网络安全——渗透综合实验

最新推荐文章于 2024-05-23 01:18:56 发布
最新推荐文章于 2024-05-23 01:18:56 发布
阅读量2.2k 收藏 9
点赞数 2
分类专栏: 网络安全 文章标签: sql 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HizT_1999/article/details/106950208
版权

综合实验:

任务一:

1.使用wireshark分析数据包
通过对test1.cap的分析,可以看出192.168.1.3与192.168.1.4之间存在ftp服务。
在这里插入图片描述
2.使用ettercap进行嗅探,获取ftp登录信息
在这里插入图片描述
在这里插入图片描述
得到ftp服务登录账号:simple 密码:simple123
在这里插入图片描述
登录ftp服务器获取key.txt内容。同时还发现192.168.1.4存在WebLogic漏洞,使用
工具进行攻击。
3.weblogic攻击
在这里插入图片描述
查看key1.txt内容,提交答案如下:

在这里插入图片描述

任务二:

1.分析test2.cap
根据分析可得,192.168.1.5的服务器有web服务,同时还运行了wordpress站点。
在这里插入图片描述
2.查看网站目录下的key2.txt文件内容。
在这里插入图片描述

3.访问wordpress
根据上一步得到的答案,我们尝试用其登录wordpress服务,发现这正是登录密码。
在这里插入图片描述
4.利用wordpress后台上传木马
木马如下,为简单的一句话木马。

