i春秋:日益增多的企业重要资料外泄
2015-06-01 08:55
381 查看
实验环境
实验环境
操作机:
目标机:
目标网址:
实验工具:
实验目的
本课程通过对资料/文档外泄的危害演示,来让大家学习应对该种情况时所需要采用的防御策略。
实验思路
1.扫描目标敏感目录
2.发现目录遍历并找到敏感数据库
3.下载并查看数据库内容
4.资料外泄防御的理论方案
实验步骤
1
复制目标网站的地址,打开
2
3
修改后缀名为
4
资料外泄防御的理论方案
1.保存重要资料的计算机,所在的内网与外网完全隔离开。
2.员工在传递重要资料的时候禁止使用网络传输。
3.禁止将重要资料存储在网络存储上。
实验环境
操作机:
Windows XP
目标机:
Windows 2003
目标网址:
www.test.ichunqiu
实验工具:
御剑后台扫描工具
实验目的
本课程通过对资料/文档外泄的危害演示,来让大家学习应对该种情况时所需要采用的防御策略。
实验思路
1.扫描目标敏感目录
2.发现目录遍历并找到敏感数据库
3.下载并查看数据库内容
4.资料外泄防御的理论方案
实验步骤
1
扫描目标敏感目录
打开目标站点www.test.ichunqiu。
复制目标网站的地址,打开
御剑后台扫描工具粘贴域名地址,点击开始扫描。
2
发现目录遍历并找到敏感数据库
扫描后发现有一个 数据库的文件databases,双击打开此文件。
3
下载并查看数据库内容
点击2008maxtangcn#.asp(数据库的额备份文件)鼠标右击选中将
链接另存为(k)进行下载。
修改后缀名为
mdb将其打开 ,可以看到获取到的目标站点的信息 username 和密码值,key保存在数据库内。
4
资料外泄防御的理论方案
1.保存重要资料的计算机,所在的内网与外网完全隔离开。
2.员工在传递重要资料的时候禁止使用网络传输。
3.禁止将重要资料存储在网络存储上。
相关文章推荐
- uap系统旧环境项目搬到63新环境需要设置配置
- iOS+webservice+soap
- 文章发布文章
- ToolTip控件
- 十个JavaScript中易犯的小错误,你中了几枪?
- 开源 java CMS - FreeCMS2.3 移动app生成栏目列表数据
- i春秋:无处不在的SQL注入
- Linux运维 第三阶段 (四) SAMBA
- 炫酷实用的jQuery插件 涵盖菜单、按钮、图片
- C++对话框创建及修改对话框属性
- i春秋:高风险之应用错误配置和默认配置
- JS数组array元素的添加和删除方法代码实例
- NOI 2007 题解
- Android下利用Fragment+RadioGroup和TabHost实现底部选项卡的效果
- python自动生成iOS各尺寸规格icon
- 1415-2团队博客汇总表
- jQuery 获取Select选择的Text和 Value
- 【边玩边学Unity3d】实现可编辑网格
- C#的百度地图开发(一)发起HTTP请求
- Asp.Net之后台加载JS和CSS