网络渗透测试实验
文章平均质量分 88
2201_75406260
这个作者很懒,什么都没留下…
展开
-
实验四 CTF实践
实验目的:通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。nmap是一个非常流行的网络扫描工具,它可以扫描指定主机的开放端口,帮助我们了解目标主机上运行的服务。为了探测目标网站使用的CMS模板,我们使用了whatweb工具。(Dirb 是一个专门用于爆破目录的工具,在 Kali 中默认已经安装,类似工具还有国外的patator,dirsearch,DirBuster, 国内的御剑)截图。原创 2023-12-28 01:11:55 · 932 阅读 · 1 评论 -
实验三 XSS和SQL注入
1. XSS(跨站脚本攻击):XSS是一种网络攻击,攻击者通过在目标网站中注入恶意脚本,使得用户在访问被注入脚本的页面时,恶意脚本在用户的浏览器中执行,窃取用户的敏感信息。此外,我们还尝试了不同的XSS攻击方式,发现反射型和存储型攻击都能够成功。2. SQL注入:SQL注入是一种针对数据库的攻击手段,攻击者通过在输入字段中注入SQL代码,使数据库执行非预期的查询或命令,从而窃取、篡改或删除数据。SQL注入实验:在SQL注入实验中,我们发现当用户在搜索框中输入特定的SQL代码时,数据库会返回非预期的结果。原创 2023-12-26 19:24:03 · 159 阅读 · 1 评论 -
实验二 网络嗅探与身份认证
一开始我的虚拟机存在很多问题,很多软件安装不成功,好多东西也没法配置成功,最主要是还不能连接网络,后面我重装了很多次虚拟机,也在一次一次操作中发现存在很多小细节小bug,网络是个好东西,然后找到很多解决办法,也就顺利完成了实验,还有就是重新学习了一遍burpsuite,发现还是很好用的,整个实验,arp欺骗部分,端口转发容易出错;以*****为目标网站,构造字典(wordlist),其中包含你的正确密码,利用burpsuite进行字典攻击,实施字典攻击,你是如何判断某个密码为破解得到的正确密码,截图。原创 2023-12-26 19:04:01 · 93 阅读 · 1 评论