网络渗透测试NO.4

已于 2023-12-09 20:50:30 修改
阅读量74 收藏
点赞数
分类专栏: 网络渗透测试 文章标签: 网络
于 2023-12-07 20:02:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fuiifiuiii/article/details/134863724
版权

网络渗透测试NO.4

QQ图片wireshark抓取

从wireshark搜索ffd8抓到的包,这里可以看到qq号
在这里插入图片描述
追踪流,以原始数据储存
在这里插入图片描述
找到ffd8,把它前面删除掉,然后保存。
在这里插入图片描述

http 自行转换为https的原因

guet.edu.cn会跳转到https://www.guet.edu.cn
在这里插入图片描述

然后确定了大致的ip
在这里插入图片描述

http看到302重定向,重定向的位置是https://www.guet.edu.cn,
由此可知,是由http重定向到了https。
在这里插入图片描述

关于302重定向:

一般是服务器对请求的资源进行了临时性的移动或者重定向,可能是由于对应的url发生了变化。这里的服务器讲http的请求定向到了https。

关于http与https的区别:

  1. HTTPS 需要到 ca 申请证书,一般免费证书较少,因而需要一定费用。
  2. HTTP 信息是明文传输,HTTPS 则是具有安全性的 ssl 加密传输协议。
  3. HTTP 和 HTTPS 连接方式完全不同,端口也不一样,前者是 80,后者是 443。
  4. HTTP 的连接很简单,是无状态的。
  1. HTTP 的连接很简单,是无状态的。

