网络渗透实验四

最新推荐文章于 2023-06-26 13:46:05 发布
VIP文章 最新推荐文章于 2023-06-26 13:46:05 发布
阅读量207 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/akalo/article/details/110931441
版权

实验步骤和内容:
目的:获取靶机Web Developer 文件/root/flag.txt中flag。
基本思路:本网段IP地址存活扫描(netdiscover);网络扫描(Nmap);浏览HTTP 服务;网站目录枚举(Dirb);发现数据包文件 “cap”;分析 “cap” 文件,找到网站管理后台账号密码;插件利用(有漏洞);利用漏洞获得服务器账号密码;SSH 远程登录服务器;tcpdump另类应用。
1、发现目标 (netdiscover),找到WebDeveloper的IP地址。
利用kali自带的nmap使用netdiscover命令扫描网段在这里插入图片描述
2、:利用NMAP扫描目标主机,发现目标主机端口开放、服务情况。
使用nmap -sT ip命令扫描端口
在这里插入图片描述
可以看到开放了80,22端口。
3、若目标主机提供了HTTP服务,尝试利用浏览器访问目标

最低0.47元/天 解锁文章
akalo
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2019全国大学生信息安全第一天线上初赛-情景模拟题(CTF)
04-21
本资料为2019全国大学生信息安全第一天线上初赛-情景模拟题,是个人答题的时候截下来的。分享给有需要的童鞋。
GJCTF模拟题之python暴力破解网站管理员密码
热门推荐
单核CPU的小朋友的博客
11-02 4万+
题目地址:http://www.czlgjbbq.top/GJCTF/brute.php php源码: <?php error_reporting(0); session_start(); if(empty($_COOKIE['f14g']) || empty($_SESSION['token'])){ $rand_number = rand(10000,99999); se...
CTF基础知识
weixin_68789096的博客
02-27 697
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯”。
CTF的基本概念
2301_77498991的博客
04-25 932
CTF是“Capture the Flag”的缩写,是一种网络安全竞赛,旨在让参赛者在一定时间内通过攻击、防守等手段获取指定目标的标志(Flag),获得比赛最终的胜利。CTF比赛通常包括网络安全领域的各种知识,如密码学、逆向工程、漏洞利用、Web安全等等。参赛者需要利用自己的技能和经验来解决各种难题,并寻找隐藏在各种系统和应用程序中的漏洞。CTF比赛形式多样,有线下比赛、在线比赛,也有团队赛和个人赛。
啥是CTF?新手如何入门CTF?
m0_66958971的博客
06-26 352
啥是CTF?新手如何入门CTF?
网络渗透实验.docx
12-13
网络渗透实验.docx
网络渗透测试实验报告三
最新发布
12-27
网络渗透测试实验报告三
网络渗透测试实验报告二
12-27
网络渗透测试实验报告二
网络渗透实验三.docx
01-10
网络渗透实验三.docx
网络渗透实验二.docx
01-10
网络渗透实验二.docx
云演 CTF刷题:模拟羊了个羊解答
11-21 2072
云演 CTF实验:模拟羊了个羊
CTF实验:web安全命令执行
floyd_art的博客
04-12 1355
命令执行漏洞介绍 当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数。如PHP中的system、exec、shell_exec等,当用户可以控制命令执行函数中的参数时,将可以注入恶意系统命令到正常命令中,造成命令执行攻击。   调用这些函数执行系统命令的时候,如果将用户的输入作为系统命令的参数拼接到命令行中,又没有过滤用户的输入的情况下,就会造成命令执行漏洞。 信息探测 ...
ctf训练 SMB信息泄露
qq_43799246的博客
11-30 408
ctf训练 SMB信息泄露 SMB介绍 SMB (Server Message Block)通信协议是微软(Microsoft)和英特尔(Intel)在1987年制定的协议,主要是作为Microsoft网络的通讯协议。后来Linux移植了SMB,并称为samba。 SMB协议是基于TCP - NETBIOS下的,一般端口使用为139,445 SMB协议,计算机可以访问网络资源,下载对应的资源文件 实验环境 一台kail攻击机 和 靶机 靶机镜像: https://pan.baidu.com/s/12R-y
