网络渗透测试作业

最新推荐文章于 2024-09-14 19:55:29 发布
最新推荐文章于 2024-09-14 19:55:29 发布
阅读量261 收藏
点赞数
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cheng___yu_/article/details/121111559
版权

第一次作业
1.winpe启动盘

2.等保2.0

通过百度了解

网络安全等级保护2.0标准解读

3.通过这张图片确定这家麦当劳的地址!

https://img-blog.csdnimg.cn/1bbffef0c72f463d984f91998bd6147f.JPG?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBAU2FwcGhpcmUwMzc=,size_20,color_FFFFFF,t_70,g_se,x_16#pic_center

 把图放在谷歌识图上很容易查到这是位于马来西亚槟城的penang TESCO店

4.Wireshark分析明文账号密码登录过程

随意找一个网站,登陆界面如下,

 直接用wireshark开始抓包

 从上面很容易看出这是明文传输,可以直接看到账密

5.Zoomeye应用

很多摄像头厂商可能在出厂时设置了默认账号与密码,而用户在使用时可能不会对其进行更改,,所以我们可以尝试使用默认的账号密码登录。

(1)首先进入zoomeye,搜索关键词JAWS

(2)如上图所示,寻找摄像头,并进入登录界面

(3)挨个尝试

默认账号:admin

超级用户密码:12345

(4)登陆成功后点击here下载并安装flash,然后将url复制到flash的搜索框当中进行搜索,就可以看到摄像头的画面了

 

 

