记一次大学图书馆横向渗透测试

最新推荐文章于 2024-07-29 17:15:00 发布
最新推荐文章于 2024-07-29 17:15:00 发布
阅读量119 收藏
点赞数
分类专栏: 线下打野 文章标签: 网络 服务器 linux 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/apple_52266332/article/details/129499212
版权

第一篇博客,纪念我的开端

前言:

因校内图书馆有自习室,所以经常逃掉不喜欢的课去自学东西,每次进出图书馆都会看到在入口处摆着一台很大的可触摸图书查询机器,利用触摸键盘可发现是一台基于Win10的系统,不过什么端口都没开放,应该是被调过策略,动了想试试手的心态

渗透实记:

在点击虚拟键盘时,可以查看到wifi名字,逗留时间太长可能会引起图书管理员注意,便没有直接利用Windows查看密码

  • 首先连接监听网卡,并使用airmon-ng查看wlan0
  • airmon-ng start wlan0
  • airodump-ng wlan0mon进行周围wifi探测
  • <!--因为是校内WIFI,感觉不会太复杂,所以直接利用了Kali自带字典-->
  • aircrack-ng -a2 -b BSSID -w /usr/share/wordlists/rockyou.txt 一把梭拿到密码

连接后用nmap扫ip,结果发现比我预期的多得多,至少有20个机器,而且高端口

最低0.47元/天 解锁文章
栖雨楼
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kali 实战 一次图书馆的内网嗅探(没找到合适的,就嗅探的本机)
wh1te 小白的博客
06-13 1万+
第一步肯定是打开kali,这次可能用到的工具有 Ettercap driftnet因为嗅探用的是arp欺骗所以第一步应该打开路由转发echo 1 &gt;&gt; /proc/sys/net/ipv4/ip_forward可以用cat指令查看自己是否打开了路由转发cat /proc/sys/net/ipv4/ip_forward显示为1  则为路由转发成功查看自己ip地址 ifconfig虚拟机的...
深入解析Nmap:掌握所有参数的网络扫描之道
weixin_41489908的博客
08-10 702
Nmap(Network Mapper)作为一款功能强大的开源网络扫描工具,不仅广泛应用于网络安全领域,还在系统管理、网络调优等方面发挥着关键作用。本篇博客将深入探讨Nmap的各种参数,逐一介绍其用途、特点以及实际应用,帮助你全面了解Nmap并充分发挥其威力。在实际应用中,结合不同的参数,你可以灵活地进行网络发现、漏洞扫描和安全审核,为网络安全提供有力保障。Nmap是一款用于网络发现和安全审核的工具,它能够快速扫描大型网络并检测出其中的主机、服务和漏洞。
「小明赠书活动」第五期“网安三剑客”套系图书《内网渗透技术》《渗透测试技术》《Web应用安全
小明的Java问道之路
06-04 2万+
人民邮电出版社异步图书与安恒信息合作出版的“网安三剑客”套系图书《内网渗透技术》《渗透测试技术》《Web应用安全》。
API 安全测试(偏渗透测试
hide_in_darkness的博客
06-05 1491
​ API,全称为Application Programming Interface(应用程序编程接口),是一套预先定义的函数、协议和工具的集合,用于构建软件应用。API定义了软件组件之间如何相互通信,它允许不同的软件系统之间进行交互,而无需开发者了解这些系统的具体实现细节。随着数字化转型的深入,API产品的价值日益增高,特别是与微服务、DevOps等技术的融合,使得API成为企业战略发展加速的利器。​ 我们以家庭宽带异常作为例子更加形象的向大家介绍一下 API。
Kali Linux AWS 渗透测试实用指南(一)
龙哥盟
07-15 809
这本书是第一本这样的书,将帮助您通过渗透测试来保护您的AWS)基础架构的各个方面。它介绍了在 AWS 中设置测试环境、使用各种工具执行侦察以识别易受攻击的服务、查找各种组件的错误配置和不安全配置,以及如何利用漏洞来进一步获取访问权限的过程。在本章中,我们已经建立了一个实验室,对于没有测试环境或实际实验经验的初学者渗透测试人员来说,这可能是有用的。在我们的实验室中,我们设置了一个运行易受攻击服务的 Ubuntu 主机,还设置了一个运行易受攻击 Web 应用程序的 Windows 服务器主机。
【八股】2024春招八股复习笔3(测试、运维、安全、游戏、客户端)
小哈里的博客
03-27 2682