【CTF】命令执行RCE
qq_53099119的博客
04-02 2519
md5() 函数计算字符串的 MD5 散列。md5() 函数使用 RSA 数据安全,包括 MD5 报文摘要算法。来自 RFC 1321 的解释 - MD5 报文摘要算法:MD5 报文摘要算法将任意长度的信息作为输入值,并将其换算成一个 128 位长度的"指纹信息"或"报文摘要"值来代表这个输入值,并以换算后的值作为结果。MD5 算法主要是为数字签名应用程序而设计的;
Ctfhub解题 web 密码口令
weixin_46703850的博客
03-14 475
Ctfhub解题 web 密码口令 介绍:记录解题过程
实验:CTF实践
yghlqgt的博客
12-14 1366
文章目录实验目的系统环境实验工具实验原理试验步骤和内容本次实验的目标:基本思路:下面来看具体操作第一题:发现目标 (netdiscover),找到WebDeveloper的IP地址第二题:利用NMAP扫描目标主机,发现目标主机端口开放、服务情况,截图并说明目标提供的服务有哪些?(利用第一次实验知识点)第三题:若目标主机提供了HTTP服务,尝试利用浏览器访问目标网站。截图。是否有可用信息?第题:利用whatweb探测目标网站使用的CMS模板。截图。分析使用的CMS是什么?第五题:网络搜索wpscan,简要说
CTF大赛模拟-CFS三层内网漫游
m0_62970186的博客
04-05 4968
文章目录CTF大赛模拟-CFS三层内网漫游环境:外网打点tp漏洞利用52网段主机发现sql注入72网段主机发现验证ms17010 CTF大赛模拟-CFS三层内网漫游 环境: 三台虚拟机,三个网络。 target 1:192.168.161.178 ,192.168.52.132 (linux) target 2:192.168.52.133, 192.168.72.131 (linux) target 3: 192.168.72.132 (win7) 攻击者只能与target 1进行通讯 外网打点 访
干货 | 最全的CTF练习网站和在线攻防网站总结
Ms08067安全实验室
01-12 2440
最全的CTF和在线攻防网站总结这是一份红队/蓝队CTF在线平台列表来测试你学习的技能1800多个攻防实验室1800 多个实验室!涵盖 Windows 安全、云安全、密码破解、逆向工程等等。我强烈推荐这个平台!地址:https://attackdefense.com/members加密黑客一个有趣、免费的现代密码学学习平台地址:https://cryptohack.org/CMD挑战CMD挑战地址:...
Bugku-web题,ctf模拟题sql注入神奇的登陆框
嘟的博客
09-30 1529
title: Bugku-web题,ctf模拟题sql注入神奇的登陆框 tags: web破解 categories: 渗透测试 这是Bugku-web题,地址为http://123.206.87.240:9001/sql/ 登陆网站,打开burp进行截断,账号密码随便打,burp截取后进行保存。 使用sqlmap自动注入,可以发现数据库版本,数据库名 使用sqlmap自动注入,发现表...
网络安全渗透测试入门
07-27
网络安全渗透测试是一项重要的技术,用于评估系统和网络的安全性,发现潜在的漏洞和弱点。以下是一些入门的步骤和建议: 1. 学习基础知识:了解计算机网络、操作系统和常见的漏洞类型,包括身份验证、授权、输入验证、配置错误等。 2. 学习渗透测试方法:了解渗透测试的基本方法和常用工具,如信息收集、扫描、漏洞利用和权限维持等。 3. 了解法律和道德问题:确保你了解相关法律和道德规范,遵守国家和地区的法律法规,并获得合法的授权进行渗透测试。 4. 设置实验环境:建立一个安全的实验环境,例如使用虚拟机或容器,以便在没有对真实系统造成影响的情况下进行实践。 5. 信息收集:使用各种技术和工具,如WHOIS查询、端口扫描、网络映射等,收集目标系统和网络的信息。 6. 漏洞扫描:使用自动化工具(如Nmap、OpenVAS等)进行漏洞扫描,发现系统中存在的已知漏洞。 7. 漏洞利用:根据扫描结果,选择合适的工具和技术进行漏洞利用,以验证系统中的漏洞。 8. 提供报告和建议:将渗透测试的结果整理成报告,包括发现的漏洞、风险评估和建议修复措施。 9. 持续学习和实践:网络安全领域变化迅速,持续学习新的技术和攻击方法,并通过实践提升自己的技能。 请注意,在进行渗透测试时,务必遵守法律和道德规范,并获得合法的授权。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值