cheng___yu_
关注
渗透测试作业
weixin_65908240的博客
03-08 4688
1.1 Whois 查询 Whois是一个标准的互联网协议,可用于收集网络注册信息,注册的域名、IP地址等信息。简单来说,Whois就是一个用于查询域名是否已被注册以及注册域名的详细信息的数据库(如域名所有人、域名注册商)。在Whois查询中,得到注册人的姓名和邮箱信息通常对测试个人站点非常有用,因为我们可以通过搜索引擎和社交网络挖掘出域名所有人的很多信息。对中小站点而言,域名所有人往往就是管理员。 在Kali系统中,Whois已经默认安装,只需输入要查询的域名即可。 1.1.2 备案信息查询 网站备案是
作业 从外到内:一次完整的渗透测试作业
32bin的博客
10-12 1335
从外到内:一次完整的渗透测试
网络渗透测试作业1
weixin_51561328的博客
10-11 2236
根据图片获取地理位置 例如下面的图片 1.根据商家标志,我们能够确定这是一家麦当劳店。 2.根据小票信息,可以看出“erbang Alaf restaurant”这几个关键词,使用谷歌浏览器,对其进行搜索,从搜索网页可以看到这家店是属于马来西亚的吉隆坡的一家名为Gerbang Alaf restaurant的麦当劳。 等保2.0 详细等保2.0的链接地址 等级保护 2.1基本概念 网络安全等级保护是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行
网络渗透测试作业:知道创宇
m0_62826547的博客
12-14 2321
一、漏洞概述 1简介 织梦内容管理系统(DedeCms)[1]以简单、实用、开源而闻名,是国内最知名的PHP开源网站管理系统,也是使用用户最多的PHP类CMS系统, 在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长 足的发展和进步,DedeCms免费版的主要目标用户锁定在个人站长,功能更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在使用该系统。 2018年1月10日,锦行信息安全公众号公开了一个关于DeDe...
网络渗透作业
qq_67829282的博客
03-16 3026
1、Whois查询 whois是一个标准的互联网协议,在whois查询中,能找到很多跟域名有关的信息,例如域名注册时间,域名所有人,一般的小型网站域名所有人是网站管理员。 常用的查询网址有爱站(https://whois.aizhan.com)站长之家(http://whois.chinaz.com)和Virus Total(https://www.virustotal.com) 2、通过搜索引擎收集敏感信息 Google是世界上最强的搜索引擎之-对一位渗透测试者而言,它可能是款绝住的黑客工具,我们
网络渗透(作业
m0_67831325的博客
03-08 4029
1、Whois查询 whois是一个标准的互联网协议,在whois查询中,能找到很多跟域名有关的信息,例如域名注册时间,域名所有人,一般的小型网站域名所有人是网站管理员。 常用的查询网址有爱站(https://whois.aizhan.com)站长之家(http://whois.chinaz.com)和Virus Total(https://www.virustotal.com) 2、通过搜索引擎收集敏感信息 Google是世界上最强的搜索引擎之-对一位渗透测试者而言,它可能是款绝住的黑客工具,我们
网络渗透测试实验二
bob_ava的博客
11-24 519
通过使用Wireshark软件掌握Sniffer(嗅探器)工具的使用方法,实现捕捉HTTP等协议的数据包,以理解TCP/IP协议中多种协议的数据结构、通过实验了解HTTP等协议明文传输的特性。利用BrupSuite实现网站登录暴力破解获得登录密码。能实现ZIP密码破解,理解安全密码的概念和设置。
网络渗透作业202105110124郭静
weixin_67854030的博客
03-17 4932
1.5指纹识别 指纹识别的特征:终身不变性、唯一性、方便性 本节所讲的指纹指网站CMS指纹识别、计算机操作系统、web容器的指纹识别 应用程序一般在HTML、CSS、JavaScript中多多少少会包含一些特征码,比如WordPress在robots.txt包含wp-admin、首页index.php中会包含generator=wordpress 3.xx,这个特征就是CMS的指纹,当碰到其他网站也存在此信息时,就可以快速识别出该CMS,所以叫指纹识别. 常见的指纹识别对象 CMS信息 大汉CM
实验六 Bob渗透
m0_56948411的博客
12-03 7052
实验六 Bob渗透一、实验目的1. 通过对目标靶机的渗透过程,熟悉网络扫描、代码审计、权限提升、Linux中文件命令的使用和提高对信息挖掘的能力。二、实验环境攻击工具:kali虚拟机(10.24.231.60)靶场:Bob:1.0.1~VulnHub三、实验原理找到初始信息,比如一个ip地址或者一个域名;找到网络地址范围,或者子网掩码,找到开发端口和入口点,弄清每个端口运行哪种服务,找到目标存在的漏洞;找到账号密码从而提高权限获取最终胜利。四、实验过程及分析(一)信息收集如图1-1,1-2,使用nmap扫描
6安全评估与测试
zd454909951的博客