1、测试开发 2、运维开发 SRE 3、安全开发 4、运营开发/应用开发(全栈) 5、客户端:PC & 移动 & 游戏 我有一个问题,既然测试、运维、安全、运营、客户端都要会开发,同时还要会很多专业领域的知识,但是待遇和职业发展却都远远不如开发。那为什么不直接投业务开发呢(好吧可能是太卷了) 1、测试开发 1、网络 & 系统(含linux) 2、数据库,MySQL,JAVA 3、测试流程:单元测试、集成测试、系统测试 【八股】2024春招八股复习笔3(测试、运维、安全、游戏、客户端)
【宠粉赠书】大模型时代的网络安全:安恒“网安三剑客”实战指南
踏雨歌青春,诗酒趁年华
06-05 1万+
本文是Damon小智在万粉之际回馈粉丝的赠书福利文章。不知不觉中,小智的粉丝已经突破一万。为了回馈粉丝们的厚爱,今天小智给大家送上一套网络安全界的三宝书——安恒"网安三剑客"。下面我会详细给大家介绍这套图书,文末留有领取方式。
安恒“网安三剑客”:大模型时代下的网络安全实战指南
热门推荐
屿小夏.的知识博客
06-06 6万+
大模型风潮已掀起,各大巨头争相入局,从ChatGPT到Sora,全球的AI应用“卷出了花”。然而,网络安全人员在享受AI技术带来的便捷之余,也不得不面对一系列新兴的安全挑战,无法忽视。 对于大模型时代的数字安全问题,安恒信息的专家曾进行过如下的分析与总结: 首先是隐私泄露问题,AI大模型需要海量的数据来训练,这意味着个人敏感信息有可能在不知不觉中被吸收进模型之中,一旦这些信息泄露,后果不堪设想。比如你的购物习惯、位置信息,甚至面部识别数据可能都会落入不法分子之手。 其次是数据滥用问题,即使数据没有直接泄露
超哥赠书第一期:安恒“网安三剑客” - 大模型时代下的网络安全实战指南
xcbeyond|疯狂源自梦想,技术成就辉煌
05-31 886
大模型风潮已掀起,各大巨头争相入局,从ChatGPT到Sora,全球的AI应用“卷出了花”。然而,网络安全人员在享受AI技术带来的便捷之余,也不得不面对一系列新兴的安全挑战,无法忽视。
向日葵软件在渗透测试中的应用1
08-03
对于网络安全专家及渗透测试人员而言,它不仅是一款远程控制工具,更是一个能够辅助完成一系列复杂任务的有效手段。 #### 二、向日葵软件安装与配置 ##### 2.1 安装过程 向日葵软件在首次运行时会弹出用户账户...
工控安全职业证书技能实践:内网横向渗透测试与实战.pptx
07-11
工控安全职业证书技能实践:内网横向渗透测试与实战.pptx
一次WEB服务器渗透测试
12-28
### 渗透测试知识点解析:一次WEB服务器渗透测试 #### 一、渗透测试概述 渗透测试,简称“渗透”或“pentest”,是一种模拟黑客攻击的行为,旨在评估计算机网络、应用程序、操作系统或设备的安全性。它通过...
Metasploit渗透测试指南_渗透测试_metasploit_
10-04
渗透测试是一种授权的安全测试,旨在发现并评估计算机网络和系统的弱点,以增强安全防御。Metasploit是一款广泛使用的开源工具,专为安全专业人士设计,用于执行这种测试。本指南将深入探讨Metasploit的使用方法,...
渗透测试工具-Cobalt Strike
03-21
Cobalt Strike提供了一整套的渗透测试解决方案,包括侦察、漏洞利用、持久化、权限提升、横向移动以及数据窃取等环节。 **Cobalt Strike的特点** 1. **多平台支持**:CS支持Windows、Linux和macOS操作系统,使得...
Linux网络工具“瑞士军刀“集合
分享不一样的技术,与你一起共同成长!
07-26 325
下面结合之前的一些使用经验为大家介绍一下一些经典应用场景下,这个网络命令工具如何使用的。例如怎么查看当前服务器监听哪些端口、连接目标主机端口情况如何?平常我们在进行Linux服务器相关运维的时候,总会遇到一些网络相关的问题。我们可以借助这些小巧、功能强悍的工具帮助我们排查问题、解决问题...
S5730举例
jjjxxxhhh123的博客
07-27 944
例子: 假设在校园网络中,某些交换机之间存在多个连接(可能是多个光纤),如果没有STP,这些多个连接可能导致数据包在网络中无限制地传输,形成网络风暴,导致整个网络瘫痪。PIM-SM通过仅在需要时在网络中传输组播数据包,减少网络带宽的占用,提高数据传输效率。[sysname-GigabitEthernet0/0/1] ospf cost 10 // 设置接口的OSPF成本,影响路径选择。综上所述,这些网络技术和配置在大学校园网络中起到关键作用,确保网络运行高效、安全和可靠,同时满足用户的多样化需求。
第三周:网络应用(上)
Vincent_Zhang233的博客
07-26 223
一、网络应用(层)内容概述我们已经知道,Internet的体系结构是符合TCP/IP协议栈的,而“应用层”就在这个协议的最上层。
网络安全在2024好入行吗?
最新发布
2401_84466225的博客
07-29 338
024年的今天,慎重进入网安行业吧,目前来说信息安全方向的就业对于学历的容忍度比软件开发要大得多,还有很多高中被挖过来的大佬。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值