另外:抓不到这个包的原因可能是没有输入http://guet.edu.cn。如果直接输入guet.edu.cn是不会到达http的相应的界面的。

E081-Python安全渗透测试-TCP No FLAG网络渗透测试.pdf
12-02
E081-Python安全渗透测试-TCP No FLAG网络渗透测试
向日葵软件在渗透测试中的应用1
08-03
对于网络安全专家及渗透测试人员而言,它不仅是一款远程控制工具,更是一个能够辅助完成一系列复杂任务的有效手段。 #### 二、向日葵软件安装与配置 ##### 2.1 安装过程 向日葵软件在首次运行时会弹出用户账户...
网络渗透测试No.3
2301_81075938的博客
11-17 98
钟馗之眼
渗透测试练习No.45 HackMyVm之Worrosion3
hljzzj的博客
03-01 5539
靶机信息 下载地址: https://hackmyvm.eu/machines/machine.php?vm=Corrosion3 靶场: HackMyVm.eu 靶机名称: Worrosion3 难度: 简单 发布时间: 2022年2月18日 提示信息: 无 目标: 2个flag 实验环境 攻击机:VMware kali 192.168.7.3 靶机:Vbox linux IP自动获取 信息收集 扫描主机 扫描局域网内的靶机IP地址 sudo nmap -sP 192.168.7.1/24.
Metasploit渗透测试之无线网络安全测试
YJ_12340的博客
10-25 958
尽管存在安全问题,无线技术仍将继续存在。事实上,无线技术不仅会继续存在,而且其部署和利用率也在不断增长。无线网络渗透测试可能会给组织带来无线基础设施固有的真正的危害风险。在本章中,我们将介绍如何利用Metasploit执行Wi-Fi渗透测试。在本章中,我们将使用带无线网卡的Kali Linux计算机来执行无线攻击,目标是连接到无线接入点的客户端计算机。
用 Python 进行渗透测试
黑战士的博客
04-28 1293
编写一个端口扫描器Python 提供了访问 BSD 套接字的接口Web 服务器可能位于 TCP 80 端口、电子邮件服务器在 TCP 25 端口、FTP 服务器在 TCP 21 端口TCP 全连接扫描为了抓取目标主机上应用的 Banner,找到开放的端口后,向它发送一个数据串并等待响应。
网络安全与渗透测试工具导航
热门推荐
gjgj的博客
08-22 1万+
一些网络安全与渗透测试工具导航,值得收藏,看看有没有你熟悉的,也许有一天你会用得到! 入门指南 在线靶场 文件上传漏洞靶场 导航 payload 子域名枚举 自动爬虫实现的子域名收集工具 waf开源及规则 web应用扫描工具 webshell检测以及病毒分析 DDos防护 Android系列工具 XSS扫描 代码审计 端口扫描、指
网络渗透攻击与加固
weixin_62707591的博客
06-09 1675
实施加固的目标机环境是Windows Server 2003,因此任何对于系统服务及注册表的操作均适用于Server2003,对于其他操作系统只是键值或者服务名称不同思想是相似的。② 格式:net share [ShareName=Drive:Path [{/users:number | /unlimited}]① 格式:net use h: \\ip\c$ "密码" /user:"用户名"——映射指定IP下的C盘到本地为H盘。net use \\IP\ipc$ "密码" /user :"用户名"。
渗透测试(靶场)CTF4
gzy1616的博客
08-25 973
结果进入登录不了,这是由于靶机太老了,ssh的版本有问题。报错提示没有匹配的key exchange方法,靶机的方法是diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1。拿到shell之后常规思路,whoami查看当前账户,uname -a查看操作系统版本,ip a或ifconfig查看ip信息,结果网卡信息都无法看到。拿到了dstevens的shell!接着尝试使用ssh登录。
2022 年渗透测试趋势
baidu_31295661的博客
02-28 1万+
随着 2022 年的开始,现在是评估当前塑造渗透测试未来的技术趋势以及它将如何继续向前发展的最佳时机 由于大流行向远程工作过渡,2022 年也被认为是新挑战和转型的一年。对基于软件的属性(如 Web 和移动应用程序)的安全性需求不断增长,预计将促进全球渗透测试市场的增长。此外,基于云的安全服务的日益增长的使用预计将推动对渗透测试的需求。此外,预计发展中国家不断增长的数字化将推动基于物联网的连接设备的趋势。这反过来又增加了对渗透测试的需求。公司变得更容易受到恶意攻击和攻击。网络攻击的数量不断增加,加上满
nacos+harbor组合的渗透测试
weixin_42877383的博客
11-26 4241
harbor 未授权访问 在搜索框搜索即可获得仓库信息(有点敏感就不贴东西了) Swagger-ui文档泄露 https://IP:端口/devcenter-api-2.0 接口未授权访问 使用Swagger-ui访问接口即可,总有未授权的 未授权新建管理员 注册账号,对注册信息进行抓包修改,在post数据后面添加”has_admin_role”:true 影响版本 Harbor 1.7.0版本至1.8.2版本 不受影响版 Harbor>= 1.7.6 Harbor>= 1.8.3 nac
近源渗透测试
Scorpio_m7
01-28 4227
????写在前面 ????博客主页:Scorpio_m7 ????欢迎关注????点赞????收藏⭐️留言???? ????本文由 Scorpio_m7原创,CSDN首发! ????首发时间:????2022年1月28日???? ✉️坚持和努力一定能换来诗与远方! ????作者水平很有限,如果发现错误,请留言轰炸哦!万分感谢感谢感谢! 文章目录????写在前面wifi渗透Wifi密码爆破WIFI钓鱼无线路由器漏洞利用badusb工具准备安装 arduino 的 IDE驱动安装配置环境CobaltStr
[AI安全]26日No.8-Secure SDLC Practices in Smart Contracts Develo
11-04
"渗透测试"是评估系统安全性的过程,通过模拟黑客攻击来寻找漏洞。"安全体系"是指一套全面的策略和措施,以保护信息资产免受威胁。"回归"可能是指回归测试,在软件更新或修复后,验证修改是否引入了新的错误或影响了...
为什么TCP(TIME_WAIT)2倍MSL
weixin_44102162的博客
11-01 759
MSL(最大报文段生存时间)是TCP协议中定义的一个常量,表示TCP报文在网络中存活的最长时间。等待2倍MSL的原因是为了给报文提供足够的时间消失或确认。第一个MSL:等待网络中的FIN和ACK报文到达对方,确保双方完成连接关闭。第二个MSL:等待可能在网络中滞留的所有旧报文完全失效,避免与未来的新连接混淆。TIME_WAIT状态在TCP协议中扮演了确保数据完整性和网络可靠性的角色,通过2倍MSL时间的等待机制,防止ACK丢失以及旧报文干扰新连接。
网络模型——二层转发原理
weixin_61967363的博客
11-02 1377
本文章详细介绍了ISO七层网络模型和TCP/IP四层模型,介绍了二层转发的原理。详细解释了交换机转发数据的过程。
嵌入式通信协议:MODBUS简明学习笔记
weixin_73867577的博客
11-02 358
学习Modbus的简明学习笔记
软设师知识点-计算机网络
loop_nervous的博客
11-04 989
在一台安装好TCP/IP协议的计算机上,当网络连接不可用时,为了测试编写好的网络程序,通常使用的目的主机IP地址127.0.0.1(本地回送地址)
计算机网络综合题
最新发布
2303_80204192的博客
11-06 233
解题步骤
"Spider Labs招聘网络安全渗透测试顾问PDF总结
a demanda por profissionais qualificados nessa área só tende a aumentar, tornando o papel do consultor de segurança ofensiva ainda mais relevante e valorizado no cenário atual da segurança da ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值