- 博客(3)
- 收藏
- 关注
RSS订阅原创 远程控制技术
在实验过程中,遇到的困难是搜集对方网站的敏感信息,进入后台管理员,必须要熟悉掌握收集信息的方法。通过本次实验,掌握了使用主流的远控软件msf.学会使用webshell管理工具对一句话木马进行连接。实验原理:通过搜集御剑扫描可访问网站的地址来查找敏感信息,以此来进入对方网站后台管理员,在对方设置网页的代码里上传木马,蚁剑连接对方系统文件上传远控应用程序,通过msf漏洞利用获取shell。1.进入web系统后台后写入一句话木马,然后用中国蚁剑进行连接。2.用中国蚁剑进行连接后,使用msf进行远控。
2023-12-08 22:42:17
350
原创 漏洞扫描技术
本次实验是漏洞扫描技术实验,通过本次实验,熟悉主流的漏洞扫描工具比如goby,fscan,了解漏洞扫描工具的优点和弊端,使用 goby,和fscan对不同类型的主机进行漏洞扫描,验证漏洞扫描工具扫描出的结果,理解了永恒之蓝漏洞和CVE-2019-0708漏洞的原理,实验过程中的问题就是对永恒之蓝和CVE-2019-0708漏洞的不理解和对msf工具的使用不太熟悉,经过本次实验训练,很好的熟悉掌握了相关工具的使用。使用 goby,和fscan对不同类型的主机进行漏洞扫描,验证漏洞扫描工具扫描出的结果。
2023-12-08 22:04:32
420
原创 信息收集技术
本次实验是信息收集实验,通过本次实验,掌握使用御剑,nmap,dirb,dirsearch对目标系统进行信息收集的方法,然后结合nmap扫描的结果,发现目标主机3389端口开发然后进行暴力破解攻击使用dirb和dirsearch以及御剑对web站点进行目录扫描,根据扫描到的结果进行弱口令攻击,实验中遇到的问题是对命令参数的不熟悉,通过查阅资料后才懂得运用。3.使用dirb和御剑对web站点进行目录扫描,根据扫描到的结果进行弱口令攻击。掌握使用御剑,nmap,dirb 对目标系统进行信息收集的方法。
2023-12-08 21:52:33
355
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人