- 博客(3)
- 收藏
- 关注
原创 渗透实验3
本次实验实验内容是远程控制技术,我们首先在网站写入木马,接着通过蚁剑连接,连接后上传正向木马,远程连接了Windows和Linux两种系统,首先我们学习到了一些渗透测试过程中可利用的木马,也对利用木马进行渗透的流程有了了解,对如何利用kaliLinux创建木马,并连接的过程有了连接。1、学会使用主流的远控软件,比如msf.学会使用webshell管理工具对一句话木马进行连接.登录后台,利用上一步找到的安装说明文件发现的默认账户成功进入后台,找到工具的模板管理。使用msf连接,连接成功。
2023-12-09 00:10:17
27
原创 渗透·实验五
本次实验,我们学习了社会工程学钓鱼样本的制作,学习到了制作钓鱼文件并通过kali连接钓鱼文件获取权限。在Windows系统中,我们通过制作宏定义多重表,宏表内部添加恶意代码,我们将该excel宏表隐藏为正常的表传递给靶机,接着连接恶意代码后门,成功获取权限。另一种是创建压缩包,解压压缩包会执行我们的恶意文件,我们通过文件也能够获取到恶意文件。按照要求把木马flash.exe和正常的安装包进行压缩,制作好捆绑木马。学会制作简单的钓鱼样本并理解钓鱼样本木马的工作原理.在kali中建立监听,成功连接。
2023-12-09 00:02:41
154
原创 网络渗透实验1
命令意义是使用Hydra工具对IP地址为192.168.80.19的主机上的"administrator"用户进行暴力破解攻击,使用密码字典文件"1000.txt"中的密码尝试进行破解。本次实验,我学习了信息收集的基本流程以及一些常用的工具,以及工具的一些参数,对工具参数的含义有了一定理解,也能够对工具最后呈现的结果进行分析,对它们出现的一些错误也有了一定了解,在碰到时能够针对报错进行调整,让工具正常运行。任务三:使用dirb和御剑对web站点进行目录扫描,根据扫描到的结果进行弱口令攻击。
2023-12-08 23:55:59
25
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人