《渗透测试技术》大作业

最新推荐文章于 2024-09-05 11:30:11 发布
最新推荐文章于 2024-09-05 11:30:11 发布
阅读量142 收藏 1
点赞数 7
文章标签: 网络安全 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LIU6636LIU/article/details/140095786
版权

《渗透测试技术》

大作业

                 

一、   实验目的

  1. 了解kerberos协议的基本流程。
  2. 掌握MS17-068漏洞的利用手法。
  3. 掌握黄金票据的制作使用方法。
  4. 掌握白银票据的制作和使用方法

二、   实验设备及环境

虚拟机WIN7,WinServer2008,kali

                     实验步骤

一、

Windows Server 2008 (x64) (x86) SP2 MSDN 原版下载 - Windows系统-Chinaunix

下载镜像并创建虚拟机

  1. 将2008 升级为域控,名为zjh.org

  1.   创建alex 用户登录win7

  1.   查看票据

  1.   清除以上票据

  1.   利用ms14-068 生成TGT

  1. 查看票据是否清空

  1.   写入TGT票据

  1.   再次查看票据是否写入

  1.   尝试是否可以访问域控C盘目录

可以访问,说明写入成功

  1. 尝试用工具连接

Ok,成功拿下win2008域控

二、黄金票据

  1.       运行mimikatz.exe 拿下krbtgt的hash和域内sid

2.制作黄金票据

3.传递票据

4.尝试是否可以访问域控根目录

访问成功

5.利用工具尝试利用

拿到管理员权限

三,白银票据

1.清除票据

2.写入白银票据

  1.       尝试访问域控根目录

访问成功。

档铺网——在线文档免费处理

网安小趴菜
关注
  • 7
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
渗透测试学习】—记录一次自测试渗透实战
请大家直接把问题写在评论区或留言,不要只说一句"你好 或 在吗",我会尽快回复的。
02-25 4031
本文是作者入门web安全后的第一次完整的授权渗透测试实战,因为最近在总结自己学习与挖掘到的漏洞,无意中翻到了这篇渗透测试报告
web安全攻防渗透测试实战指南
weixin_67846882的博客
04-07 4976
1.Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现 -v 显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.168.1.1/24 --exclude 19...
web安全详解(渗透测试基础)
热门推荐
sunnygao的博客
11-20 2万+
文章目录一、Web基础知识1.http协议2.网络三种架构及特点3. Web应用的特点4.URL组成6.Http协议的性质7.请求响应报文的格式8.请求方法9.http缓存10.缓存新鲜度如何判断11.Http重定向原理以及状态码12.HTTPS协议 数字证书13.HTTPS协议与HTTP协议的区别?14. Web客户端的作用15.Web服务端作用16.集群环境的作用17.什么是Cookie,Cookie的作用。18.Cookie 的类型19.session的作用和原理Session的原理Session的两
渗透测试作业3
hxhdla的博客
11-19 22
•与ZoomEye功能类似的搜索引擎还有哪些?ZoomEye功能类似的搜索引擎还有哪些?
网络渗透测试作业1
weixin_51561328的博客
10-11 2232
根据图片获取地理位置 例如下面的图片 1.根据商家标志,我们能够确定这是一家麦当劳店。 2.根据小票信息,可以看出“erbang Alaf restaurant”这几个关键词,使用谷歌浏览器,对其进行搜索,从搜索网页可以看到这家店是属于马来西亚的吉隆坡的一家名为Gerbang Alaf restaurant的麦当劳。 等保2.0 详细等保2.0的链接地址 等级保护 2.1基本概念 网络安全等级保护是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行
网络渗透测试作业:知道创宇
m0_62826547的博客
12-14 2318
一、漏洞概述 1简介 织梦内容管理系统(DedeCms)[1]以简单、实用、开源而闻名,是国内最知名的PHP开源网站管理系统,也是使用用户最多的PHP类CMS系统, 在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长 足的发展和进步,DedeCms免费版的主要目标用户锁定在个人站长,功能更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在使用该系统。 2018年1月10日,锦行信息安全公众号公开了一个关于DeDe...
【软件测试大作业】(测试计划+功能测试+性能测试+安全性测试+兼容性测试+用户体验测试+自动化测试+测试报告)
weixin_42665577的博客
02-10 1971