最低0.47元/天 解锁文章
HizT_1999
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全论文
10-01
面对日益复杂的网络安全形势,企业和组织需要采取综合性的安全策略来防范Web脚本攻击。这不仅包括技术上的防护措施,还需要加强员工的安全意识培训,构建全面的安全管理体系。只有这样,才能有效地应对当前和未来的...
网络渗透实验一:网络扫描与网络侦察
qq_40525803的博客
11-01 1116
实验一 网络扫描与网络侦察 实验目的:理解网络扫描、网络侦察的作用;通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用,通过信息收集为下一步渗透工作打下基础。 系统环境:Kali Linux 2、Windows 网络环境:交换网络结构 实验工具: Metasploitable2(自行下载的虚拟机镜像); Nmap(Kali);WinHex、数据恢复软件等 实验原理: 1、网络扫描与网络侦察的目的 黑客在进行一次完整的攻击之前除了确定攻击目标之外,最主要的工作就是收集尽量多的关于攻击目标的信息
网络安全—综合渗透实验
dexi113的博客
07-11 1771
操作机通过wireshark分析root目录下的cap包,发现网络192.168.1.4提供ftp服务,操作机通过ettercap嗅探192.168.1.4的网络信息获取ftp帐号和密码,通过ftp帐号密码登陆ftp服务器获取key.txt文件内容。提交key1.txt文件。2、使用安装包的openvpn.exe文件在192.168.1.5服务器搭建vpn客户端,拔号连接192.168.1.6上的vpn服务,通过VPN分配的IP地址nat后正常访问2.3的网站,可获取网站目录下的key04.txt。
20231911 2023-2024-2 《网络攻防实践》实践十报告
最新发布
要变老程序员不的博客
05-23 786
经过上述的分析,可以看出,由于在后台使用了一行完整的sql指令进行数据库处理,我们可以借助sql命令格式的特点,使用“#”符号对本该拥有的筛选条件进行“截断”,这样就可以实现未经许可的侵入攻击,达到非法访问和篡改信息的目的。该表存储了每个员工的个人信息(例如,eid,密码,薪水,ssn等)。通过本次实验,我学习到了Web应用程序安全的基本原理和方法,SQL注入攻击和XSS攻击的相关知识,对数据库有了更深入的认识,对Web应用程序安全有了进一步的认识,也增加了我的网络安全相关知识储备。
利用sslstrip和ettercap突破ssl嗅探密码
gold0523的专栏
11-16 1653
本教程不是原创,是使用黑帽大会上Moxie Marlinspike发布的一款叫sslstrip的工具,配合ettercap进行arp欺骗,可以突破经过ssl加密的协议(如https等,一种被动使用https协议的会受到攻击),进行局域网arp嗅探得口令等信息。本教程不涉及原理,只讲应用,我尽量迅速录完节省大家时间 仍然跟大家说声抱歉,因为个人原因最近比较惆怅,因此不爱说话,所以还是不录语音教
【kail】使用Ettercap抓取用户名和密码
爪白白的个人博客
12-14 5803
【kail】使用Ettercap获取局域网内所有主机 ip 获取局域网内所有主机登录登录网站时,用户名和密码(http)
嗅探工具 --- wireshark、tcpdump、dsniff、ettercap、bettercap、netsniff-ng、cain
热门推荐
freeking101的博客
06-11 3万+
嗅探 --- wireshark、tcpdump、dsniff、Ettercap、netsniff-ng
入门渗透FTP入侵——Fawn
栉风沐雪的博客
01-31 1819
入门渗透FTP入侵——Fawn,使用的是hackthebox靶机。小技巧:可以通过搜索引擎查找csftpd 3.0.3出现的CVE漏洞等,一般最新的服务漏洞不会曝光,但是如果不是最新版本,可以查找相关的漏洞使用msf的模块进行渗透。遇到没有进行加密的ftp一般运行于21端口,此处靶机为简单的ftp服务。使用的是hackthebox的Fawn靶机。
基于智能合约的高对抗性僵尸网络研究.docx
05-28
随着互联网技术的快速发展及物联网设备的广泛普及,僵尸网络(Botnet)已成为网络安全领域面临的一大挑战。僵尸网络通常由大量被黑客控制的计算机组成,可用于发起分布式拒绝服务(DDoS)攻击、传播恶意软件、实施...
基于BP神经网络法的某公路隧道涌水量研究.pdf
09-25
总结来说,基于BP神经网络法的公路隧道涌水量研究揭示了神经网络在解决复杂工程问题的潜力,为隧道建设提供了科学的预测工具,有助于保障施工安全和工程质量。未来的研究可以进一步探索如何优化神经网络模型,提高...
基于云计算技术的网络攻防实验平台的探讨.pdf
07-21
通过这样的设计,实验平台可以作为高校网络安全教育和企业网络安全培训的重要工具。 综上所述,云计算技术、虚拟化技术以及Openstack技术在构建网络攻防实验平台发挥着关键作用。这些技术的综合应用,不仅降低了...
渗透测试平台
08-28
一款渗透测试实战平台。
网络攻防
06-17
网络攻防与入侵检测》课程的期末综合实验,旨在通过实践加深学生对网络安全领域的理解,尤其是针对网络攻防策略及其实施过程的掌握。这一实验不仅验证了学生对于理论知识的应用能力,更着重于培养学生的实战技能,...
第18节 简单渗透测试流程及实验
m0_64378913的博客
01-03 2388
本文章仅供教学研究使用,切莫在真实环境试验。本节主要围绕网络渗透流程这一主题,从概述入手介绍扫描漏洞、暴力破解、445漏洞利用之IPC$、留后门等主要步骤,随后对每个步骤采用一个小实验进行讲解分析。
小白必看!渗透测试的8个步骤
m0_59236127的博客
03-03 9052
渗透测试:以安全为基本原则,通过攻击者以及防御者的角度去分析目标所存在的安全隐患以及脆弱性,以保护系统安全为最终目标。入侵:通过各种方法,甚至破坏性的操作,来获取系统权限以及各种敏感信息。l 确定范围:测试目标的范围、ip、域名、内外网、测试账户。l 确定规则:能渗透到什么程度,所需要的时间、能否修改上传、能否提权、等等。l 确定需求:web应用的漏洞、业务逻辑漏洞、人员权限管理漏洞、等等。l 方式:主动扫描,开放搜索等。l 开放搜索:利用搜索引擎得:后台、未授权页面、敏感url、等等。l 基础信息:IP
第一次渗透实验
qq_52862420的博客
11-25 2361
实验目的 理解网络扫描、网络侦察的作用;通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用,通过信息收集为下一步渗透工作打下基础。 系统环境:Kali Linux 2、Windows 网络环境:交换网络结构 实验工具: Metasploitable2(需自行下载虚拟机镜像);Nmap(Kali);WinHex、数据恢复软件等 实验内容、原理 Google Hacking(或baidu) BASE64编码器 Nmap WinHex 实验过程 用搜索引擎Google或百度搜索麻省理
记一次渗透测试小实验
cs_xiaoqiang的博客
01-20 1433
直接上步骤: (1)先按照给的地址下载dedecms,获取管理员的账号和密码,最下面还有版本号。 (2)先用御剑进行目录扫描,没有发现管理员登陆窗口。 (3)用扫描工具扫描注入点,扫描结果没有发现注入点。 (4)上网搜索当前版本的cms的漏洞,发现可以通过报错来获取管理员的登陆地址。 (5)在www.test.ichunqiu的后面加上data/m
三层网络渗透测试实验
D的博客
06-19 2843
【第一层】 目标ip:192.168.31.207 访问目标ip发现是一个文件上传页面 经测试可通过文件类型MIME绕过进行上传php脚本,上传成功后返回路径 访问返回的文件路径,成功连接到php大马 查看ip发现该主机是双网卡,第二层网络段为192.168.1.0/24 为进一步进行内网渗透,我们上传msf后门 后门制作: msfvenom -p linux/x64/meterpreter...
渗透测试实例--Metasploitable2靶机
lxy123_com的博客
02-01 4149
实验环境:Kali Linux虚拟机一台,4G运行,Metasploitable2靶机一台 实验目的: 实验步骤:
网络安全——流量分析
09-12
流量分析是一种网络安全的技术,它用于监测、分析和理解网络流量。通过对网络流量进行深入分析,可以探测网络的异常行为、识别潜在的威胁并及时采取相应的安全措施。 在流量分析,通常会采集网络数据包并对其...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值