- 博客(4)
- 收藏
- 关注
原创 XSS和SQL注入
你输入的命令:sqlmap -u "http://192.168.142.129/dvwa/vulnerabilities/sqli/?你输入的命令:sqlmap -u "http://192.168.142.129/dvwa/vulnerabilities/sqli/?你输入的命令:sqlmap -u "http://192.168.142.129/dvwa/vulnerabilities/sqli/?了解SQL注入的基本原理;地址/DVWA-master/vulnerabilities/sqli/?
2023-12-26 13:59:54 982 1
原创 网络嗅探与身份认证
1、通过使用Wireshark软件掌握Sniffer(嗅探器)工具的使用方法,实现捕捉HTTP等协议的数据包,以理解TCP/IP协议中多种协议的数据结构、通过实验了解HTTP等协议明文传输的特性。2.研究交换环境下的网络嗅探实现及防范方法,研究并利用ARP协议的安全漏洞,3.通过Arpspoof实现ARP欺骗以捕获内网其他用户数据。4.能利用BrupSuite实现网站登录暴力破解获得登录密码。5.能实现ZIP密码破解,理解安全密码的概念和设置。6.系统环境:Kali Linux 2、Windows。
2023-12-22 13:15:30 916
原创 网络扫描与网络侦察
实验目的:理解网络扫描、网络侦察的作用;通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用,通过信息收集为下一步渗透工作打下基础。系统环境:Kali Linux 2、Windows网络环境:交换网络结构实验工具: Metasploitable2(需自行下载虚拟机镜像);Nmap(Kali);WinHex、数据恢复软件等。
2023-12-22 11:37:46 906
原创 kali虚拟机采用桥接模式,物理机连接校园网和热点。
3.校园网做了一些限制使得虚拟机无法获得IP地址。2.连接手机热点时能否获得IP地址?1.连接校园网时能否获得IP地址?
2023-11-12 23:18:32 186
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人