- 博客(3)
- 收藏
- 关注
RSS订阅原创 3.7 魔鬼训练营实践作业
1)对一个你感兴趣的个人网站,进行DNS、IP与位置信息的查询,找出网站运营者、联系方式、宿主服务器与所在位置等信息,并撰写一份简单的调查报告。 2)利用搜索引擎或相关工具对testfire.net网站进行更加细致的搜索与探查,以发现更多的敏感信息邪路与web安全漏洞,并撰写调查报告。 3)利用搜索引擎或相关工具对www.dvssc.com网站进行更加细致的搜索与探查,以发现更多的敏感信息邪路与web安全漏洞,并撰写调查报告。 4)在模拟的定V公司DMZ网段中,对所有三台服务器进行端口扫、操作系统类型
2021-09-12 14:35:26
146
原创 2.4 魔鬼训练营实践作业
1)按照本章2.2节的步骤过程指导,搭建渗透测试实验环境,并进行连通性测试。撰写一份实验报告,对你在搭建过程中遇到的问题和解决过程进行详细描述。 答案:Metasploit渗透测试环境搭建 - DioHch - 博客园 (cnblogs.com) 2)使用VMware Workstation 的功能,将你希望进行进一步漏洞探测与渗透测试的物理主机转换为虚拟机,并加入到前面搭建的渗透测试实验环境中。撰写实验报告,对实验过程中遇到的问题和解决过程进行详细描述。 ...
2021-08-14 17:13:04
243
原创 1.8 魔鬼训练营实践作业
1)通过搜索引擎、安全漏洞信息库等各种渠道,搜集Samba服务usermap_script安全漏洞的相关信息,画出该安全漏洞的生命周期图,标注各个重要事件点的日期,并提供详细描述和链接。 - Samba协议的一个漏洞CVE-2007-2447,用户名映射脚本命令执行 - 影响Samba的3.0.20到3.0.25rc3 版本 - 当使用非默认的用户名映射脚本配置选项时产生 - 通过指定一个包含shell元字符的用户名,攻击者能够执行任意命令 - 漏洞生命周期
2021-08-12 00:00:40
220
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人