网络渗透测试
XYYR-c
一只菜菜的pwn手,欢迎和我交流。
展开
-
网络渗透测试ppt总结
网络渗透测试-ppt总结ch1网络安全渗透测试概述渗透测试执行标准道德黑客(ethical hacking)ch2kali linux2使用基础常用操作常用的file命令常用的网络相关命令进程控制、服务管理shell脚本ch3被动扫描被动扫描的范围收集的信息以及作用DNS信息搜集ch4主动扫描主机发现操作系统栈指纹服务扫描ch5漏洞扫描ch6远程控制正向连接反向连接远程连接服务网络嗅探&身份认证基于密码身份认证sam hackkon-bootarp欺骗z1-tcp/ip协议概述和初识常见windows执行。原创 2023-12-30 22:11:35 · 1756 阅读 · 1 评论 -
漏洞渗透测试
首先用nmap扫描局域网,发现了开启ms-wbt-server服务的靶机以及开放的端口。运行后,在windows靶机下执行被控程序shell.exe。注:以上操作仅限学习使用,环境均为自行搭建的靶机。用nmap-sv获取它的服务详细版本信息。选择一个python脚本去执行。查询目录并且下载其中的一个文件。利用msf进行主控端的操作。针对服务进行利用的扫描。原创 2023-12-18 15:23:20 · 772 阅读 · 1 评论 -
网络渗透测试NO.4
网络渗透测试NO.4http 自行转换为https的原因guet.edu.cn会跳转到https://www.guet.edu.cn然后确定了大致的iphttp看到302重定向,重定向的位置是https://www.guet.edu.cn,由此可知,是由http重定向到了https。关于302重定向:一般是服务器对请求的资源进行了临时性的移动或者重定向,可能是由于对应的url发生了变化。这里的服务器讲http的请求定向到了https。关于http与https的区别:HTTPS原创 2023-12-07 20:02:30 · 72 阅读 · 0 评论 -
网络渗透测试作业No.2
另:inet表示ipv4寻址,inet6表示ipv6寻址,这是两种不同的协议,每个协议都会为其给定的地址空间提供一个路由表,相互协作以提供地址空间之间的路由。 连接学校wifi,不会显示自己的ip,连接手机的共享时,会显示自己的ip。证明校园网对用户ip进行一些保护的措施。物理机连接Guet-WiFi,Kali中查看网络配置并截图,能获得IP地址吗?物理机连接手机热点,Kali中查看网络配置并截图,能获得IP地址吗?明校园网对用户ip进行一些保护的措施。3、对于1、2的结果,进行总结分析。原创 2023-11-12 17:50:09 · 115 阅读 · 1 评论 -
网络渗透测试作业No.3
可以搜索到各种电子设备,只要是连接互联网的设备,都可以被搜索到。利用ZoomEye进行相关搜索,截图,发布到自己的Blog。:可以及进行ip查询、域名查询、证书查询等。:奇安信开发的搜索引擎,主要也是针对资产搜索。与ZoomEye功能类似的搜索引擎还有哪些?钟馗之眼搜索引擎偏向web应用层面的搜索。FoFa搜索引擎偏向资产搜索。原创 2023-11-14 12:24:14 · 120 阅读 · 1 评论