- 博客(3)
- 收藏
- 关注
RSS订阅原创 网络渗透测试实验四——CTF实践
网络渗透测试实验四——CTF实践 实验目的 通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。熟悉网络扫描、探测HTTP web服务、目录枚举、提权、图像信息提取、密码破解等相关工具的使用。 系统环境 Kali Linux 2、WebDeveloper 靶机来源:https://www.vulnhub.com/ 实验工具 不限 实验步骤和内容 目的 获取靶机Web Developer 文件/
2020-12-06 20:05:51
816
原创 网络渗透测试实验三——XSS和SQL注入
网络渗透测试实验三——XSS和SQL注入 实验目的 了解什么是XSS;了解XSS攻击实施,理解防御XSS攻击的方法;了解SQL注入的基本原理;掌握PHP脚本访问MySQL数据库的基本方法;掌握程序设计中避免出现SQL注入漏洞的基本方法;掌握网站配置。 系统环境 Kali Linux 2、Windows Server 网络环境 交换网络结构 实验工具 Beef;AWVS(Acunetix Web Vulnarability Scanner);SqlMAP;DVWA 实验步骤 XSS部分 利用Beef劫持被攻击
2020-12-05 14:44:22
447
原创 网络渗透测试实验一——网络扫描与网络侦察
这是一个还挺长的目录实验目的系统环境网络环境实验工具实验步骤1. 搜索技巧2.照片解析3. 略……4. 编码解码。5. 地址信息5.1 查找源MAC地址和目的IP地址信息5.2 内外网IP6. NMAP使用6.1 扫描开放端口6.2 扫描操作系统6.3 穷举登录账号密码6.4 WannaCry相关信息7. ZoomEye搜索发现安全问题8. Winhex简单数据恢复与取证8.1 修复图片8.2 图片隐藏信息8.3 恢复U盘文件实验小结功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片
2020-11-12 17:02:30
871
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人