- 博客(7)
- 收藏
- 关注
RSS订阅原创 网络渗透测试实验一-network Sniffe and identity authentication
文章目录前言实验目的:系统环境网络环境实验工具实验步骤和内容网络嗅探部分1、A主机上外网,B运行sinffer(Wireshark)选定只抓源为A的数据)。2 为了捕获A到外网的数据,B实施ARP欺骗攻击,B将冒充该子网的什么实体?2.1 写出arpspoof命令格式。2.2 B是否能看到A和外网的通信(A刚输入的帐户和口令)?&在互联网上找到任意一个以明文方式传递用户帐号、密码的网站,截图Fiddler中显示的明文信息。3. FTP数据还原部分:利用WireShark打开实验实验数据data.pc
2020-12-15 20:28:13
405
原创 网络渗透测试实验四-CTF实践(WebDeveloper靶机渗透)
文章目录前言实验目的系统环境实验工具实验原理:1、什么是CTF1.1 CTF竞赛模式(1)解题模式(Jeopardy)(2)攻防模式(Attack-Defense)(3)混合模式(Mix)1.2 CTF各大题型简介MISC(安全杂项)PPC(编程类)CRYPTO(密码学)STEGA(隐写)PWN(溢出)WEB(web类)实验步骤和内容:目的基本思路实现过程:1、发现目标 (netdiscover),找到WebDeveloper的IP地址。2、利用NMAP扫描目标主机,发现目标主机端口开放、服务情况,截图并说
2020-12-06 20:09:03
3184
原创 (超详细)XSS和SQL注入-网络渗透测试实验三
文章目录前言实验目的系统环境网络环境实验工具SQL注入部分:DVWA+SQLmap+Mysql注入实战实验环境搭建1、注入点发现。首先肯定是要判断是否有注入漏洞。2、枚举当前使用的数据库名称和用户名。sqlmap语法参数3、枚举数据库用户名和密码4、枚举数据库5、枚举数据库和指定数据库的数据表6、获取指定数据库和表中所有列的信息7、枚举指定数据表中的所有用户名与密码,并down到本地。tips:关于知识的描述就放在最后了哈~~前言实验目的了解什么是XSS;了解XSS攻击实施,理解防御XSS攻击的方
2020-11-29 20:46:26
4226
原创 CTFHuB-技能树-Web前置技能-HTTP协议
文章目录1.请求方式1.1先了解一下http协议1.2http请求方法1.请求方式1.1先了解一下http协议HTTP,即超文本传输协议,是一种实现客户端和服务器之间通信的响应协议,它是用作客户端和服务器之间的请求。HTTP默认使用80端口,这个端口指的是服务端的端口,而客户端使用的端口是动态分配的。当我们没有指定端口访问时,浏览器会默认帮我们添加80端口。客户端(浏览器)会向服务器提交HTTP请求;然后服务器向客户端返回响应;其中响应包含有关请求的状态信息,还可能包含请求的内容。1.2http请
2020-11-17 20:45:08
1740
原创 全网最详细攻防世界MISC新手区题
全网最详细攻防世界MISC新手区题1. this_is_flag2. pdf3. give_you_flag4. 坚持60s5. gif6. 掀桌子7. 如来十三掌8. stegano9. SimpleRAR10. base64stego11. ext312. 功夫再高也怕菜刀1. this_is_flag由一眼看出法得到令人心动不已的flag。2. pdf根据题目意思flag就在图片的后面,把文件后缀改成doc(也可以右键图片,在图片层级选项设置为至于底层),就可以获得flag啦啦啦啦3
2020-11-01 21:45:30
1515
原创 网络渗透测试实验二(网络扫描与网络侦察)
实验目的:理解网络扫描、网络侦察的作用;通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用,通过信息收集为下一步渗透工作打下基础。系统环境:Kali Linux 2、Windows网络环境:交换网络结构实验工具: Metasploitable2(需要自行下载镜像);Nmap(Kali自带);WinHex、数据恢复工具(CBR)等实验步骤:(hint)1-5题为被动扫描,利用搜索引擎或相关网站百度使用小技巧,点一下有惊喜喔1、用搜索引擎Google或百度搜索麻省理工学院网站中文件名
2020-11-01 13:56:19
935
原创 JDK11.0.9安装及环境变量配置(手把手教程)~
JDK11.0.9安装及环境变量配置超详细~1.下载JDK11.0.92.安装3.配置环境变量4.踩过的坑1.下载JDK11.0.9官网链接:https://www.oracle.com/java/technologies/javase-jdk11-downloads.html2.安装安装的路径一定不要有中文,要不然会有意想不到的东西出现。(懂的都懂)3.配置环境变量3.1回到桌面,右键“此电脑”,点击属性3.2花里胡哨的一顿操作(这是什么人间疾苦。。)输入的变量名:JAVA_HO
2020-10-31 20:09:23
3796
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人