02-21 1230
定期进行 6.1 审计策略 审计,对信息系统内部安全控制的系统性评估 信息系统的安全审计时对特定范围的人、计算机、过程和信息的各种安全控制所实施的一个系统性评估 监管或合规要求,信息系统架构的重大变化,或者是组织面临威胁的新发展等方面都会驱动审计的发生 审计的范围应与业务经理协调后确定 信息系统的安全审计流程:确定目标、让合适的业务部门领导参与、确定范围、选择审计团队、计划审计、执行审计、记录结果、将结果传达给合适的领导 任何审计的最终期望状态:审计结果有效地传达给目标受众 内部
笔试题————网络安全、web安全、渗透测试之笔试总结(二)
Fly_鹏程万里
05-13 1万+
主要讲解内容1.什么是WebShell? 2.什么是网络钓鱼? 3.你获取网络安全知识途径有哪些? 4.什么是CC攻击? 5.Web服务器被入侵后,怎样进行排查? 6.dll文件是什么意思,有什么用?DLL劫持原理 7.0day漏洞 8.Rootkit是什么意思 9.蜜罐 10.ssh 11.DDOS 12.震网病毒: 13.一句话木马 14.Https的作用 15.手工查找后门木马的小技巧 16...
笔试题————1、网络安全、Web安全、渗透测试笔试总结
热门推荐
Fly_鹏程万里
05-13 4万+
无意中发现一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。点这里可以跳转到教程! 本篇文章主要涉及一下几个方面: 对称加密非对称加密? 什么是同源策略? cookie存在哪里?可以打开吗 xss如何盗取cookie? tcp、udp的区别及tcp三次...
网络安全练习一
wz_cow的博客
06-29 1万+
一、竞赛阶段竞赛阶段任务阶段竞赛任务竞赛时间分值第一阶段单兵模式系统渗透测试任务1ARP扫描渗透测试100分钟100任务2漏洞扫描与利用100任务3MSSQL数据库渗透测试100任务4Windows操作系统渗透测试100任务5Linux操作系统渗透测试100任务6网络协议堆栈渗透测试100任务7Web应用程序渗透测试及安全加固100备战阶段攻防对抗准备工作20分钟0第二阶段分组对抗系统加固:15分...
虚拟机网络配置
rourou8的博客
10-24 322
1,首先保证安装镜像centos时选择的网络类型为: NAT模式 2,虚拟机的网络适配器选择NAT 打开虚拟机网络编辑器 ![在这里插入图片描述](https://img-blog.csdnimg.cn/6e81de0d1ea84e10894e762fbdefed8f.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBAcm91cm91OA==,size_20,color_FFFFF
渗透测试项目一
giantbranch的专栏
11-25 6988
实验来源:合天网安实验室:http://www.hetianlab.com/ 实验简介 实验所属系列:网络攻击与对抗实验对象:本科/专科信息安全专业相关课程及专业:信息网络安全概论、计算机网络技术、网络安全与防护实验时数(学分):4学时实验类别:实践实验类 实验场景 某互联网公司授权你对其网络安全进行模拟黑客攻击渗透。在XX年XX月XX 日至XX年XX月XX日,对某核心
Java-网络
2301_81543552的博客
09-14 364
Java中的网络编程主要涉及使用Socket类进行网络通信,以及理解各种网络协议。以下是一些关键概念和示例代码,帮助您入门。
4.网络编程
最新发布
weixin_45476535的博客
09-14 218
程序注册端口:1024-49151。单个协议下,端口号不能冲突。公有端口0-1023。
使用堡垒机登录ftp服务报网络不可达错误
ajax_beijing_java的博客
09-14 100
解决方法:由于不想安装额外的服务在服务器上,于是想到使用sftp服务代替ftp服务,发现是可以使用的。22端口默认就是启动的,在堡垒机上加了sftp服务,再次连接服务器并使用filezila传输文件 ,文件可以正常传输。至此,问题得到解决。场景:开发同事想使用ftp传输服务,连接服务器时报网络不可达错误。排查发现,如果想使用ftp服务,需要在服务器上部署ftp服务,21端口才会存在,才可以访问该服务。
如何derpnstink靶机渗透,大学毕业作业
06-10
如果您是在大学毕业作业的框架下进行derpnstink靶机的渗透测试,那么您应该首先了解derpnstink靶机的网络架构和安全策略,以及您的渗透测试目标和范围。您需要制定一个详细的计划,包括测试方法、工具和技术,以及测试的时间和资源等。在进行渗透测试之前,确保您已经获得了授权,遵守了相关的法律和道德规范,并且已经得到了derpnstink靶机的所有者或管理员的同意。 在渗透测试过程中,您可以使用一些工具和技术来测试系统的安全性,例如漏洞扫描工具端口扫描工具、密码破解工具等。您还可以使用社会工程学等技术来测试系统的人为安全漏洞。在测试过程中,您需要记录测试结果和发现的漏洞,并及时向derpnstink靶机的所有者或管理员报告和提供建议和解决方案。 需要注意的是,渗透测试需要严格遵守法律和道德准则,不能对他人造成损害或威胁其安全和隐私。同时,您应该保护好测试过程中获得的敏感信息,以避免泄露和滥用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值