![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
安全
佛系的新仔
这个作者很懒,什么都没留下…
展开
-
网络渗透测试学习四之CTF实践
实验目的:通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。熟悉网络扫描、探测HTTP web服务、目录枚举、提权、图像信息提取、密码破解等相关工具的使用。系统环境:Kali Linux 2、WebDeveloper靶机来源:https://www.vulnhub.com/实验工具:不限实验步骤和内容:目的:获取靶机Web Developer 文件/root/flag.txt中fla原创 2020-12-21 14:59:03 · 371 阅读 · 0 评论 -
中国蚁剑安装使用和一些简要设置
文章目录前言一、下载二、安装三、使用前言中国蚁剑是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。一、下载1、唯一官方github下载地址:https://github.com/AntSwordProject/2、链接:https://pan.baidu.com/s/1zBAaexyE-tFuByOdkZxZvw提取码:ss0i(附中国蚁剑的核心源码antSword-master和加载器AntSword-Loader-v4.0.3-win原创 2020-11-19 15:58:04 · 2174 阅读 · 1 评论 -
网络渗透测试学习三之XSS和SQL注入
实验目的:了解什么是XSS;了解XSS攻击实施,理解防御XSS攻击的方法;了解SQL注入的基本原理;掌握PHP脚本访问MySQL数据库的基本方法;掌握程序设计中避免出现SQL注入漏洞的基本方法;掌握网站配置。系统环境:Kali Linux 2、Windows Server网络环境:交换网络结构实验工具: Beef;AWVS(Acunetix Web Vulnarability Scanner);SqlMAP;DVWA实验步骤:XSS部分:利用Beef劫持被攻击者客户端浏览器。实验环境搭建:角原创 2020-11-17 21:12:30 · 586 阅读 · 1 评论 -
网络渗透测试学习二之网络嗅探与身份认证
文章目录一、实验目的二、实验工具三、使用步骤1、网络嗅探部分2.读入数据总结一、实验目的1、通过使用Wireshark软件掌握Sniffer(嗅探器)工具的使用方法,实现捕捉HTTP等协议的数据包,以理解TCP/IP协议中多种协议的数据结构、通过实验了解HTTP等协议明文传输的特性。2、研究交换环境下的网络嗅探实现及防范方法,研究并利用ARP协议的安全漏洞,通过Arpspoof实现ARP欺骗以捕获内网其他用户数据。3、能利用BrupSuite实现网站登录暴力破解获得登录密码。4、能实现ZIP密原创 2020-11-08 13:49:27 · 499 阅读 · 1 评论 -
永恒之蓝ms17_010漏洞利用攻击
文章目录前言一:基础知识介绍二、实验环境三、实验步骤总结前言学习Metasploit的时候就听说了著名的永恒之蓝漏洞,所以自己试验了一次,借此作个记录。一:基础知识介绍1.何为永恒之蓝? 永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型.原创 2020-11-02 09:57:36 · 2512 阅读 · 0 评论 -
网络渗透测试学习一之网络扫描与网络侦察
文章目录前言系统环境网络环境实验工具实验原理1、网络扫描与网络侦察的目的2、Google Hacking(或baidu)3、BASE64编码4、Namp5、WinHex二、实验步骤1.用搜索引擎Google或百度搜索麻省理工学院网站中文件名包含“network security”的pdf文档,截图搜索得到的页面2.照片中的女生在哪里旅行?截图搜索到的地址信息。3、手机位置定位4、编码解码5、地址信息6、NMAP使用7、利用ZoomEye搜索一个西门子公司工控设备,并描述其可能存在的安全问题。8、Winhex原创 2020-11-01 20:43:58 · 2204 阅读 · 1 评论