二、操作题(共70分) 1.按步骤使用Burp suite Intruder 对网站漏洞进行爆破测试: (1)将windows server 和kali Linux 系统均设置为NAT模式,构成局域网;
操作进入VMware 右键kali虚拟机点击设置,查看网络适配器设置成NAT模式。同理windows server同样操作。
(2)查看windows server 和Kali系统的ip地址,并用ping命令进行测试看能否ping通。
进入kali系统 右键点击open ---here 输入ifconfig 查看ip地址
windows server win键+r键 进入 cmd 命令模式 输入ipconfig 查看ip地址
在两边命令模式下 输入:ping 对方ip地址 
(3)打开windows server 中的phpstudy,开启Apache和MySQL,登录测试网站dvwa。
windows server桌面有PHPStudy 点开启动apache mysql 
打开windows server浏览器 输入127.0.0.1/dvwa-master/进入测试网址
(4)启动Burp Suite, 并完成代理配置。(Proxy和火狐浏览器中进行地址和端口的配置,地址为127.0.0.1,端口为8080)
kali系统左上角输入burp suite 进入 点击settings 点add 添加127.0.0.1 端口为8080 (此步骤可忽略)
点开火狐 右上角三个横杠 拉到最下边 setting 如图所示操作 选择manual proxy 输入127.0.0.1 port为8080最后输入localhost, 127.0.0.1
(5)在Kali系统中使用浏览器访问windows server中的dvwa地址,并进行登录(账号为Admin,密码为password),登录成功后将dvwa中的安全等级设置为low.
在火狐中输入windows server ip地址 如例题则为192.168.47.137/dvwa-master/(进不去反复进)
输入账户密码进入
选择倒数第四个 在里边选择low 再点击后边submit
(6)在dvwa中单击"brute force ”按钮进行登录,输入已知账号admin,输入错误密码,打开Burpsuite的拦截功能后单击"login'进行登录,获取拦截
在网址中 单击brute force 输入账户admin 错误密码随便输 然后在burp suite中 点击 intercept is off
然后在网址中点击进入 就跳转到burp suite 成为一下界面
(7)将拦截信息发送至Intruder进行爆破。
在burp suite 右键 选择第一个send intruder 就发送到了intruder
点击intruder 选中username后的admin 然后点击右侧add 再选中password后的密码 然后再点击右侧add
(8)使用爆破得到的正确的密码在brute force 中
点击中间的add 输入password 和其他密码(随便输)再点击右上角start stack 进行爆破。如下图所示:
2. (1) 将kali系统和windows server 构成局域网,在kali中使用Nmap扫描 器识别windows server 主机所以开放的端口上的服务及其版本。 Nmap-sVip地址
在kali中点击左上角 输入nmap 进入终端 如例题 输入nmap -sV 192.168.47.137(该地址根据考试电脑中windows swrverip地址)
(2)基于上一题的环境, 用nmap扫描192.168.1.0/24网段的主机但排除 192.168.1.11 主机。 nmap 192.168.1.0/24 -- exclude 192.168.1.11
直接输入上边命令nmap 192.168.1.0/24 -- exclude 192.168.1.11
1667
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
