- 博客(8)
- 收藏
- 关注
原创 实验四 CTF实践
通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。熟悉网络扫描、探测HTTP web服务、目录枚举、提权、图像信息提取、密码破解等相关工具的使用。-G [rotate_seconds] 每rotate_seconds秒一次的频率执行-w指定的转储。10、使用tcpdump执行任意命令(当tcpdump捕获到数据包后会执行指定的命令。8、利用该CMS存在的(插件Plugin)漏洞。
2023-12-30 20:10:53 819 1
原创 漏洞扫描-笑脸漏洞
2.发现开放了21端口,扫描显示ftp服务版本为VSFTPD2.3.4。在检测到用户名带有特殊字符:)时,会自动打开6200端口。6.nc连接6200端口,以root身份登录完毕。靶机:Metasploitable2。1.nmap观察靶机开放情况。3. nc登录靶机的21端口。4.输入user带有:)即可。5.nmap扫描6200端口。
2023-12-15 16:16:36 350
原创 网络渗透测试实验一
我们学习网络安全知识和相关技能,是为了在以后为国家网络安全做贡献,如果学习相关知识而用在不相关的地方违背了一开始学习的初心。道德黑客在测试时不是为了窃取信息,而是寻找防御系统的漏洞,他们在进行测试的时候遵循严格的道德准则。在进行第六题的时候,在完成过程中出现了很多问题,也在网上搜索找到了解决办法,通过一点点的积累,才能不断提升自己的能力。Dvwa是网页服务器,所以要从80,443端口入手,由于前面对靶机的端口开放情况进行了扫描,发现只有80端口开放。80端口对应http服务;该用户使用的是苹果品牌的设备。
2023-12-15 15:47:02 890
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人