- 博客(5)
- 收藏
- 关注
RSS订阅原创 网络渗透测试实验二:网络嗅探和身份认证
1、通过使用Wireshark软件掌握Sniffer(嗅探器)工具的使用方法,实现捕捉HTTP等协议的数据包,以理解TCP/IP协议中多种协议的数据结构、通过实验了解HTTP等协议明文传输的特性。2、研究交换环境下的网络嗅探实现及防范方法,研究并利用ARP协议的安全漏洞,通过Arpspoof实现ARP欺骗以捕获内网其他用户数据。3、能利用BrupSuite实现网站登录暴力破解获得登录密码。4、能实现ZIP密码破解,理解安全密码的概念和设置。系统环境:Kali Linux 2、Windows。
2023-12-22 16:34:11
1085
原创 简单漏洞渗透复现
注意事项:想要实现Metasploit的具体应用,需要靶机运行payload.exe这个kali生成的执行文件,将kali中的payload.exe移到靶机中的相关方法,可以在网上搜查,我的虚拟机不能直接利用VMtools直接移动,所以我是利用网站来下载的。Metasploit框架是可以添加漏洞代码片段,就好比一个军火库,它里面有各种武器供大家使用,当然也有新的武器被研发出来,放到武器库里面后,都可以使用,这就是框架的好处,新的攻击代码可以比较容易的加入MSF框架供大家使用。
2023-12-22 14:39:07
881
原创 漏洞扫描随记
netcat称为网络工具中的瑞士军刀,体积小巧,但功能强大,为了方便常用nc作为其简称。它可以在两台设备上面相互交互,主要就是侦听模式和传输模式。大致功能如下:Telnet功能获取banner信息传输文本信息传输文件/目录加密传输文件,默认不加密远程控制加密所有流量流媒体服务器远程克隆硬盘。
2023-12-14 17:24:54
835
原创 网络渗透测试实验一:网络扫描与网络侦察
实验目的:理解网络扫描、网络侦察的作用;通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用,通过信息收集为下一步渗透工作打下基础。系统环境:Kali Linux 2、Windows网络环境:交换网络结构实验工具: Metasploitable2(需自行下载虚拟机镜像);Nmap(Kali);WinHex、数据恢复软件等。
2023-12-11 18:12:45
1073
1
原创 Kali虚拟机采用桥接模式;物理机连接WiFi,Kali中查看网络配置,获取IP地址
防火墙通过控制和检测网络之中的信息交换和访问行为来实现对网络安全的有效管理,在网络间建立一个安全网关,对网络数据进行过滤(允许/拒绝,控制数据包的出,封堵某些禁止行为,提供网络使用状况(网络数据的实时/事后分析及处理,网络数据流动情况的监控分析,通过日志分析,获取时间、地址、协议和流量,网络是否受到监视和攻击),对网络攻击行为进行检测和告警等等,最大限度地防止恶意或非法访问存取,有效的阻止破坏者对计算机系统的破坏,可以最大限度地保证校园网应用服务系统的安全工作。执行该命令后,该网卡将不再使用。
2023-11-17 09:26:14
2641
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人