期末考试软件测试技术结课资料电子商务网站测试设计一个电子商务网站,该网站提供用户注册、登录、浏览商品、加入购物车、下单购买等功能。要求实现以下模块:任务要求:以个人为单位完成大作业完成之后,答辩报告,以及其他资料打包交给学委汇总,再由学委提交到老师通过课程的学习,有什么感触、收获,碰到了什么问题,怎么解决的。对课程的学习有什么意见、建议。站在自己的角度考虑,你认为要改善哪些地方可以让你学得更好……实现过程中的部分测试用例文件。生成的测试报告,问题报告等。请回顾本学期的考勤,如有请假、缺课等情况,请使用wor
【软件测试大作业安全性测试+功能+性能测试【sqlmap】[DVWA靶场]
weixin_42665577的博客
12-30 904
接了个安全测试的大作业踩了很多坑,终于把安全测试所依赖的环境搞好了。3.安全测试。 动态应用安全测试(DAST):测试clickjacking 安全漏洞的测试用例。 渗透测试:测试SQL injection 安全漏洞的测试用例。 通过用户界面进行端到端的功能测试 20分准备测试环境:根据测试计划, 准备好软硬件测试环境, 包括操作系统、网络配置、测试数据等· 测试用例实现:根据设计的测试用例规范, 用编程语言实现自动化测试 软件测试期实验末考查 脚本或用例(只对重要的业务流程测试用例实现自动化测试,不限
Metasploit渗透测试实验报告
ling_xiao007的专栏
02-21 1万+
《Metasploit渗透测试魔鬼训练营》一书采用独特的让读者成为虚拟渗透测试的主角的方式,经历一次对DVSSC公司网络渗透测试任务。渗透测试的目标为DVSSC公司DMZ网段以及内网客户端主机。四个主机均存在严重漏洞缺陷,可执行不同方式的攻击方式。 信息搜集阶段获得了dvscc的域名注册信息、地理位置,以及DMZ网段操作系统版本、开放端口及其服务版本等信息,但域名注册信息存有疑问。 漏洞扫描阶段获得DMZ网段主机大量漏洞信息,可采取不同方式的攻击方式,如口令猜测、网络服务渗透攻击、浏览器渗
WEB渗透测试数据库【渗透测试的辅助工具(pentest-tool)、资源文件】
06-29
渗透测试【作品名称】: 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【项目介绍】: 提供轻量级的易扩展的工具,可以快速编写...
NUC机械工程测试技术课后作业答案
11-10
在“NUC机械工程测试技术课后作业答案”中,我们可以深入探讨机械工程领域的一些关键知识点,特别是关于测试技术和实验分析的部分。机械工程是一门综合性的学科,它涵盖了设计、制造、运行和维护机械设备等多个方面...
Web漏洞渗透测试靶场(请勿在生产环境搭建)
06-28
可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【项目介绍】: Web漏洞渗透测试靶场 安装方法: 1.导入根目录的sql文件 2.修改\bwvs_config\sys_config.php 配置(mysql和根目录) 3.修改\bug\...
基于python实现的渗透测试常用加解密算法源码+项目说明.zip
03-24
基于python实现的渗透测试常用加解密算法源码+项目说明.zip 一些渗透测试相关的加解密方法的实现,封装成类或函数,方便编写 Burpy 脚本的时候直接调用 基于Python3实现。 例如网站登录密码加密的rsa、aes。 金融...
渗透基础笔记+作业(永恒之蓝复现)
09-08
渗透测试是一种重要的网络安全评估方法,旨在模拟黑客攻击行为,揭示潜在的安全漏洞,以增强系统防护能力。这个过程涉及多个步骤,从前期交互开始,到后期的渗透攻击和报告撰写。 前期交互是渗透测试的起点,测试...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8450
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
UDP协议
hyldzbg的博客
09-04 859
把当前要计算校验和的数据,每个字节,都进行累加,把结果保存到这两个字节的变量(校验和)中,过程中溢出也没关系,如果中间某个数据,出现传输错误,第二次计算的校验和就会和第一次不同(CRC这个算法其实不是特别靠谱,比如如果前一个字节大小少1,后一个字节大小多1,那么最后得到的校验和任然相同,但是数据可能已经不同了)。描绘这个数据报的报文长度(包含报头),这里的长度是指该报文有多少个字节,因为只有16位比特位的大小,因为数据传输可能会出错,所以需要一定的方法知道所传输的数据是否正确传输。
RK3588开发板利用udp发送和接收数据
cumtchw
09-01 754
RK3588开发板利用udp发送和接收数据
网络第五章:多路转接
最新发布
qincjun的博客
09-05 565
2.HTTP1.1采用了长连接的方式来进行通信:建立连接,服务器响应完之后,不断开连接,活跃的用户对服务器发送请求,服务器都会正常响应;对不活跃的用户,不进行任何操作;events是分配好的epoll_event结构体数组.epoll将会把发生的事件赋值到events数组中 (events不可以是空指针,内核只负责把数据复制到这个events数组中,不会去帮助我们在用户态中分配内存).epoll通过这些值的设定,来监视fd的行为,如果fd做了这些行为,则会通过epoll_wait来反馈给上层,进行处理。
如何derpnstink靶机渗透,大学毕业作业
06-10
如果您是在大学毕业作业的框架下进行derpnstink靶机的渗透测试,那么您应该首先了解derpnstink靶机的网络架构和安全策略,以及您的渗透测试目标和范围。您需要制定一个详细的计划,包括测试方法、工具和技术,以及...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

网安小趴菜

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值