上的容器环境;

2、钓鱼攻击盗取用户的帐号和密码(eadmin极简社区评论存储XSS),新增文章标签处插入跳转到钓鱼网站的恶意代码,用户访问钓鱼网站输入帐号和密码,导致帐号和密码被盗取;

?
1
2
3
4
5
6
7
docker pull webdevops/php-apache-dev
 
启动基础镜像,进行cms及环境的安装:
cd app/
git clone https://gitee.com/szrq/eadminjijianshequ.git
apt-get install mysql-server
/etc/init.d/mysql start

docker inspect [容器id] 查看容器的相关信息,包括端口、ip地址等,安装cms过程需要填写数据库的相关配置信息,其中服务器的ip地址填写获取的容器IP。

3、CS发送钓鱼邮件给用户邮箱,用户下载附件打开导致机器中马,CS客户端可以控制被攻击电脑。


潍坊谷尼软件技术服务有限公司17年行业经验、服务企业5000家,知名企业近160家。谷尼信天翁是山东网站制作机构,是山东企业"互联网+";"移动营销"品牌。执行供给侧改革的网络企业。咨询热线:13188831521
TAG标签:安全意识 , 培训案例 , 环境搭建 ,
未注明作者或来源均属原创文章,转载请注明:转自 谷尼软件

推荐